[vsesdal]
Тип работы: Диплом
Предмет: Информатика
Страниц: 79
Год написания: 2013
ВВЕДЕНИЕ 3
1. Теоретические основы обеспечения безопасности системы защиты персональных данных на предприятии 7
1.1. Нормативно-методическая база конфиденциального делопроизводства 7
1.2. Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных 15
1.3. Технологические основы обработки конфиденциальных документов 21
2. Исследование системы обеспечения безопасности персональных данных на кафедре ВУЗа 37
2.1. Характеристика объекта исследования 37
2.2. Реализация безопасности персональных данных кафедры ВУЗа 47
3. Практическая реализация проекта КСрЗИ 52
3.1 Техническое задание на разработку и реализацию проекта 52
3.2 Описание программно-аппаратного состава комплекса 58
3.3 Принципы построения программного обеспечения клиента КСрЗИ 62
3.4 Апробация программы и анализ результатов 68
ЗАКЛЮЧЕНИЕ 72
ПРИЛОЖЕНИЕ 75
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 78
Учебная работа № 430350. Тема: Программное обеспечение защиты информации, документации кафедры
Выдержка из похожей работы
Система защиты от несанкционированного доступа на примере программного обеспечения MS Office
…..а, кроме вставки примечаний
.6 Парольная защита на изменение документа, кроме ввода данных в поля форм
. Настройки безопасности в MS Excel
.1 Парольная защита листа
.2 Парольная защита книги
.3 Парольная защита общей книги
. Защита от макровирусов
. Рекомендации по составлению паролей
Заключение
Список используемой литературы
Введение
Для обеспечения конфиденциальности информации в электронном виде пользователи, как правило, применяют такие средства, как упаковка в архивы с паролем, назначение разрешений на доступ к тем или иным папкам и файлам для пользователей компьютера, шифрование средствами файловой системы, шифрование с помощью различных специализированных программ и пр. При этом для защиты малоценной информации порой применяют такую «тяжелую артиллерию», как PGP и др. И наоборот, пользователь оставляет незащищенным ценный документ, поскольку не знает о возможностях для его защиты. Между тем некоторые программы имеют встроенные средства защиты данных от посторонних глаз.
К программам защиты информации относятся, например, компоненты всем известного программного пакета Microsoft Office. С помощью встроенных в них средств возможен запрет не только на открытие файла, но и на изменение информации в нем, а также возможно разрешение на изменение только отдельных элементов документа. Я бы хотела рассмотреть данные аспекты на примере Microsoft Office 2003.
Система безопасности в Microsoft Office 2003 представлена несколькими основными направлениями:
·контроль аутентичности файлов и кодов на основе цифровой подписи;
·контроль доступа к файлам;
·удаление персональных данных из документов перед их распространением;
·восстановление данных при сбоях (Autorecovery);
·защита данных на уровне отдельных файлов, которая позволяет задавать круг лиц, имеющих право на доступ к документам (Information Rights Management, IRM).
Помимо вышеперечисленных направлений, общих для всех приложений, существуют также специфические функции, характерные для отдельных программ, входящих в пакет MS Office. Больше всего таких функций имеется в Outlook 2003, поэтому именно на данном приложении я остановлюсь немного подробнее.
1. Контроль аутентичности файлов и кодов на основе технологии цифровой подписи
Когда на ваш компьютер загружается какое-либо приложение, которое должно производить те или иные действия, то вы можете быть уверенными в том, что эти действия не будут носить вредоносный характер в том случае, если данное приложение поступило из надежного (доверенного) источника. Для установления доверия приложениям служит технология цифровых сертификатов. Центр сертификации проверяет сведения о разработчиках программного обеспечения и выдает им цифровые сертификаты, содержащие сведения о лице, которому они выдаются, и о сертификационном центре, выдавшем эти сертификаты. Используя информацию, содержащуюся в цифровом сертификате, цифровая подпись защищает передаваемые данные от несанкционированного доступа и служит удостоверением отправителя.
В пакете Office 2003 технология цифровых подписей применяется для подписывания файлов, документов и макросов. Если подписан весь файл, цифровая подпись гарантирует, что этот файл не изменялся с момента подписывания. Подписывание кода аналогично цифровой подписи, но обычно понятие «цифровая подпись» соотносится с процессом подписывания документа, а «подписывание кода» – с подписыванием исполняемого кода. Подписывание кода гарантирует, что он не изменялся с того момента, когда был подписан первоначально. В том случае, когда пользователь пытается загрузить незарегистрированный элемент ActiveX, приложение пакета Office 2003 проверяет, подписан ли этот элемент. Реакция приложения зависит от установленного уровня безопасности.
В Office 2003 имеется также возможность разрешить или запретить выполнение неподписанных макросов, которые представляют собой последовательность команд и инструкций приложения, сгруппированных в виде отдельной команды с целью автоматизации выполне…