Информационная безопасность

 

                                  Введение

 

 

 

 

В условиях провозглашенной  модернизации и перехода к современному информационному обществу, как никогда  актуальны роль и значение правовых знаний, в новейших инновационных  сферах.

Активное развитие информационных технологий, вовлечение их во все сферы  деятельности человека породило множество  вопросов и проблем.    

Наибольшее беспокойство сегодня вызывает проблема защиты информации. Во всем мире ущерб от инцидентов, связанных  с потерей информации, исчисляется  миллиардами долларов.

Неслучайно, защита информации - чрезвычайно активно развивающееся направление в информационных технологиях.

В связи с этим, обладание  базовыми знаниями в сфере защиты информации - информационной безопасности,  крайне необходимо в прикладном, практическом применении.

Данное учебно-методическое пособие  позволит вам узнать основные понятия, связанные с безопасностью, освоить некоторые способы защиты информации и компьютера; подробно познакомят вас с современной  российской нормативно-правовой базой  в сфере информации и информационных  технологий.

Кроме того, изучение информационной безопасности направлено на достижение следующих целей:

формирование правосознания, общей и правовой культуры, внутренней убежденности в необходимости соблюдения норм права в сфере информационных отношений;

выработка позитивного отношения к правам других лиц и интересам общества в целом, а также уважения к демократическим правовым институтам и правопорядку;

формирование общих теоретических знаний о правовом регулировании в сфере массовой информации, об   основных институтов информационного права, что необходимо для эффективного использования и защиты своих прав, исполнении юридических обязанностей в сфере массовых коммуникаций.

выработка навыков самостоятельной работы с нормативно-правовыми актами, информационными правовыми системами.

 

Порядок  самостоятельной подготовки студента.

 

В ходе изучения курса  ставятся следующие задачи:

1. Внимательно прочитать  теоретический материал, содержащийся  в данном пособии.

2. По прочтении каждого вопроса темы, самостоятельно, подробно и аргументировано, в письменной форме ответить на все поставленные вопросы.

3. Ответы оформить в  виде «контрольной работы по  информационной безопасности» с указанием каждого вопроса, Ф.И.О., группы и специальности.

В последующем, в ходе проведения лекционных  и практических занятий, студентам будет предложен материал по следующей тематике:

1. Законодательство о средствах массовой информации;
2. Государственная и коммерческая тайна;
3. Конституционные права граждан на получение информации;
4. Киберпреступность;
5. Иные вопросы информационной сферы.  

 

Курс рассчитан на 75 часов: 8 часов - лекции,  2 часа -  семинарские  занятия,  65 часов -  самостоятельная  работа.

 

            

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                  Часть 1

 

Организационно-технические  аспекты информационной безопасности

 

Введение

Бурное развитие информационных технологий, вовлечение их во все сферы  деятельности человека породило массу  вопросов, о которых не было и  намеков на этапе зарождения электронной  техники. Одним из них стала защита информации.

Став мощнейшим инструментом обработки и хранения данных практически  во всех областях экономических отношений, электронная техника стала инструментом воздействия на них. Любое средство, если за ним нет надлежащего ухода, можно заставить работать против его владельца. Так часто случается  и с информационными технологиями.

В США в 2008 году только официально объявленный ущерб от инцидентов, связанных с информационной безопасностью, приблизился к отметке в 1 миллиард долларов.

Неслучайно, защита информации – очень эффективно развивающееся направление в информационных технологиях. По данным последних лет в технологически развитых странах Запада средняя заработная плата в целом по информационным технологиям идет на убыль, начиная с 2003 года. И только в трех областях, включая информационную безопасность, продолжается неуклонный рост "стоимости" высококвалифицированных специалистов.

Постепенно и в нашей  стране термин защита информации начинает все меньше ассоциироваться с  государственной тайной. Появляются понятия коммерческой тайны и  конфиденциальных персональных данных. Конъюнктура рыночных отношений  заставляет всех специалистов по информационным технологиям, если они хотят продолжать быть востребованными, обладать базовыми знаниями по защите информации – информационной безопасности.

Данный учебный курс позволит Вам узнать основные понятия, связанные  с безопасностью и освоить  некоторые способы защиты информации и компьютера.

 

 

Тема 1. Основы информационной безопасности

Вопрос 1.1. История  и современные цели информационной безопасности

В результате изучения данной темы Вы будете знать

три основных аспекта  обеспечения информационной безопасности,

историю становления  процесса защиты информации.

 

Государственный Стандарт Российской Федерации вводит следующие определения:

информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

носитель  информации – физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Основными аспектами информационной безопасности в современном мире являются:

конфиденциальность  информации – гарантия того, что защищаемая информация доступна только определенному кругу пользователей, установленному правами и/или правилами доступа к ней;

целостность информации – гарантия того, что информация существует в данный момент именно в том виде, в котором ее создал или модифицировал пользователь, обладающий правами на ее изменение;

доступность информации – гарантия того, что к информации всегда могут получить доступ пользователи, обладающие соответствующими правами доступа.

Обеспечением этих основных аспектов, предупреждением угроз  им и предотвращением реализаций этих угроз и занимается современная  дисциплина защита информации.

Неправильным было бы считать, что эта дисциплина является молодой. Под другими названиями, с немного  другими целями она ведет свою историю с незапамятных времен.

Естественно, первоочередной целью защиты информации подавляющий  период исторического развития было обеспечение конфиденциальности. Все  способы решения этой задачи издавна  делились на:

скрытное хранение и передачу (от сторонних лиц скрывался сам факт хранения или пересылки конфиденциальной информации; придумывались самые разные тайники, изощренные носители информации, невидимые чернила, схемы сокрытия – стеганографии – сообщений);

шифрованное хранение и передачу (факт наличия конфиденциального послания не скрывался, однако, его было невозможно прочесть, не зная правила дешифрования).

Первые свидетельства  о применении методов и первой и второй группы восходят практически  ко временам зарождения письменности. А начиная с XVII века, при дворах всех крупных европейских держав содержались достаточно сильные криптографы. Целью их работы было обеспечение конфиденциальной (стеганографической или шифрованной) переписки чиновников двора с удаленными владениями или войсками, а также попытки прочесть аналогичные сообщения других держав, перехваченные разведчиками.

Вопросы обеспечения целостности  сообщений традиционно рассматривались  отдельно от вопросов конфиденциальности – заверялась обычно подлинность только открытых сообщений. Зашифрованные послания считались неподделываемыми уже из-за самого факта неизвестности правил шифра сторонним лицам (из-за чего время от времени искусным дешифровальщикам удавалось оказывать огромное влияние на события всего лишь росчерком пера, подделывая вскрытым шифром ложные сообщения).

В первую очередь, гарантом подлинности старались сделать  сам носитель информации – бумагу. При отправке сообщения из центра на периферию государства могло быть достаточным даже использование хорошей качественной бумаги с какими-либо добавками, доступными только при дворе. Более универсальным способом (работавшим при пересылке информации в обоих направлениях) было заверение бумаги:

печатью на основе воска или сургуча (при получении проверялось рисунок и качество изготовления печати по ее оттиску);

подписью (но при этом получатель должен был быть знаком с оригиналом подписи отправителя).

Очевидно, что практически  все перечисленные меры обеспечения  безопасности информации были уязвимы  к подделке при затрате определенных средств, поэтому применялись и  различные сочетания методов, дополнявшиеся  часто еще и устным посланием.

В конце XX века общество перешло в новую, информационную стадию, выразившуюся в :

отделении информации от носителя;

унификации записи информации на различные носители (появлении  двоичного кода);

появлении специализированных устройств обработки информации (конечно же, – компьютеров).

Этот этап характеризуется  выделением защиты информации в отдельное  направление, появлением своего теоретического и методического аппарата. Его  нынешнее состояние мы попытаемся охватить, изучая данную рабочую тетрадь.

Подведем  итоги

основными аспектами защиты информации является обеспечение ее конфиденциальности, целостности и  доступности;

наибольший возраст у  проблемы обеспечения конфиденциальности информации, задача обеспечения целостности  имеет более молодую историю;

начиная с XVII-XVIII веков вопросы защиты информации (хотя и в бумажном виде) стали неотъемлемой частью государственной политики, а с конца XX века – частью повседневной жизни общества.

вопросы для самоконтроля

1. Дайте определение информации  и носителя информации.

 

________________________________________________________

________________________________________________________

 

2. Перечислите основные  аспекты обеспечения информационной  безопасности и дайте их определения.

 

______________________________________________________

________________________________________________________

________________________________________________________

 

3.  Раскройте историческое  развитие вопросов обеспечения  конфиденциальности и целостности  информации.

_____________________________________________________

________________________________________________________

Вопрос 1.2. Классификация  угроз информации

В результате изучения данной темы Вы будете знать

какие угрозы информационной безопасности существуют,

как угрозы информационной безопасности классифицируются согласно их природы, месторасположения источника  и уровня воздействия на информацию.

 

Угрозой информационной безопасности называется ситуация, в которой возможна реализация воздействия, нарушающего один или несколько аспектов информационной безопасности. Таким образом,

угрозой конфиденциальности является возможность раскрытия информации лицам, не имеющим прав доступа на ее чтение;

угрозой целостности является возможность изменения информации лицами, не имеющим прав доступа на ее модификацию, или внешней средой;

ГОСТ  Р 50922-96. Защита информации. Основные термины и определения.

угрозой доступности является возможность нарушения доступа к ней лицам, имеющим на это право (вне зависимости вызвано это нарушение лицами или внешней средой).

По своей природе угрозы делятся согласно Государственному Стандарту РФ на:

несанкционированные воздействия – воздействия с нарушением установленных прав и/или правил на изменение информации, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;

непреднамеренные  воздействия – воздействия ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.