Основные положения информационной безопасности

ОСНОВНЫЕ ПОЛОЖЕНИЯ 
ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

В.Я. Ищейнов, М.В. Мецатунян

Рекомендовано в качестве учебного пособия 
для студентов среднего профессионального образования,
обучающихся по специальности 
10.02.01 «Организация и технология защиты информации»

УЧЕБНОЕ ПОСОБИЕ

Москва                                        2021

ИНФРА-М

УДК 004.056(075.32)
ББК 32.81я723
 
И98

Ищейнов В.Я.
И98  
Основные положения информационной безопасности : учебное 
пособие / В.Я. Ищейнов, М.В. Мецатунян. — Москва : ФОРУМ : 
ИНФРА-М, 2021. — 208 с. — (Среднее профессиональное образование).

ISBN 978-5-00091-489-2 (ФОРУМ)
ISBN 978-5-16-013354-6 (ИНФРА-М, print)
ISBN 978-5-16-103021-9 (ИНФРА-М, online)

В учебном пособии рассмотрены основные положения информационной безопасности; методы и средства обеспечения информационной безопасности; вопросы защиты информации; способы и средства противодействия техническим разведкам. Изложены основы безопасности систем 
обработки данных.
Пособие написано в соответствии с учебной программой «Основы информационной безопасности» и соответствует требованиям Федерального 
государственного образовательного стандарта образовательной программы 
среднего профессионального образования подготовки специалистов по 
специальности 10.02.01 «Организация и технология защиты информации».
Учебное пособие предназначено для студентов средних профессиональных учебных заведений, обучающихся в области информационной безопасности, а также организации и технологии защиты конфиденциальной 
информации.

УДК 004.056(075.32)
ББК 32.81я723 

Р е ц е н з е н т ы:
И.И. Лонский — доктор технических наук, профессор, заведующий 
кафедрой Московского государственного университета геодезии 
и картографии (МГУГиК);
Н.В. Гришина — кандидат технических наук, доцент, заведующая кафедрой защиты информации Московского финансово-юридического 
университета (МФЮА);
Л.Ф. Сивцева — преподаватель ГБПОУ г. Москвы «Политехнический колледж им. Н.Н. Годовикова»

ISBN 978-5-00091-489-2 (ФОРУМ)
ISBN 978-5-16-013354-6 (ИНФРА-М, print)
ISBN 978-5-16-103021-9 (ИНФРА-М, online)

© Ищейнов В.Я., 
Мецатунян М.В., 2015
© ФОРУМ, 2015

Введение

В современных условиях информация имеет решающее значение

как в процессе экономического развития, так и в ходе конкурентной
борьбы на внутреннем и внешнем рынках.

Информационная безопасность играет ключевую роль в обеспечении жизненно важных интересов страны. Создание развитой и защищенной информационной среды является непременным условием
развития современного общества, поскольку через нее реализуются
угрозы национальной безопасности в различных сферах деятельности
государства.

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения баз данных.

В условиях стремительного распространения вычислительных

систем и роста ответственности решений, принимаемых на основе
автоматизированной обработки данных, особую актуальность приобретают вопросы обеспечения информационнокомпьютерной безопасности. Угрозы защите конфиденциальной информации сделали
средства обеспечения информационной безопасности одной из обязательных характеристик информационных систем.

Проблемы обеспечения защиты конфиденциальной информации

являются одними из важнейших при построении надежной информационной структуры на базе ЭВМ — предприятия, учреждения и организации. Проблемы охватывают как физическую защиту базы данных
и системных программ, так и защиту от несанкционированного доступа к информации, передаваемой по линиям связи и находящейся
на накопителях.

Рассматриваются: методы и средства обеспечения информационной безопасности; вопросы защиты конфиденциальной информации;
способы и средства противодействия технической разведке. В учебном пособии раскрыты сущность, цели, структура и стратегия информационной безопасности.

Также рассмотрены основы безопасности систем обработки данных и безопасность систем баз данных на уровне предприятия и организации.

Учебное пособие предназначено для студентов средних профессиональных учебных заведений, обучающихся в области информационной безопасности, и восполняет нехватку учебной литературы при
подготовке учащихся средних профессиональных образовательных
учреждений по специальности 10.02.01 «Организация и технология
защиты информации».

4
Введение

Глава 1
ЗНАЧЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ И ЕЕ МЕСТО
В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ

1.1. Значение обеспечения безопасности информации

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между
людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Информационная безопасность — защищенность информации и

поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных
отношений. Поддерживающая инфраструктура — системы электро,
тепло, водо, газоснабжения, системы кондиционирования и т. д.,
а также обслуживающий персонал. Неприемлемый ущерб — ущерб,
которым нельзя пренебречь.

С изобретением и внедрением в практическую деятельность электронновычислительных машин (компьютеров) задачи информационной безопасности решались в основном методами и способами ограничения физического доступа к оборудованию средств добывания,
переработки и передачи информации.

С созданием и развитием локальных информационнокоммуникационных сетей задачи информационной безопасности также решались в основном методами и способами физической защиты средств
добывания, переработки и передачи информации, объединенных в
локальную сеть путем администрирования и управления доступом к
сетевым ресурсам.

С началом использования сверхмобильных коммуникационных

устройств, позволяющих решать широкий спектр задач угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей —
хакеров, ставящих своей целью нанесение ущерба информационной
безопасности отдельных пользователей, организаций и целых стран.
Информационный ресурс стал важнейшим ресурсом государства, а
обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное
право — новая отрасль международной правовой системы.

Создание и развитие глобальных информационнокоммуникационных сетей с использованием космических средств обеспечения связано с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в
пространстве и времени, обеспечиваемым космическими информационнокоммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества.

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в
том, чтобы эффективность защиты информации росла вместе со
сложностью архитектуры хранения данных. Так постепенно информационная безопасность становится обязательной: разрабатываются
всевозможные документы по защите информации, формируются рекомендации по защите информации, разрабатывается Федеральный
закон о защите информации, которые посвящены проблеме защиты
информации.

Таким образом, угроза защите информации сделала средства

обеспечения информационной безопасности одной из обязательных
характеристик информационной системы.

На сегодняшний день существует широкий круг систем хранения

и обработки информации, где в процессе их проектирования фактор

6
Глава 1. Значение информационной безопасности...

информационной безопасности Российской Федерации, хранения
конфиденциальной информации имеет особое значение.

С появлением сложных автоматизированных систем управления,

связанных с автоматизированным вводом, хранением, обработкой и
выводом информации, проблемы ее защиты приобретают еще большее значение, в связи с:

1) увеличением объемов информации, накапливаемой, хранимой

и обрабатываемой с помощью ЭВМ и других средств вычислительной
техники;

2) сосредоточением в единых базах данных информации различного назначения и принадлежности;

3) расширением круга пользователей, имеющих доступ к ресурсам вычислительной системы и находящимся в ней массивам данных;

4) усложнением режима функционирования технических средств,

вычислительной системы (широкое внедрение многопрограммного
режима разделения времени и реального времени);

5) автоматизацией межмашинного обмена информацией, в том

числе и на больших расстояниях;

6) увеличением количества технических средств и связей в автоматизированных системах управления (АСУ) и обработки данных;

7) появлением ЭВМ, расширяющих возможности не только пользователя, но и нарушителя;

8) индустрией переработки информации достигла глобального

уровня;

9) появлением электронных денег создало предпосылки для хищения крупных сумм.

Широкое распространение получило новое компьютерное преступление — создание компьютерных вирусов.

1.2. Значение обеспечения защиты
субъектов информационных отношений
от негативного информационного воздействия

Безопасность информации и системы ее защиты

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации,
характеризующее степень ее защищенности от дестабилизирующего

1.2. Значение обеспечения защиты субъектов...
7

воздействия внешней среды (человека и природы) и внутренних угроз, т. е. ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая
и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации в более широком смысле понимают

комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность систем защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу
безопасности информации. Назначения и методы систем защиты информации отражают ее сущность.

В этом смысле защита информации отождествляется с процессом

обеспечения информационной безопасности как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

При этом понятие «информационная безопасность» характеризует состояние (свойство) информационной защищенности человека,
общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

• на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в
интересах упреждения возможности их возникновения;

• на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных
или потенциальных угроз и своевременных мерах по их предупреждению;

• на обнаружение угроз. Обнаружение имеет целью определение

реальных угроз и конкретных преступных действий;

• на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

• на ликвидацию последствий угроз и преступных действий и

восстановление статускво.

Предупреждение возможных угроз и противоправных действий

может быть обеспечено самыми различными мерами и структурами,
начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и систем защиты информации до соз
8
Глава 1. Значение информационной безопасности...

дания глубокой, эшелонированной системы систем защиты физическими, аппаратными, программными и криптографическими структурами.

Предупреждение угроз возможно и путем получения информации

о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

В предупреждении угроз весьма существенную роль играет информационноаналитическая деятельность службы безопасности на
основе глубокого анализа криминогенной обстановки и деятельности
конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.

Обнаружение угроз — это действия по определению конкретных

угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам
коммерческих секретов.

Пресечение или локализация угроз — это действия, направленные на устранение действующей угрозы и конкретных преступных
действий. Например, пресечение подслушивания конфиденциальных
переговоров через акустический канал утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат
долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного
здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

• предотвращение разглашения и утечки конфиденциальной информации;

• воспрещение несанкционированного доступа к источникам

конфиденциальной информации;

• сохранение целостности, полноты и доступности информации;
• соблюдение конфиденциальности информации;
• обеспечение авторских прав.

1.2. Значение обеспечения защиты субъектов...
9

Учитывая вышесказанное, защиту информации можно определить как совокупность методов, структур и мер, направленных на
обеспечение информационной безопасности общества, государства и
личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления
этой системы защиты.

Наиболее общими признаками систем защиты любого вида охраняемой информации являются следующие:

• защиту информации организует и проводит собственник или

владелец информации или уполномоченные им на то лица
(юридические или физические);

• защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от
незаконного завладения и использования в ущерб его интересам;

• защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Таким образом, защита информации есть комплекс мероприятий, проводимых собственником информации, по ограждению своих
прав на владение и распоряжение информацией, созданию условий,
ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к
засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или

коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научнопроизводственной и иной деятельности. В настоящее время перед защитой информации ставятся более
широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств и прежде всего тем, что все более широкое
распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка
информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

10
Глава 1. Значение информационной безопасности...

Следовательно, под защитой информации следует также понимать обеспечение безопасности информации и структур информации, в которых накапливается, обрабатывается и хранится защищаемая информация.

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

• обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

• предотвращению утечки и утраты информации;

• сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

• сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными
законодательными и другими нормативными актами.

Расходы на обеспечение безопасности должны сосредоточиваться

в четырех ключевых областях:

• системы, обеспечивающие безопасность от рисков в компьютерной инфраструктуре;

• контроль доступа и безопасность данных в применяемых системах, базах данных и т. д.;

• контроль за происходящим в своей области компьютерного

пространства (с помощью мониторинга событий, системных
журналов и т. д.);

• менеджмент в сфере обеспечения безопасности.
По данным экспертов, расходы на обеспечение безопасности информационной инфраструктуры в ближайшие пять лет будут возрастать в среднем на 28 % в год. При этом их доля в общем объеме расходов на обеспечение безопасности будет постепенно сокращаться.
Причиной тому скептическое отношение специалистов к эффективности систем защиты, разработанных собственными силами какойлибо организацией на основе ориентированных на конкретные
продукты решений. По их мнению, ни отдельные внедряемые системы, ни собственные работники не в состоянии надежно защитить
сеть своего предприятия. Поэтому более целесообразным представляется использование специалистов со стороны для разработки и внедрения комплексных решений. Кроме того, в перспективе основной
упор будет делаться не на защите инфраструктуры, а на обеспечении
безопасности происходящих на ее базе коммерческих процессов.

1.2. Значение обеспечения защиты субъектов...
11

Прогнозируется ежегодный рост инвестиций в сферу контроля

доступа на 39 %, а их доля в общем объеме расходов сохранится на
уровне 25 %. При этом инвестиции будут осуществляться, главным
образом, в связи с развитием электронной коммерции. Основными,
наиболее предпочтительными решениями в этой области станут цифровая (электронная) подпись и системы контроля доступа, разрабатываемые под конкретные области применения.

Дальнейшее развитие получат также решения в области контроля

за событиями, происходящими в компьютерных сетях, например, выявление попыток несанкционированного доступа или вторжения со
стороны хакеров. Общая доля расходов на эти цели при их последовательном росте достигнет 20 %. Причем рост расходов будет определяться стремлением прежде всего к своевременному реагированию на
попытки взлома систем безопасности. В настоящее время специалисты в области систем безопасности стремятся достичь такой компетенции, когда в случае вторжения хакера будут сразу же приниматься
меры, а не выявляться сначала причины, почему это произошло. По
мнению экспертов, достижение указанной цели требует наличия высококвалифицированных специалистов, а также поддержки со стороны внешних консультантов.

1.3. Место информационной безопасности
в системе национальной безопасности

Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом
общественных отношений.

Информационная сфера, являясь системообразующим фактором

жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость
будет возрастать.

Именно в информационной сфере возникают общественные отношения, подлежащие правовому регулированию, при выполнении

12
Глава 1. Значение информационной безопасности...

информационных процессов. Эти общественные отношения составляют основной предмет информационного права, предмет его правового регулирования.

Информационная сфера может быть подразделена на пять предметных областей:

• реализации права на поиск, получение, передачу и применение

информации;

• производства, передачи и распространения исходной и производной информации;

• формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг;

• создания и применения информационных систем (АИС, БД,

баз знаний), других информационнотелекоммуникационных
технологий;

• создания и применения средств и механизмов информационной безопасности, в том числе средств информатики и вычислительной техники для безопасности сетей ЭВМ, а также программных и аппаратных средств зашиты информации в ЭВМ и
компьютерных сетях.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

• соблюдении Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;

• открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов
РФ и общественных объединений, предусматривающей информирование общества об их деятельности с учетом ограничений,
установленных законодательством РФ;

• правовом равенстве всех участников процесса информационного взаимодействия независимо от их политического, социального и экономического статуса, основывающемся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым
законным способом;

• приоритетном развитии отечественных современных информационных и телекоммуникационных технологий, производстве
технических и программных средств, способных обеспечить со1.3. Место информационной безопасности в системе...
13