Введение 3

Глава 1. Комплексный подход к построению систем защиты информации 5

1.1. Необходимость создания комплексной СЗИ 5

1.2. Средства защиты информации 10

1.3. Требования к комплексным системам защиты информации 14

Глава 2. Механизмы и средства комплексной защиты информации 17

2.1. Архитектурное построение системы комплексной защиты информации 17

2.2. Технологическое построение системы комплексной защиты

информации 21

Заключение 29

Список литературы 31

В последнее время, все больше и больше стало появляться специализированных средств защиты информации, ориентированных на решение в большинстве своем одной (в редком случае, некоторого ограниченного набора) задач защиты информации.

Это обусловливается двумя причинами. Во-первых, рынок оперативно реагирует на резкий рост актуальности отдельных проблем безопасности. Отметим, что подобные "открытия" в области безопасности кажутся несколько странными, т.к. состоят они в том, что вдруг на давно известную проблему начинают обращать пристальное внимание.

Во многом тому способствуют сами производители средств защиты, пытаясь убедить потребителя в том, что именно созданное им средство наиболее востребовано. А как в этом убедить потребителя - естественно, посредством обоснования актуальности соответствующей задачи защиты.

Во-вторых, подобные специализированные средства защиты значительно проще в исполнении (как в осмыслении подходов к решению, так и в практической реализации), чем комплексные системы, что позволяет относительно быстро их создавать и поставлять на рынок.

Однако, сделав выбор в пользу специализированного средства защиты, рано или поздно, но потребитель начинает понимать, что при использовании подобного средства, им решается лишь некая локальная, одна из многих, задача защиты информации.

Ведь, в конечном счете, никто не сможет поручиться в том, что атака на информационные или системные ресурсы корпоративной сети может быть осуществлена лишь по средством уязвимостей, связанных с устраненной потребителем локальной проблемы защиты. И очень хорошо, если понимание этого наступит до того, как будет совершена успешная атака на защищаемые корпоративные ресурсы.

Осознав проблему в целом, потребитель вынужден будет либо устанавливать дополнительные средства защиты, пытаясь решить задачи защиты информации в комплексе, за счет использования необходимого набора специализированных средств защиты, либо отказаться от ранее выбранного и используемого им специализированного решения, заменив его комплексной системой защиты.

Здесь и возникает вопрос: набор специализированных средств защиты и комплексная система защиты - это эквивалентные по своей эффективности решения? В чем состоят задачи комплексирования технических решений и механизмов защиты в единую техническую систему, каковы особенности их постановки и решения?

Цель настоящей курсовой работы - изучение содержания и особенностей комплексного подхода к построению эффективных средств защиты информации.

Цель работы обусловил постановку и решение следующих задач:

- определить необходимость создания комплексной системы защиты информации;

- изучить архитектурное построение системы КСЗИ;

- рассмотреть технологическое построение КСЗИ.

Объект исследования - системы защиты информации.

Предмет исследования - комплексный подход к построению эффективных средств защиты информации.

Список литературы

1. Национальный стандарт РФ "Защита информации. Основные термины и определения" (ГОСТ Р 50922-2006)

2. Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. - 208 с.

3. В.А.Каймин. Информатика. учебное пособие. 2-ое изд. М.РИОР, 2007, 129 с.

4. Галатенко В. А. Стандарты информационной безопасности. - М.: Интернет-университет информационных технологий, 2006. - 264 с.

5. Гришина Н. В. Организация комплексной системы защиты информации. - М.: Гелиос АРВ, 2007. - 256 с.

6. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт. Том 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая Линия - Телеком, 2006. - 536 с. Том 2. Средства защиты в сетях. М.: Горячая Линия - Телеком, 2008. - 560 с.

7. Лепехин А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. - 176 с.

8. Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2009. - 428 с.

9. Проблемы и решения по защите персональных данных в информационных системах персональных данных ?//? А.Марков и Б.Сухинин?/? Улан-Уде: ВСГТУ (ТиПВСИТ-2009, 20-27 июля) . - 2009. - Ч.II. - C.241-244.

10. Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. - 272 с.

11. Сертификация средств защиты персональных данных: революция или эволюция? Защита?//? А.С.Марков, М.Ю.Никулин, В.Л.Цирлов?/? информации. Инсайд. - 2008. - №5.

12. Скородумова О. Б. Хакеры // Знание. Понимание. Умение. - 2005. - № 4. - С. 159-161

13. Стивен Леви ХАКЕРЫ, Герои Компьютерной Революции = Hackers, Heroes of the computer revolution. - "A Penguin Book Technology", 2002. - 337 с.

14. Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. - 544 с.

15. Щербаков А. Ю., Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.:Книжный мир, 2009. - 352 с.

16. Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.: Книжный мир, 2009. - 352 с.

Примечаний нет.