- •М.А. Бурова, а.С. Овсянников
- •Часть 2
- •Оглавление
- •Предисловие
- •Лекция 1 угрозы безопасности информации
- •Коммерческая тайна
- •Лекция 3 организационная и иженерно-техническая защита
- •Лекция 4 способы защиты информации Криптография. Модель криптографической системы. Технология шифрования речи. Общие положения защиты информации и характеристика защитных действий.
- •Лекция 5 защита информации от утечки по техническим каналам
- •Лекция 6 противодействие несанкционированному доступу к источникам конфиденциальной информации
- •Некоторые характеристики микрофонов
- •Общие характеристики современных радиозакладок
- •Заключение
- •Библиографический список
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БУДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
САМАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ
Кафедра информационных систем и технологий
М.А. Бурова, а.С. Овсянников
Информационная безопасность и защита информации
Часть 2
Конспект лекций
Самара
2012
УДК 681.3.06
Б 91
Рецензенты:
Д.т.н., проф., зав. кафедрой ИСТ ПГУТИ М. А.Кораблин
К.т.н, доцент кафедры ИСТ СамГУПС А.П. Долгинцев
Бурова М.А., Овсянников А.С.
Б 91 Информационная безопасность и защита информации: Конспект лекций. Часть 2 / М.А. Бурова, А.С. Овсянников; Самарский гос. ун-т путей сообщения. – Самара: СамГУПС, 2012. – 137 с.
Приведены основные угрозы информационной безопасности в компьютерных системах.
Изложены:
направления обеспечения информационной безопасности;
способы защиты информации;
противодействие несанкционированному доступу к источникам конфиденциаль-ной информации.
Рассчитано на студентов электротехнического факультета СамГУПС очной и заочной форм обучения, обучающихся по специальности “Информационные системы и технологии” и изучающих дисциплину “Информационная безопасность и защита информации в компьютерных системах” в рамках лекционных и лабораторных занятий.
Разработано на кафедре информационных систем и телекоммуникаций.
Может быть рекомендовано для студентов, обучающихся по направлениям “Информационные системы” и “Информатика и вычислительная техника”.
УДК 681.3.06
© СамГУПС, 2011
Оглавление
ПРЕДИСЛОВИЕ 4
ЛЕКЦИЯ 1 УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 5
ЛЕКЦИЯ 2 НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 15
ЛЕКЦИЯ 3 ОРГАНИЗАЦИОННАЯ И ИЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА 29
ЛЕКЦИЯ 4 СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ 58
ЛЕКЦИЯ 5 ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ 74
ЛЕКЦИЯ 6 ПРОТИВОДЕЙСТВИЕ НЕСАНКЦИОНИРОВАННОМУ ДОСТУПУ К ИСТОЧНИКАМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 112
ЗАКЛЮЧЕНИЕ 134
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 135
Предисловие
“Информационная безопасность – это состояние защищённости информационной среды общества, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций, государств”. (Закон РФ “Об участии в международном информационном обмене”).
В условиях рыночной экономики значительное место отводится информационным ресурсам. Важнейшим фактором рыночной экономики является конкуренция. В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми разнообразными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки.
Защите информации от неправомерного овладения ею отводится весьма значительное место в современном российском обществе. В этих условиях “целями” защиты информации являются:
предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения”.
В соответствии с приведёнными целями защиты информации, информационная безопасность – довольно ёмкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то:
как её защищать;
от чего защищать;
когда защищать;
чем защищать;
какой должна быть защита.
Авторы основное внимание уделили защите конфиденциальной информации, с которой встречаются работники современных российских предприятий.