Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Информационная безопасность и защита информации

Покупка
Основная коллекция
Артикул: 752451.01.99
В учебном пособии рассматриваются основные понятия по информационной безопасности и защите информации, особенности компьютерных преступлений и методы их предотвращения.
Информационная безопасность и зашита информации : учебное пособие для направления подготовки 40.03.01 - Юриспруденция, специальности 40.05.02 - Правоохранительная деятельность, специальности 37.05.02 - Психология служебной деятельности, очной и заочной форм обучения / О. А. Панфилова, Д. Ю. Крюкова, А. Н. Наимов, В. В. Мухин ; Федер. служба исполн. наказаний, Вологод. ин-т права и экономики. - Вологда : ВИПЭ ФСИН России, 2018. - 59 с. - ISBN 978-5-94991-428-1. - Текст : электронный. - URL: https://znanium.com/catalog/product/1229037 (дата обращения: 28.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
Федеральная служба исполнения наказаний
Вологодский институт права и экономики

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ  
И ЗАЩИТА ИНФОРМАЦИИ

Учебное пособие
для направления подготовки 40.03.01 – Юриспруденция,
специальности 40.05.02 – Правоохранительная деятельность,
специальности 37.05.02 – Психология служебной  
деятельности очной и заочной форм обучения

Вологда
2018

УДК 004.056(075)
ББК 32.97.1
        И74

Р е ц е н з е н т ы :
О. Б. Голубев – зав. каф. информ. технологий и методики преподавания информатики Вологод. гос. ун-та, канд. пед. наук, доц.;
О. А. Шахов – начальник инженер.-эконом. фак., канд. техн. наук, 
доц.

А в т о р с к и й  к о л л е к т и в :
О. А. Панфилова – канд. техн. наук; Д. Ю. Крюкова – канд. техн. 
наук; А. Н. Наимов – д-р физ.-мат. наук, проф.; В. В. Мухин – д-р 
физ.-мат. наук, проф.

Информационная безопасность и защита информации : учеб. пособие для направления подготовки 40.03.01 – 
Юриспруденция, специальности 40.05.02 – Правоохранительная деятельность, специальности 37.05.02 – Психология служебной деятельности, очной и заочной форм обучения / О. А. Панфилова и др. ; Федер. служба исполн. наказаний; Вологод. ин-т права и экономики. – Вологда : ВИПЭ 
ФСИН России, 2018. – 59 с. : табл.
ISBN 978-5-94991-428-1

В учебном пособии рассматриваются основные понятия по информационной безопасности и защите информации, особенности компьютерных преступлений и методы их предотвращения.
УДК 004.056(075)
ББК 32.97.1

ISBN 978-5-94991-428-1      © ФКОУ ВО «Вологодский институт права и экономики 
 
 
               Федеральной службы исполнения наказаний», 2018 

 
            

И74

ВВЕДЕНИЕ

В повседневной и служебной деятельности каждый человек 
имеет дело с информацией, доступ к которой и обработка зачастую осуществляются в электронном виде и с применением информационных технологий. В связи c широким распространением и повсеместным использованием персональных компьютеров, гаджетов, средств телекоммуникации, сетей актуальными 
становятся проблемы обеспечения информационной безопасности, знание и владение методами защиты информации. Такое 
свойство, как компьютерная грамотность является обязательным 
и само собой разумеющимся для современного пользователя.
Изучение дисциплин «Информационная безопасность» и 
«Защита информации» является важным аспектом при подготовке специалистов и бакалавров в области юриспруденции, 
психологии и в других отраслях. В федеральных государственных образовательных стандартах по многим специальностям и 
направлениям подготовки заложено формирование следующих 
компетенций: 
– способность работать с различными информационными ресурсами и технологиями, с компьютером как средством 
управления информацией, применять основные методы, способы и средства получения, хранения, поиска, систематизации, 
обработки и передачи информации; 
– способность работать с информацией в глобальных компьютерных сетях;
– способность соблюдать в профессиональной деятельности требования нормативных правовых актов в области защиты 
государственной тайны и информационной безопасности, обеспечивать соблюдение режима секретности;
– готовность к выполнению должностных обязанностей по 
обеспечению безопасности личности, общества, государства.
Учебный курс предполагает приобретение обучающимися 
профессиональных знаний, необходимых для грамотного при
менения и эксплуатации компьютера, информационных ресурсов и технологий, компьютерных сетей.
Данное учебное пособие предназначено для работы по дисциплинам «Информационная безопасность» и «Защита информации» для курсантов, слушателей и студентов очной и заочной 
форм обучения по направлению подготовки 40.03.01 Юриспруденция, специальности 40.05.02 Правоохранительная деятельность, специальности 37.05.02 Психология служебной деятельности. Он рассчитан на групповую или индивидуальную работу 
на лекционных и практических занятиях, самостоятельную работу обучающихся, подготовку к зачету.
Учебное пособие включает теоретический материал, направленный на изучение основных понятий по информационной безопасности и защите информации, мероприятий по обеспечению информационной безопасности, вредоносных программ и методов защиты от них, компьютерных преступлений и 
методов их предотвращения. Отдельный интерес представляют 
современные криптографическими методы защиты информации, такие как электронная подпись.
Цель учебного пособия – формирование системы знаний 
по информационной безопасности и защите информации личности, организации, общества, государства и основных мерах 
по их обеспечению.
Материал имеет четкую структуру. Пособие разбито на четыре раздела: основные понятия информационной безопасности, мероприятия по обеспечению информационной безопасности, методы защиты от компьютерных вирусов, компьютерная 
преступность. Учебное пособие при обучении предполагается 
использовать совместно с практикумом и методическими материалами.

ТЕМА 1  
ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

1.1. Актуальность защиты информации

Сколько на Земле существует человечество, столько времени люди имеют дело с информацией и сталкиваются с необходимостью ее защиты. На протяжении многих веков человеческие судьбы и судьбы государств зависели и зависят от сохранности и надежности защиты важной информации. В истории 
можно привести много ярких примеров, когда судьбы людей и 
государств ломались и наоборот были спасены с помощью информации. 
Например, согласно сведениям древнегреческого историка 
Геродота искусство тайнописи (сокрытие информации) спасло 
Древнюю Грецию от порабощения персидским царем Ксерксом. 
Живший в Персии грек увидел наращивание военной мощи и 
подготовку к войне Персии и вовремя предупредил своих бывших соотечественников, передав деревянную дощечку с сообщением, покрытую воском (метод стеганографии, сокрытие информации). Греческие города-государства успели объединиться, 
построить военные корабли. Элемент внезапности был утерян, 
персидский флот был разбит при Саламине (480 г. до н. э.).
Мария Стюарт, королева Шотландии, была казнена по 
причине того, что ее письма сообщникам были перехвачены, 
расшифрованы, вскрылся заговор (использован ненадежный 
шифр) против английской королевы Елизаветы I (XVII в.).
Расшифровка немецкого кода шифровальной машины «Энигма», поставленной на вооружение немецким военно-морским флотом, совместными усилиями польских, французских и английских 
ученых и криптографов повлияло на ход Второй мировой войны. 

Этим был внесен неоценимый вклад в победу над немецкими подводными лодками, высадку союзников в Нормандии в июне 1944 г. 
В настоящее время проблема защиты информации по-прежнему важна и актуальна, хотя изменились технологии хранения, 
обработки и передачи информации. Например, политики ряда 
стран говорят о кибератаках хакеров на правительственные 
базы данных, влиянии на результаты предвыборных кампаний 
и выборов. Защита информации важна не только на государственном уровне – мы оберегаем и свои личные данные, кроме 
того, для безопасности компаний и организаций важны соблюдение коммерческой и служебной тайны.
Широкое применение информационных технологий в 
практической деятельности в сочетании с растущим объемом 
сетевых операций привело к необходимости усиления защиты 
информации на компьютерах и в сетях.
Задача защиты именно «компьютерной» информации в настоящее время вышла на первое место среди всех других задач, 
связанных с внедрением информационных технологий, потому 
что современные компьютеры контролируют и управляют работой ядерных боеголовок, химическим производством, заводами, самолетами в воздухе, промышленными ядерными реакторами, спутниками. В странах с развитыми информационными 
технологиями ущерб от компьютерных преступлений ежегодно 
оценивается десятками миллиардов.
Увеличение возможностей по передаче информации:
– высокоскоростные потоки;
– совершенствование структур передачи данных;
– развитие методов передачи информации;
– создание новых видов передачи информации (спутники).
Предпосылки увеличения роли информации:
– развитие средств КТ;
– развитие методов автоматизации обработки данных.
Негативные последствия:
– зависимость людей от эффективности и надежности 
средств информационных технологий;

– возможность информационного влияния на поведенческие характеристики социальных групп;
– политические интересы;
– коммерческие интересы;
– военные интересы.

1.2. Основные понятия

Информация – одно из базовых понятий в науке (как материя, энергия), которое невозможно выразить через более простые понятия, поэтому используется метод объяснения на примерах или в сравнении с другими понятиями.

Р а з л и ч н ы е  п о д х о д ы  к  п о н я т и ю  и н ф о р м а ц и и

Информация (от лат. informatiо) – разъяснение, сведения.
Информация – сведения (сообщения, данные) независимо 
от формы их представления (Федеральный закон от 27.07.2006 
№ 149-ФЗ «Об информации, информационных технологиях и о 
защите информации»).
Информация – это любые сведения об окружающем мире, 
которые человек получает с помощью органов чувств.
Информация (в широком смысле) – это общенаучное понятие, включающее в себя обмен сведениями между людьми, 
обмен сигналами между живой и неживой природой, людьми и 
устройствами, между устройствами без участия человека.
Информация есть информация, а не материя и не энергия 
(Н. Винер «Кибернетика, или Управление и связь в животном 
и машине»).
Информацией является то, что в результате ответа (сообщения) превращает неопределенность в определенность; это 
нематериальный смысл, извлекаемый человеком из сообщения 
(с точки зрения информатики как технической науки).
Данные – фиксируемые в виде определенных сигналов воспринимаемые факты окружающего мира.
Знание – форма существования и систематизации результатов человека.

В и д ы  и н ф о р м а ц и и

Символ (знак, жест), текст (состоит из символов, важен их 
порядок), числовая информация, графическая информация (рисунки, картины, чертежи, фото, схемы, карты), звук, тактильная 
информация (осязание), вкус, запах.

И н ф о р м а ц и о н н ы е  п р о ц е с с ы

Сбор; хранение (мозг, бумага, камень, береста, память ПК, дискеты, винчестеры, CD, DVD, магнитная лента); обработка (создание новой информации, кодирование, поиск, сортировка); передача.

С в о й с т в а  и н ф о р м а ц и и

Информация должна быть объективной, понятной, полезной, достоверной, актуальной, полной.
Свойства информации с точки зрения информационной 
безопасности: защищенность, конфиденциальность, целостность и доступность информации.
Свойство целостности данных – это гарантия их сохранности при случайных и преднамеренных действиях. Целостность 
данных означает, что данные (и общедоступные, и конфиденциальные) не были изменены, подменены или уничтожены. 
Конфиденциальность информации – требование не передавать информацию третьим лицам без согласия ее обладателя.
Доступность информации – свойство информации, состоящее в том, что субъекты, имеющие право доступа, могут реализовать его беспрепятственно. 

Ф е д е р а л ь н ы й  з а к о н  
« О б  и н ф о р м а ц и и ,  и н ф о р м а ц и о н н ы х  
т е х н о л о г и я х  и  о  з а щ и т е  и н ф о р м а ц и и »

Информация в зависимости от порядка ее предоставления 
или распространения подразделяется:
1) на информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, 
участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными 
законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской 
Федерации ограничивается или запрещается.
Вся информация делится на общедоступную и ограниченного доступа. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не 
ограничен. В законе определяется информация, к которой нельзя ограничить доступ, например информация об окружающей 
среде или деятельности государственных органов. Оговаривается также, что ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных 
интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Перечень нормативных актов, относящих сведения  
к категории ограниченного доступа

Сведения,  
отнесенные к категории  
ограниченного доступа

Основания отнесения сведений
к категории ограниченного доступа

Государственная тайна
Ст. 5 Закона РФ от 21.07.1993 № 5485-1 
«О государственной тайне»
Коммерческая тайна
Федеральный закон от 29.07.2004 № 98ФЗ «О коммерческой тайне»
Персональные данные 
Ст. 7 Федерального закона от 27.07.2006 
№ 152-ФЗ «О персональных данных»
Банковская тайна
Ст. 857 ГК РФ (часть вторая)
Ст. 26 Федерального закона от 02.12.1990  
№ 395-1 «О банках и банковской деятельности»
Врачебная тайна
Ст. 13, 92 Федерального закона от 
21.11.2011 № 323-ФЗ «Об основах охраны 
здоровья граждан в Российской Федерации»

И н ф о р м а ц и о н н а я  б е з о п а с н о с т ь

Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее 
формирование и развитие в интересах граждан, организаций и 
государства. 
Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или 
преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры.
Информационная безопасность:
1) комплекс организационно-технических мероприятий, 
обеспечивающих целостность данных и конфиденциальность 
информации в сочетании с ее доступностью для всех авторизованных пользователей;
2) показатель, отражающий статус защищенности информационной системы;
3) состояние защищенности информационной системы;
4) состояние, обеспечивающее защищенность информационных ресурсов и каналов, а также доступа к источникам информации.
ГОСТ «Защита информации. Основные термины и определения» вводит понятие информационной безопасности как состояние защищенности информации, при котором обеспечены 
ее конфиденциальность, доступность и целостность.
Защита информации – деятельность по предотвращению 
утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то 
есть процесс, направленный на достижение этого состояния.
Меры по обеспечению информационной безопасности 
должны осуществляться в различных сферах – политике, экономике, обороне, и на различных уровнях – государственном, 
региональном, организационном и личностном. Задачи инфор-
мационной безопасности на уровне государства отличаются от 
задач информационной безопасности на уровне организации.