Моделі, методи та засоби забезпечення політик інформаційної безпеки у видавничій галузі України

Abstract

У дипломній роботі проведено аналіз моделей, методів та засобів забезпечення політик інформаційної безпеки у видавничій галузі України. В першому розділі розглянуто предметну область та актуальність захисту інформації у видавничій галузі. Розглянуто питання інформаційної безпеки, її видів, об’єктів та суб’єктів. Виявлено дестабілізуючі фактори цілісності інформації. Визначено класифікацію загроз інформаційної безпеки таких як: фізичні, апаратні, апаратно-програмні, організаційні та криптографічні. В другому розділі досліджено питання класифікації методів та засобів забезпечення безпеки та цілісності інформації. Зокрема виконано аналіз інструментів безпеки інформації в UNIX-операційних системах та ОС Windows. Для кожної системи виявлено засоби ідентифікації й автентифікації та розмежування доступу до ресурсів. На основі даних досліджень спроектовано модель безпеки для кожної з розглянутих операційних систем. Розглянута галузь комп’ютерних мереж та реалізації її надійності. Третій розділ присвячений створенню етапів процесу побудови комплексної системи захисту інформації. Зазначено обґрунтування потреби у створені системи захисту. Визначено перелік нормативно-правових документів, котрі регламентують основні вимоги та кроки у створені системи захисту інформації згідно чинного законодавства.

In the thesis work follow through the analysis of models, methods and means of ensuring information security policy providing in the publishing industry of Ukraine. The first chapter deals with the subject area and the relevance of information security in the publishing industry. Considered the issues of information security, its types, objects and subjects. Revealed the destabilizing factors of information integrity. The classification of information security threats such as: physical, hardware, hardware-software, organizational and cryptographic are determined. In the second chapter investigated the issues of classification of methods and means of ensuring the security and integrity of information. In particular, have been performed the analysis of information security tools in UNIX operating systems and Windows operating system. The identification, authentication and demarcation access to system resources are defined for each operating system. Based on results, the security model was designed. Considered the field of computer networks and the implementation of its reliability. The third chapter is devoted to the creation of the stages for building an integrated information security system. Indicated the need of creation protected system. Determined the list of regulatory documents governing the basic requirements and steps to establish a system of information security in accordance with current legislation.