- •Базовые понятия и практические аспекты информационной безопасности План лекции
- •1. Что такое информационная безопасность
- •1.1.Значение информации и её защита. Роль информации в современном мире
- •Значение защиты информации
- •Аспекты защиты
- •1.2. Понятие информационной безопасности в широком смысле
- •1.3. Основные составляющие информационной безопасности (для информации в широком смысле)
- •1.3.1. Категории информационной безопасности.
- •1.3.2. Информационные ресурсы
- •1.3.3.Каналы распространения информации
- •1.3.4. Ценность информации
- •1.3.5. Основные определения и критерии классификации угроз информационной безопасности.
- •Наиболее распространенные угрозы доступности
- •2. Информационные технологии и информационная безопасность
- •2.1. Основные термины и определения
- •Информационная безопасность
- •2.2. Аспекты информационной безопасности
- •3. Исторические аспекты возникновения и развития проблемы защиты информации
- •3.1. Периоды развития средств и методов защиты информации
- •Первый период (с древнейших времён до 20-х годов хiх века)
- •Второй период (с двадцатых годов XIX века до тридцатых годов хх века)
- •Третий период (с тридцатых годов хх века по настоящее время)
- •3.2. Развития системы защиты информации в настоящее время
- •3.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Организационная защита информации
- •Программно-аппаратная защита
- •Технические средства
- •Программные средства
- •Криптографические средства
- •Компьютерная вирусология
- •4. Теоретико-концептуальный подход к проблеме защиты информации
- •5. Современная постановка задачи защиты информации
- •5.1. Повышение значимости информации как общественного ресурса.
- •5.2. Существенные изменения в организации информационных технологий.
- •1)Интегральное представление понятия комплексности защиты информации.
- •2)Расширение рамок защиты информации.
- •6. Комплексное организационное построение систем защиты информации.
- •7. Организация защиты от информации.
- •7.1. Живучесть информационных систем
Лекция 2о БИС, БИСиС (гр.429, 435, 436вс.)
Базовые понятия и практические аспекты информационной безопасности План лекции
1. Что такое информационная безопасность.
1.1. Значение информации и её защита.
- роль информации в современном мире
- значение защиты информации.
- аспекты защиты.
1.2.Понятие информационной безопасности в широком смысле
1.3.Основные составляющие информационной безопасности (для информации в широком смысле).
1.3.1.Категории информационной безопасности.
1.3.2. Информационные ресурсы.
1.3.3. Каналы распространения информации.
1.3.4. Ценность информации.
1.3.5. Основные определения и критерии классификации угроз информационной безопасности.
2. Информационные технологии и информационная безопасность.
2.1. Основные термины и определения.
2.2. Аспекты информационной безопасности.
3.Историческиеаспекты возникновения и развития проблемы информационной безопасности.
3.1. Периоды развития средств и методов защиты информации.
3.2. Развитие систем защиты информации в настоящее время.
3.3. структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности.
4. Теоретико-концептуальный подход к проблеме защиты информации.
5. Современная постановка задачи защиты информации
6. Комплексное организационное построение систем защиты информации.
7. Организация защиты от информации.
7.1. Живучесть ИС…………………………………………………………………..52
1. Что такое информационная безопасность
1.1.Значение информации и её защита. Роль информации в современном мире
Современный мир характеризуется постоянным повышением роли информации. Как известно, все производственные процессы имеют в своём составе материальную и нематериальную составляющие.
Первая – это необходимое для производства оборудование, материалы и энергия в нужной форме то есть, чем и чего изготавливается предмет.
Вторая составляющая – технология производства, то есть, как он изготавливается. При этом роль и, соответственно, стоимость информационной компоненты в любом производстве с течением времени возрастает.
В последнее столетие появилось много таких отраслей производства, которые почти на 100% состоят из одной информации, например, дизайн, создание программного обеспечения, реклама и другие. Соответственно, и себестоимость товара складывается из стоимости материала, энергии и рабочей силы с одной стороны и стоимости технологии, с другой. Появился даже принципиально новый вид товара, в котором доля индивидуальных затрат сведена почти до нуля. Это программное обеспечение (ПО), при производстве которого все затраты делаются на создание первого образца, а дальнейшее его тиражирование не стоит ничего.
Значение защиты информации
С повышением значимости и ценности информации соответственно растёт и важность её защиты.
С одной стороны, информация стоит денег. Значит утечка или утрата информации повлечёт материальный ущерб.
С другой стороны, информация – это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления – производстве, транспорте, военном деле.
Защиту информации (ЗИ) можно рассматривать в двух ракурсах:
1. Комплекс мер для ограничения доступа к информации для каких-либо лиц (категорий лиц);
2. Меры по удостоверению подлинности и неизменности.
Вторая задача может показаться слабо связанной с первой, но на самом деле это не так. В первом случае владелец информации стремится воспрепятствовать несанкционированному доступу к ней, а во втором случае – несанкционированному изменению, в то время как доступ разрешён. В тоже время, решаются эти задачи одними и теми же средствами.