Помимо раскрытия темы курсовой работы, нужно выполнить анализ постановления ФАС Северо-Западного округа от 24 февраля2010 г. № Ф07-13540/2009 по делу № А05-10303/2009

Разработка способа повышения безопасности при допуске персонала к локальной сети

Разработка способа повышения безопасности при допуске персонала к локальной сети

Введение

В настоящее время мы являемся свидетелями глобальной информатизации общества. Важность и значимость в какой-то части самой ценной информации общество было признано всегда, но объем такой ценной информации были небольшими. В силу малого объема ценной информации, вопросы, авторизации, конфиденциальности, целостности не стояли так остро, как теперь, по крайней мере, не нужно было социально ощутимых затрат ресурсов для обеспечения конфиденциальности и целостности важной информации.

Еще одним значительным изменением является технологический скачок возможностей преобразования информации, связанный с отрывом от бумаги держатель и появление общих, открытых, информационных коммуникаций типа Интернет.

В компьютерных сетях при организации контроля доступа и разграничения полномочий пользователей используют встроенные средства сетевых операционных систем. В то же время в такой системе организации защиты по-прежнему остается слабое место: уровень доступа и возможность входа в систему определяются паролем. Не секрет, что пароль можно подсмотреть или подобрать.

Процедуры идентификации и аутентификации пользователя могут базироваться не только на секретной информации, которой обладает пользователь (пароль, секретный ключ, персональный идентификатор и др.). В последнее время все большее распространение получает биометрическая идентификация и аутентификация пользователя, позволяющая уверенно идентифицировать потенциального пользователя путем измерения физиологических параметров и характеристик человека, особенностей его поведения.

Биометрические системы в настоящее время представляют собой второе поколение систем безопасности, биометрия рассматривается как наука, которая использует измеряемые уникальные параметры человека для идентификации личности. Современная биометрия имеет не более десяти лет, и появился в дактилоскопии, когда появились технические средства - сканеры отпечатков пальцев, и возможности вычислительной техники позволили осуществлять идентификацию пользователя в режиме реального времени. До появления биометрических систем идентификации пользователя или вход в систему (на объект) осуществлялось только с помощью постоянных единиц измерения, таких как обычный механический ключ или персональный номер - номер, который может храниться на любом носителе, в открытом или закодированном виде. Принципиальным признаком систем безопасности первого поколения является однозначность и/или постоянство во времени и пространстве идентификационного параметра, в то время как биометрический параметр пользователя, также принципиально, всегда является переменной, в зависимости от множества факторов. При этом задача правильной идентификации для биометрических параметров значительно сложнее, чем идентификация постоянных параметров для систем первого поколения. С информационной точки зрения системы биометрической идентификации представляют собой второе поколение систем безопасности, осуществляющих идентификацию пользователя, используя переменную.