Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Защита информации и информационная безопасность

Покупка
Основная коллекция
Артикул: 747296.01.01
К покупке доступен более свежий выпуск Перейти
Учебное пособие разработано в соответствии с действующими стандартами, на высоком методическом уровне и может быть использовано для изучения следующих дисциплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизированных систем». Представленный в учебном пособии материал апробирован на занятиях и предназначен для студентов учреждений среднего профессионального и высшего образования, обучающихся по укрупненной группе специальностей 10.00.00 «Информационная безопасность».
Сычев, Ю. Н. Защита информации и информационная безопасность : учебное пособие / Ю.Н. Сычев. — Москва : ИНФРА-М, 2021. — 201 с. — (Среднее профессиональное образование). - ISBN 978-5-16-016583-7. - Текст : электронный. - URL: https://znanium.com/catalog/product/1191479 (дата обращения: 29.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
ЗАЩИТА ИНФОРМАЦИИ 
И ИНФОРМАЦИОННАЯ 
БЕЗОПАСНОСТЬ

Ю.Н. СЫЧЕВ

Рекомендовано Межрегиональным учебно-методическим советом 
профессионального образования в качестве учебного пособия для учебных заведений, 
реализующих программу среднего профессионального образования 
по укрупненной группе специальностей 10.00.00 «Информационная безопасность» 
(протокол № 8 от 22.06.2020)

Москва
ИНФРА-М
2021

УЧЕБНОЕ ПОСОБИЕ

УДК 004.056(075.32)
ББК 32.973-018.2я723
 
С95

Сычев Ю.Н.
С95  
Защита информации и информационная безопасность : учебное пособие / Ю.Н. Сычев. — Москва : ИНФРА-М, 2021. — 201 с. — (Среднее 
профессиональное образование). 

ISBN 978-5-16-016583-7 (print)
ISBN 978-5-16-109176-0 (online)
Учебное пособие разработано в соответствии с действующими стандартами, на высоком методическом уровне и может быть использовано для 
изучения следующих дисциплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы 
безопасности информации», «Вредоносные программы», «Антивирусные 
программы», «Технология построения защищенных автоматизированных 
систем».
Представленный в учебном пособии материал апробирован на занятиях и предназначен для студентов учреждений среднего профессионального 
и высшего образования, обучающихся по укрупненной группе специальностей 10.00.00 «Информационная безопасность».

УДК 004.056(075.32)
ББК 32.973-018.2я723

ISBN 978-5-16-016583-7 (print)
ISBN 978-5-16-109176-0 (online)
© Сычев Ю.Н., 2021

Список сокращений

АС — автоматизированная система
ГОСТ Р — национальный стандарт Российской Федерации
ЗАС — защищенная автоматизированная система
ИС — информационная система
КПП — контрольно-пропускной пункт
НСД — несанкционированный доступ (к информации)
ОС — операционная система
ПО — программное обеспечение
ПЭМИН — побочные электромагнитные излучения и наводки
ФСТЭК — Федеральная служба по техническому и экспортному контролю
ЭП — электронная подпись
DDoS-атака — атака «отказ в обслуживании»

Введение

В современном мире сложилась определенная система взглядов 

на проблемы обеспечения информационной безопасности. Однако количество несанкционированных действий над информацией не только не уменьшается, но и имеет устойчивую тенденцию 
к росту.

Для решения задач защиты конфиденциальной информации 

в организациях создаются защищенные автоматизированные 
системы. При этом защищать информацию необходимо не только 
от несанкционированного доступа к ней, но и от неправомерного 
вмешательства в процесс ее обработки, хранения и передачи.

Учебное пособие предназначено для изучения следующих дис
циплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные программы», «Антивирусные 
программы», «Технология построения защищенных автоматизированных систем».

В результате изучения материала учебного пособия у студента 

должны быть сформированы:
• общекультурные компетенции, а именно ему следует:

— знать основы права;
— уметь использовать правовые знания в различных сферах 

деятельности;

— владеть навыками использования правовых знаний в раз
личных сферах деятельности;
• общепрофессиональные компетенции, а именно ему следует:

— знать информационные ресурсы, подлежащие защите, 

угрозы безопасности информации;

— уметь определять информационные ресурсы, подлежащие 

защите, угрозы безопасности информации и возможные пути их 
реализации;

— владеть навыками определения информационных ресурсов, 

подлежащих защите, на основе анализа структуры и содержания 
информационных процессов и особенностей функционирования 
объекта защиты;

 
•  профессиональные компетенции, а именно ему следует:
— знать правила администрирования подсистемы информационной безопасности объекта защиты; политику информационной 
безопасности, подходы к обеспечению информационной безопасности объекта защиты; нормативные и методические материалы 
по вопросам обеспечения информационной безопасности; нормативные правовые акты, ГОСТы и руководящие документы в области информационной безопасности;
— уметь администрировать подсистемы информационной безопасности объекта защиты; применять комплексный подход к обеспечению информационной безопасности объекта защиты; осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов; организовывать 
технологический процесс защиты информации ограниченного доступа;
— владеть навыками администрирования подсистемы информационной безопасности объекта защиты; навыками реализации 
политики информационной безопасности объекта защиты; навыками составления обзоров по вопросам обеспечения информационной безопасности; навыками организации технологического процесса защиты информации ограниченного доступа в соответствии 
с нормативными правовыми актами, ГОСТами и руководящими 
документами в области информационной безопасности.

Глава 1.

ОСНОВЫ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Проблема защиты информации от посторонних лиц и нежелательных воздействий на нее возникла с тех пор, как человеку 
по некоторым причинам не захотелось делиться информацией 
с кем-либо или же с каждым. С развитием общества, появлением 
частной собственности, формированием государственного строя, 
в процессе борьбы за власть и дальнейшего расширения масштабов 
человеческой деятельности информация приобретает цену. Ценной 
становится та информация, обладание которой позволяет ее действующему или потенциальному владельцу получить какой-либо 
выигрыш: материальный, политического, военного характера и т.д.
В последние годы информационные технологии проникли во все 
сферы нашей жизни, и в частности в сферу управления и ведения 
бизнеса. И бизнес с переходом из реального мира в виртуальный 
стал весьма зависим от воздействия вредоносных программ и атак 
злоумышленников. Проблема надежного обеспечения сохранности 
информации — одна из важнейших проблем современности.
В настоящее время деятельность любой организации связана 
с получением, обработкой и передачей различной информации. Информация, как известно, является стратегически важным, а иногда 
и достаточно дорогим товаром. Потеря информационных ресурсов 
или завладение конфиденциальной информацией конкурентами, 
как правило, наносит предприятию значительный ущерб и даже 
может привести к его банкротству.

1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Национальные стандарты Российской Федерации (ГОСТ Р) 
устанавливают основные термины, понятия и определения в области информационной безопасности.
Защита информации — «деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных 
и непреднамеренных воздействий на защищаемую информацию» 
[24].

Безопасность информации (данных) — «состояние защищенности информации (данных), при котором обеспечиваются ее (их) 
конфиденциальность, доступность и целостность…
Безопасность информации (данных) определяется отсутствием 
недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными 
воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении 
информационной технологии» [43].
Конфиденциальность информации — «состояние информации 
(ресурсов автоматизированной информационной системы), при 
котором доступ к ней (к ним) осуществляют только субъекты, 
имеющие на него право» [43].
Целостность информации — «состояние информации (ресурсов 
автоматизированной информационной системы), при котором ее 
(их) изменение осуществляется только преднамеренно субъектами, 
имеющими на него право» [43].
Доступность информации — «состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их 
беспрепятственно… К правам доступа относятся: право на чтение, 
изменение, копирование, уничтожение информации, а также права 
на изменение, использование, уничтожение ресурсов» [43].
Защищаемая информация — «информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации» [24].
Носитель защищаемой информации — «физическое лицо или 
материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин» [24].
Защита информации от разглашения — «защита информации, 
направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов 
(потребителей), не имеющих права доступа к этой информации» 
[24].
К сожалению, организации не всегда адекватно отвечают на рост 
числа угроз безопасности информации в компьютерных системах 
и появление новых их видов созданием надежной системы безопасности. В большинстве коммерческих и государственных организаций, не говоря об отдельных гражданах — пользователях, 

в качестве средств защиты используются в «лучшем случае» антивирусные программы и средства разграничения прав доступа пользователей на основе паролей.
Особенностями современных информационных систем являются:
1) усложнение программных и аппаратных средств информационных систем;
2) рост числа автоматизированных процессов в системах обработки информации и важности принимаемых на их основе решений;
3) территориальная удаленность различных компонентов информационных систем и передача важной информации между 
ними;
4) подключение к ресурсам информационных систем большого 
количества пользователей различных категорий с различными правами доступа;
5) накопление и длительное хранение больших массивов 
данных на электронных носителях в информационных системах;
6) объединение в единую базу данных информации различной 
направленности;
7) увеличение стоимости программных и аппаратных устройств 
и ресурсов информационных систем.
Цель защиты информации — «заранее намеченный результат 
защиты информации… Результатом защиты информации может 
быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию» [24].
Объект защиты информации — «информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации» [24].
Объектами защиты информации могут быть:
1) базы данных. Угроза может быть связана с несанкционированным доступом к ним, компрометацией конфиденциальных 
данных, удалением или модификацией данных;
2) программы. Угроза может быть связана с внедрением в информационную систему вредоносного программного обеспечения;
3) технические средства. Угрозы могут быть связаны с возможностью вывода из строя компьютерной техники в связи со случайными или преднамеренными действиями пользователей или злоумышленников;
4) персонал. Угроза может быть связана с созданием злоумышленниками условий, вынуждающих сотрудников предоставить им 

допуск к конфиденциальной информации (удержание в заложниках, шантаж, подкуп и т.д.).

1.2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДОКТРИНЫ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Доктрина информационной безопасности Российской Федерации утверждена Указом Президента РФ от 05.12.2016 № 646 
[21]. Далее она приводится в сокращенном виде.
Общие положения. «…Доктрина представляет собой систему 
официальных взглядов на обеспечение национальной безопасности 
Российской Федерации в информационной сфере…
В… Доктрине на основе анализа основных информационных 
угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения 
информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.
…Правовую основу… Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской 
Федерации и Правительства Российской Федерации.
…Доктрина является документом стратегического планирования 
в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной 
Указом Президента Российской Федерации от 31 декабря 2015 г. 
№ 683, а также других документов стратегического планирования 
в указанной сфере.
…Доктрина является основой для формирования государственной политики и развития общественных отношений в области 
обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности» [21].
Национальные интересы в информационной сфере. «Информационные технологии приобрели глобальный трансграничный 
характер и стали неотъемлемой частью всех сфер деятельности 
личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства 
и формирования информационного общества.

Информационная сфера играет важную роль в обеспечении 
реализации стратегических национальных приоритетов Российской 
Федерации…
…Реализация национальных интересов в информационной 
сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного 
социально-экономического развития страны, а также национальной 
безопасности Российской Федерации» [21].
Основные информационные угрозы и состояние информационной безопасности. «Возможности трансграничного оборота 
информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных 
и иных противоправных целей в ущерб международной безопасности и стратегической стабильности…
…Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание 
рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных 
целях.
Одновременно с этим усиливается деятельность организаций, 
осуществляющих техническую разведку в отношении российских 
государственных органов, научных организаций и предприятий 
оборонно-промышленного комплекса.
…Расширяются масштабы использования специальными службами отдельных государств средств оказания информационнопсихологического воздействия, направленного на дестабилизацию 
внутриполитической и социальной ситуации в различных регионах 
мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств…
Отмечается тенденция к увеличению в зарубежных средствах 
массовой информации объема материалов, содержащих предвзятую 
оценку государственной политики Российской Федерации. Российские средства массовой информации зачастую подвергаются 
за рубежом откровенной дискриминации, российским журналистам 
создаются препятствия для осуществления их профессиональной 
деятельности.
Наращивается информационное воздействие на население 
России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей…

…Возрастают масштабы компьютерной преступности, прежде 
всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод 
человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных 
технологий. При этом методы, способы и средства совершения 
таких преступлений становятся все изощреннее» [21].
Стратегические цели и основные направления обеспечения 
информационной безопасности. «…Стратегической целью обеспечения информационной безопасности в области обороны страны 
является защита жизненно важных интересов личности, общества 
и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, 
противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных 
на подрыв суверенитета, нарушение территориальной целостности 
государств и представляющих угрозу международному миру, безопасности и стратегической стабильности…
…Стратегическими целями обеспечения информационной 
безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, 
обусловленных недостаточным уровнем развития отечественной 
отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств 
обеспечения информационной безопасности, а также повышение 
объемов и качества оказания услуг в области обеспечения информационной безопасности…
…Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных 
технологий и электронной промышленности» [21].
Организационные основы обеспечения информационной безопасности. «…Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.
…Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального 
Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, 
федеральные органы исполнительной власти, Центральный банк 

К покупке доступен более свежий выпуск Перейти