Несанкционированный доступ (НСД) ‒ получение возможности обработки информации или использования ресурсов информационной системы с отступлением от установленных прав/правил доступа.

Последствия НСД:

— Нарушение функций;

— Потери значимых ресурсов;

— Утечка информации (нарушение прав доступа).

СЗИ от НСД может выполнять следующие функции:

— аутентификация/идентификация пользователей, устройств;

— контроль (регистрация) запуска/завершения программ и процессов;

— реализация необходимых методов (мандатных, дискреционных, основанных на ролях или других), типов (чтение, запись, выполнение или другой), правил управления доступом;

— контроль информационного взаимодействия устройств (потоков между ними);

— учет носителей информации;

— другие функции.

Как правило, пользователи ноутбука/ПК с ОС Windows могут подключаться к сети Internet или к ЛВС, подключать внешние носители информации, при этом возникают угрозы несанкционированного доступа. Через сеть злоумышленник может удаленно проникнуть на ноутбук/ПК и получить доступ к информации на нем (читать, изменять, удалять её). Кроме того, он может изменить настройки ПО и нарушить работоспособность системы. При подключении к сети или внешним устройствам возможно также заражение вирусным ПО.

Таким образом, для рассматриваемого в моей практической работе ноутбука/ПК с ОС Windows несанкционированный доступ может привести к:

— Краже персональных данных и другой личной информации, хранящейся и обрабатываемой на данном объекте;

— Нарушению его работоспособности;

— Нарушению прав доступа к ресурсам ноутбука/ПК;

— Частичной или полной потере хранящейся информации.

Чтобы решить обозначенную проблему, необходимо применить следующие меры защиты:

— Установка антивирусного ПО;

— Защита паролями;

— Использование межсетевых экранов;

— Шифрование данных (Версии Windows, начиная с Vista и новее, включают в себя функцию шифрования под названием BitLocker);

— Установка специального ПО от НСД.

Заключение (или Вывод)

В данном разделе обучающийся должен привести сформулированные в практической работе проблемы и предложить пути их решения. Как и раздел «Введение», данный раздел не должен занимать более двух страниц.

Пример

В данной работе мною была рассмотрена тема «Выбор средств защиты информации. Ноутбук/ПК ОС Windows». Мною были рассмотрены существующие СЗИ для выбранного объекта, определены требования к исполнителю работ.

Таким образом, при обеспечении безопасности информации, хранящейся и обрабатываемой на ноутбуке/ПК с ОС Windows, могут возникнуть следующие проблемы:

— Проблема утечки информации;

— Проблема несанкционированного доступа;

— Проблема заражения вирусным ПО;

— Проблема нарушения работоспособности объекта.

Для решения проблемы НСД необходимо применить следующие меры защиты:

— Установка антивирусного ПО;

— Защита паролями;

— Использование межсетевых экранов;

— Шифрование данных (версии Windows, начиная с Vista, включают в себя функцию шифрования «BitLocker»);

— Установка специального ПО от НСД.

Список использованных источников

В данном разделе студент должен перечислить все источники, которые он использовал при написании КП. Предпочтительно алфавитное перечисление источников, но допустимо представление по мере появления текстовых отсылок. Если используются в качестве источников сайты, их необходимо включить в этот список и дать ссылку на этот сайт.

Пример

1. «Семь безопасных информационных технологий» — Барабанов А.В., Дорофеев А.В., Марков А.С., Цирлов В.Л. — М.:ДМК Пресс, 2017. — 224 с.: ил.

2. Доктрина информационной безопасности РФ.

3. Утверждена Указом Президента РФ от 5 декабря 2016 г. N 646.

4. Закон РФ от 21.07.1993 N 5485-I "О государственной тайне"

5. Постановление Правительства РФ от 26.06.1995 N 608 "О сертификации средств защиты информации"

6. Приказ ФСБ РФ от 13.11.1999 N 564 "Об утверж-дении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия"

7. КоАП РФ, Статья 13.6.

Приложение А

Варианты практической работы. Перечень объектов с кратким описанием к рассмотрению в практической работе:

1. Средства печати (типография)

В средства печати входят разного рода документы. Защита документов производится с использованием водяных знаков, защитных нитей и волокна. Такой способ защиты называется технологический. Существуют также физико-химическая и полиграфическая защита. В первую из них входит использование люминесцентной нити и красок, а вторая это набор полиграфических технологий, определяющих свойства видимого на документе изображения.

2. АСУ