- •Предисловие
- •Введение
- •1. Понятие национальной безопасности
- •1.1. Интересы и угрозы в области национальной безопасности
- •1.2. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
- •2. Информационная безопасность в системе национальной безопасности Российской Федерации
- •2.1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности
- •2.2. Национальные интересы в информационной сфере
- •2.3. Источники и содержание угроз в информационной сфере
- •3. Государственная информационная политика
- •3.1. Основные положения государственной информационной политики Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
- •4. Информация - наиболее ценный ресурс современного общества
- •4.1. Понятие «информационный ресурс»
- •4.2. Классы информационных ресурсов
- •5. Проблемы информационной войны
- •5.1. Информационное оружие и его классификация
- •5.2. Информационная война
- •6.1. Информационные процессы в сфере государственного и муниципального управления
- •6.2. Виды информации и информационных ресурсов в сфере ГМУ
- •6.3. Состояние и перспективы информатизации сферы ГМУ
- •7.1. Структура системы подготовки кадров в области информационной безопасности
- •7.2. Состав учебно-методического обеспечения системы и ее подсистема управления
- •7.3. Основные направления учебной деятельности
- •Литература
- •Часть 2. Информационная безопасность автоматизированных систем
- •1. Современная постановка задачи защиты информации
- •2. Организационно-правовое обеспечение информационной безопасности
- •2.1. Информация как объект юридической защиты. Основные принципы засекречивания информации
- •2.2. Государственная система правового обеспечения защиты информации в Российской Федерации
- •3. Информационные системы
- •3.1. Общие положения
- •3.2. Информация как продукт
- •3.3. Информационные услуги
- •3.3.1. Разновидности информационных систем
- •3.3.2. Службы
- •3.4. Источники конфиденциальной информации в информационных системах
- •3.5. Что приводит к неправомерному овладению конфиденциальной информацией в информационных системах
- •3.6. Виды технических средств информационных систем
- •4. Угрозы информации
- •4.1. Классы каналов несанкционированного получения информации
- •4.2. Причины нарушения целостности информации
- •4.3. Виды угроз информационным системам
- •4.4. Виды потерь
- •4.5. Информационные инфекции
- •4.6. Убытки, связанные с информационным обменом
- •4.6.1. Остановки или выходы из строя
- •4.6.5. Маскарад
- •4.6.7. Вторжение в информационную систему
- •4.7. Модель нарушителя информационных систем
- •5. Методы и модели оценки уязвимости информации
- •5.1. Эмпирический подход к оценке уязвимости информации
- •5.2. Система с полным перекрытием
- •5.3. Практическая реализация модели «угроза - защита»
- •6. Рекомендации по использованию моделей оценки уязвимости информации
- •8. Анализ существующих методик определения требований к защите информации
- •8.1. Требования к безопасности информационных систем в США
- •8.2. Требования к безопасности информационных систем в России
- •8.3. Классы защищенности средств вычислительной техники от несанкционированного доступа
- •8.4. Оценка состояния безопасности ИС Франции
- •8.4.1. Состояние безопасности малых информационных систем
- •8.4.2. Анализ состояния безопасности систем обмена данными
- •8.5. Факторы, влияющие на требуемый уровень защиты информации
- •9. Функции и задачи защиты информации
- •9.1. Общие положения
- •9.3. Классы задач защиты информации
- •9.4. Функции защиты
- •9.5. Состояния и функции системы защиты информации
- •10. Стратегии защиты информации
- •11. Способы и средства защиты информации
- •12. Криптографические методы защиты информации
- •12.2. Основные алгоритмы шифрования
- •12.3. Цифровые подписи
- •12.4. Криптографические хеш-функции
- •12.5. Криптографические генераторы случайных чисел
- •12.6. Обеспечиваемая шифром степень защиты
- •12.7. Криптоанализ и атаки на криптосистемы
- •13. Архитектура систем защиты информации
- •13.1. Требования к архитектуре СЗИ
- •13.2. Построение СЗИ
- •13.3. Ядро системы защиты информации
- •13.4. Ресурсы системы защиты информации
- •13.5. Организационное построение
- •Литература
- •1. Рабочая программа по дисциплине «Основы информационной безопасности»
- •2. Индивидуальные задания
- •3. Вопросы к экзамену
- •11. Термины по защите информации
- •Оглавление
Среди федеральных законов отметим следующие:
•«О государственной тайне»;
•«О безопасности»;
•«О лицензировании отдельных видов деятельности»;
•«Об информации, информатизации и защите информации»;
•«О правовой охране программ для электронных вычислительных машин и баз данных»;
•«О техническом регулировании»;
•«Об участии в международном информационном обмене»;
•«О связи»;
•«Об органах Федеральной службы безопасности в РФ»;
•«О коммерческой тайне»;
•«Об электронной цифровой подписи».
Пора чудес прошла, и нам подыскивать приходится причины всему, что совершается на свете.
У. Шекспир
3. Информационные системы
XXI в. пройдет под знаком все усиливающейся экспансии информа ционной технологии в самые различные области человеческой деятель ности, включая экономику, промышленность, управление, образование
икультуру. Сами понятия информации, информационных процессов, информационных систем все шире используются в науке и практике. Се годня мало кто сомневается в определяющей роли информации в теории искусственного интеллекта, в науке об ЭВМ, теории связи и коммуника ции, в теории управления. А такие производные понятия, как «эра ин формации», «глобальная информационная революция», «информацион ное общество», «информационный взрыв», «информационный кризис», все чаще встречаются не только в научно-теоретической литературе, но
ив СМИ.
Все это свидетельствует о том, что наступила новая эра, где объек тивным началом и основанием стало не вещество или энергия, а инфор мация. На смену материальному (физическому) миру с его законами и системой ценностей пришел более сущностный информационный мир.
На смену материальной цивилизации, так долго господствовавшей во всемирной истории, пришла информационная цивилизация, известившая начало периода информации: «всеобщего и неизбежного периода разви тия человеческой цивилизации, периода освоения его информационной картины мира, осознания единства законов функционирования информа ции в природе и обществе, практического их применения, создания инду стрии производства и обработки информации в виде разнообразных ин формационных систем» [15]. В современных условиях резко возрастает роль информационных процессов как в производстве, ориентированном на гибкую автоматизацию, так и в духовной сфере, использующей еще традиционные информационные средства и все шире переходящей на ис пользование современных средств автоматизации. Не малую роль здесь играют факторы организации информационной среды, оптимальное оп ределение путей движения информации как товара, проблемы обеспече ния ее безопасности.
Последние десятилетия научный и технический прогресс связан со все более глубоким и широким рассматриванием различных свойств информации. Наряду с философскими и математическими проблемами информации большое внимание уделяется различным инженерным проблема ее использования (вопросы передачи, преобразования, хранения и т. д.), обеспечения целостности, достоверности и защиты от различного рода угроз.
Основным инструментом работы с информационными потоками се годня выступают информационные способы, предназначенные не только для информационных преобразований, сбора и передачи информации, но и для качественного, своевременного и достоверного удовлетворения информационных потребностей пользователей этих систем.
3.1. Общие положения
Интенсивно развивающиеся процессы переустройства нашего обще ственного бытия и сознания требуют высокого уровня информированно сти общества, его организаций и граждан во всех областях экономиче ской, политической и социальной действительности. Такой процесс сего дня принято называть информатизацией.
Информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удов летворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, ор ганизаций, общественных объединений на основе формирования и ис пользования информационных ресурсов.
Информатизация базируется на национальных информационных ре сурсах и обеспечивается посредством информационных систем и теле коммуникационных сетей. Появление телекоммуникационных сетей соз дало технические предпосылки для развития информационных систем, использующих коммуникационные ресурсы для обеспечения доступа к информационным ресурсам. Таким образом, информационные системы и сети, средства связи, передачи информации и телекоммуникации со ставляют инфраструктуру информатизации [9]. Компоненты информант представлены на рис. 2.6.
Информатизация
Процесс обеспечения информационных потребностей общества на основе применения новейших информационных технологий
Информационные |
Информационные |
ресурсы |
системы |
Отдельные документы и отдельные |
Информационные системы - |
массивы документов, документы и |
организационно-упорядоченная |
массивы документов в |
совокупность людей, информа |
информационных системах |
ционных ресурсов, технических |
(библиотеках, архивах, фондах, |
средств и технологий обработки |
банках, банках данных, других |
информации, имеющая своей |
информационных системах) |
целью сбор, обработку, накоп |
|
ление, хранение, актуализацию, |
|
поиск и выдачу информации в |
|
традиционном или авто |
|
матизированном режимах |
Традиционные |
Автоматизированные |
Реализуются на базе информа |
Реализуются на базе информа |
ционных технологий с исполь |
ционных технологий с исполь |
зованием традиционных методов |
зованием средств вычислительной |
информационного взаимодействия |
техники, информатики и связи |
Рис. 2.6. Компоненты информатизации
При любом рассмотрении вопросов управления производственной деятельностью центральное место занимает информация или информа ционная потребность.
В самом общем виде при решении проблемы удовлетворения инфор мационной потребности необходимо иметь в виду три компонента: чело века (потребителя информации), который формулирует свои задачи; ин формационный фонд (информационный ресурс), в котором сосредоточе на необходимая человеку информация, и соответствующее устройство,
которое является посредником между потребителем и информационным массивом. Это устройство и называется информационной системой.
Чтобы объяснить понятие «информационная система» напомним, что любое предприятие или любая организация - система, в которой проис ходят сложные процессы преобразования материалов в готовую продук цию, обращаются потоки сырья, полуфабрикатов, инструмента, трудовых затрат, денежных средств и т. д. И все это отражается в управлении. Та ким образом, управление и планирование, в свою очередь, являются сис темой, которая информирует нас обо всем, что происходит на предпри ятии. В ней также происходит преобразование, только не материалов, а информации. Это и будет информационная система [12].
Информационная система, как и любая другая, обладает определен ной структурой, составом, специалистами, средствами, оборудованием и порядком функционирования; структура информационной системы представлена на рис. 2.7.
Структура
информационных
|
Информа |
|
Средства |
Средства |
|
Пользо |
Носители |
сбора, |
|||
ционные |
хранения и |
передачи |
|||
ватели |
информации |
||||
ресурсы |
обработки |
информации |
|||
|
|
||||
|
|
|
информации |
|
|
Пользо |
Документы |
1. На бумаж |
1.Традици |
1. Проводные |
|
ватель - |
и массивы |
ной основе |
онные техни |
2. Радио |
|
субъект, |
документов |
2. Звуко |
ческие |
3. Волоконно- |
|
обращаю |
в разных |
носители |
средства: |
||
щийся к |
формах и |
3. Фото |
- телефон |
оптические |
|
информа |
видах |
-радио |
|
||
носители |
|
||||
ционной |
(библиотеки, |
- звукоуси |
|
||
системе за |
архивы, |
4. Видео |
лительные |
|
|
получением |
фонды,базы |
носители |
системы |
|
|
необходимой |
данных, базы |
5. Магнитные |
- полиграфия |
|
|
ему |
знаний,а |
носители |
2. Автомати |
|
|
информации |
равно и дру |
6. Специаль |
зированные |
|
|
|
гие формы |
ные техни |
системы |
|
|
|
организации, |
ческие |
сбора и |
|
|
|
хранения и |
носители |
обработки |
|
|
|
поиска ин |
|
информации |
|
|
|
формации), |
|
|
|
|
|
содержащие |
|
|
|
|
|
информацию |
|
|
|
|
|
по всем на |
|
|
|
|
|
правлениям |
|
|
|
|
|
жизнеде |
|
|
|
|
|
ятельности |
|
|
|
|
|
общества |
|
|
|
Рис. 2.7. Структура информационной системы
Таким образом, мы приходим к определению информационной сис темы [31]. Информационная система - это организационно упорядо ченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном или автоматизированном режиме для удовлетворения информационных потребностей пользователей.
Продуктом информационной системы является информация, свойст ва которой изменяются в соответствии с заданной технологией с помо щью комплекса различных технических средств и людей, выполняющих определенные технологические операции. Известно, что технологические операции - это совокупность действий, направленных на изменение со стояния предмета производства. В информационной системе предметом производства является информация, которая на выходе системы приво дится к нужному пользователю виду и содержанию [23].
Исходной материальной основой работы информационной системы выступают информационные ресурсы. Ресурсами, как известно, называ ют элементы экономического потенциала, которыми располагает обще ство и которые при необходимости могут быть использованы для дости жения конкретных целей хозяйственного и социального развития. Давно стали привычными такие категории, как материальные, финансовые, тру довые, природные, энергетические ресурсы. Эти ресурсы вовлекаются в хозяйственный оборот, и их назначение понятно каждому. В последние годы появилось и все больше осознается понятие «информационные ре сурсы». Под информационными ресурсами понимаются документы и массивы документов в разных формах и видах (библиотеки, архивы, фонды, базы данных, базы знаний, а равно и другие формы организации, хранения и поиска информации), содержащие информацию по всем на правлениям жизнедеятельности общества [9].
Информационные ресурсы могут быть фиксированными и нефикси рованными. Фиксированные информационные ресурсы представляют со бой информацию, закрепленную на каком-нибудь физическом носителе, а нефиксированные - знания, которыми владеют люди (ученые, специа листы, работники), так или иначе участвующие в общественном произ водстве и способные передавать эти знания другим участникам произ водственного процесса или криминального устремления.
Функциональной основой любой информационной системы являются информационные процессы. Под информационными процессами пони мается совокупность взаимосвязанных и взаимообусловленных процес сов выявления, анализа, ввода и отбора информации, выдачи с помо щью различных средств ее потребителю для принятия управленческо го решения.