Міністерство освіти і науки РФ
ФГБОУ ВПО Пензенська ДЕРЖАВНИЙ УНІВЕРСИТЕТ
Фізико-математичний факультет
Кафедра «Вища та прикладна математика»
Курсова робота
З дисципліни: «Проектування програмного забезпечення»
На тему: «Стандартизація технології безпеки інформаційних систем»
Виконала:
Іванов О.А.
Перевірив:
Тинда А.Н.
Пенза, +2014
Зміст
Введення
. Стандарти інформаційної безпеки
.1 Поняття безпеки інформації
1.2 Міжнародний стандарт інформаційної безпеки
1.3 Особливості процесу стандартизації в інтернеті
.4 Стандарти безпеки в інтернеті
1.5 Особливості російського ринку
1.6 Державні стандарти
.7 Практична важливість стандартів безпеки
2. Безпека програмного забезпечення і людський фактор. Психологія програмування
2.1 Людський фактор
2.2 Хакери і групи хакерів
2.3 Портрет хакера
.4 Інформаційна війна
2.5 Психологія програмування
Висновок
Список літератури
Введення
Проблема інформаційної комп'ютерної безпеки не нова - фахівці займаються нею з того самого моменту, як комп'ютер почав обробляти дані, цінність яких висока для користувача. Однак за останні роки у зв'язку з розвитком мереж, зростанням попиту на електронні послуги ситуація у сфері інформаційної безпеки серйозно загострилася, а питання стандартизації підходів до її розв'язання стало особливо актуальним як для розробників, так і для користувачів ІТ-засобів.
Будь-який фахівець з інформаційної безпеки проходить у своєму професійному розвитку три етапи. Перший з них - робота руками raquo ;. Новачок посилено, із залученням спеціалізованих засобів, шукає і ліквідує цілком конкретні проломи в системному і прикладному ПЗ. Сканер, патч, порт, з'єднання - ось суті, з якими він працює на даному етапі.
Другий ступінь - робота головою raquo ;. Статут затикати все нові і нові проломи, фахівець приступає до розробки планів і методик, мета яких - упорядкувати дії з підвищення безпеки систем та ліквідації наслідків інформаційних загроз. Саме на даній стадії виникає поняття політики безпеки .
Нарешті, приходить пора осмислення - на цьому етапі навчений досвідом фахівець розуміє, що він, швидше за все, винаходить велосипед, оскільки стратегії забезпечення безпеки напевно вже були розроблені до нього. І в цьому він, безумовно, прав.
Численні організації по всьому світу вже давно займаються проблемою інформаційної безпеки, підсумком їх діяльності стали важкі фоліанти стандартів, положень, рекомендацій, правил і т.д. Вивчати весь обсяг навряд чи доцільно, проте знати основоположні документи, звичайно ж, варто.
1. Стандарти інформаційної безпеки
. 1 Поняття безпеки інформації
Розвиток інформаційних і телекомунікаційних систем різного призначення (в першу чергу мережі Інтернет), а також електронний обмін цінною інформацією, яка потребує захисту, зажадали від фахівців, що працюють у цій сфері, систематизувати та впорядкувати основні вимоги і характеристики комп'ютерних систем у частині забезпечення безпеки. Однак перед тим, як перейти до розгляду сформованих стандартів, потрібно визначити, що ж таке безпека.
Враховуючи важливість поняття, спробуємо сформулювати його розширене визначення, в якому будуть враховані останні міжнародні та вітчизняні напрацювання в цій галузі. Отже, безпека інформації - це стан стійкості даних до випадкових або навмисних впливів, що виключає неприпустимі ризики їх знищення, перекручення та розкриття, які призводять до матеріального збитку власника чи користувача. Таке визначення найбільш повно враховує головне призначення комерційній інформаційній комп'ютерної системи - мінімізація фінансових втрат, отримання максимального прибутку в умові реальних ризиків.
Це положення особливо актуально для так званих відкритих систем загального користування, які обробляють закриту інформацію обмеженого доступу, що не містить державну таємницю. Сьогодні системи такого типу стрімко розвиваються і в світі, і у нас в країні.
1.2 Міжнародний стандарт інформаційної безпеки
Загальновідомо, що стандартизація є основою всіляких методик визначення якості продукції та послуг. Одним з головних результатів подібної ді...
