- •Оглавление
- •Введение
- •1. Основы методики построения системы защиты информации.
- •2. Определение защищаемого объекта.
- •3. Определение множества угроз.
- •4. Построение модели источников угроз.
- •Для человеческого фактора
- •Происхождение и характер источника угроз:
- •Определение риска в зависимости от двух факторов
- •Оценка рисков по трем факторам.
- •Определение риска в зависимости от трех факторов
- •5. Построение модели системы защиты информации.
- •5.1. Политика безопасности информации.
- •5.2. Модель системы защиты информации..
- •6. Реализация системы защиты информации.
- •7. Эксплуатация системы защиты информации.
- •7.1. Общие вопросы.
- •7.2. Специальный эксперимент.
- •7.3. Методика проведения специального эксперимента.
- •Приложение
- •Федеральный закон от 7 июля 2003 г. N 126-фз "о связи"
- •Глава 11. Ответственность за нарушение законодательства Российской Федерации в области связи Уголовный кодекс рф от 13 июня 1996 г. N 63-фз (ук рф)
- •Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-фз (КоАп рф) (с изм. И доп.)
- •Глава 13. Административные правонарушения в области связи и информации
- •Примечания:
- •Глава 20. Административные правонарушения, посягающие на общественный порядок и общественную безопасность
- •Руководящие документы фстэк.
- •Литература.
Федеральное агентство по образованию
Санкт-Петербургский государственный университет
аэрокосмического приборостроения
Кафедра безопасности информационных систем
к.т.н. Воронов А.В.
«Основы защиты информации»
Учебное пособие.
Санкт-Петербург
2007 г.
Автор: к.т.н. Воронов А.В.
Основы защиты информации. Учебное пособие. Санкт-Петербургский государственный университет аэрокосмического приборостроения. Кафедра безопасности информационных систем. Санкт-Петербург, 53 стр.
Краткая аннотация на учебное пособие.
Учебное пособие «Основы защиты информации» содержит базовый курс, по основам организации защиты информации для противодействия промышленному шпионажу, а так же обеспечения защищенности информационного ресурса организации, используемого в ее повседневной деятельности. Пособие предназначено для изучения методики создания системы защиты информации в организации на основе системного анализа, и комплексного подхода к оценке параметров, связанных с информационной безопасностью. Рекомендуется для студентов технических и гуманитарных направлений.
Оглавление
ВВЕДЕНИЕ 4
1. Основы методики построения системы защиты информации. 5
2. Определение защищаемого объекта. 8
3. Определение множества угроз. 11
4. Построение модели источников угроз. 17
5. Построение модели системы защиты информации. 27
5.1. Политика безопасности информации. 27
5.2. Модель системы защиты информации.. 32
6. Реализация системы защиты информации. 36
7. Эксплуатация системы защиты информации. 39
7.1. Общие вопросы. 39
7.2. Специальный эксперимент. 39
7.3. Методика проведения специального эксперимента. 40
ПРИЛОЖЕНИЕ 44
ЛИТЕРАТУРА. 56
Введение
В условиях повсеместной информатизации основных процессов жизнедеятельности страны, информационная сфера становится не только неотъемлемой частью общественной жизни, но и во многом определяет направления социально-политического и экономического развития государства. С развитием технологий обработки информации, возрастает актуальность обеспечения безопасности информационных ресурсов. Поскольку состояние защищенности информационной среды в ключевых областях экономической деятельности в целом, является в значительной степени определяющим фактором безопасности как государства, так и отдельных организаций, то в этом случае информационная безопасность выходит на передний план и становится важной и неотъемлемой составной частью общей стратегии национальной безопасности Российской Федерации, и соответственно – вопросов безопасности в конкретных организациях.
С развитием информационных технологий, и усилением их воздействия на экономику, возрастает актуальность по противодействию промышленному шпионажу со стороны конкурирующих организаций и отдельных лиц. Кроме того, электронная информация с каждым годом определяет действия все большего числа людей, и все большего числа технических систем, созданных человеком. Отсюда становится понятно, что нарушение безопасности хранения, обработки и передачи информации приводит к ущербу, степень и масштабы которого определяются целевым назначением этой информации и в иных случаях могут быть соизмеримы с трагическими последствиями. Кроме того, сегодня информация считается таким же товаром, как и материальные ресурсы. Ее можно продать, купить, украсть, и получить при этом выгоду или убыток.
Несмотря на возрастающие усилия в области информационной безопасности, уязвимость современных информационных систем не уменьшается. Основными причинами этого являются:
отсутствие или недостаточная эффективность функций защиты в используемых технологиях обработки данных и протоколах информационного обмена;
наличие ошибок в программном обеспечении;
сложность управления современными информационными системами;
отсутствие требуемого количества квалифицированных специалистов в области защиты информации;
слабая осведомленность и халатное отношение некоторых сотрудников и руководителей к данному вопросу
высокая стоимость некоторых проектов ИБ.
Таким образом, в сложившихся условиях невозможно достигнуть требуемого уровня развития систем информационной безопасности без знания и применения современных технологий, стандартов, протоколов и средств защиты информации, используемых в информационных системах.