Защита информации и информационная безопасность
Учебное пособие
Покупка
Основная коллекция
Издательство:
НИЦ ИНФРА-М
Автор:
Сычев Юрий Николаевич
Год издания: 2023
Кол-во страниц: 201
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
Среднее профессиональное образование
ISBN: 978-5-16-016583-7
ISBN-онлайн: 978-5-16-109176-0
Артикул: 747296.03.01
К покупке доступен более свежий выпуск
Перейти
Учебное пособие разработано в соответствии с действующими стандартами, на высоком методическом уровне и может быть использовано для изучения следующих дисциплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизированных систем».
Представленный в учебном пособии материал апробирован на занятиях и предназначен для студентов учреждений среднего профессионального и высшего образования, обучающихся по укрупненной группе специальностей 10.00.00 «Информационная безопасность».
Тематика:
ББК:
УДК:
ОКСО:
- Среднее профессиональное образование
- 10.02.01: Организация и технология защиты информации
- 10.02.02: Информационная безопасность телекоммуникационных систем
- 10.02.03: Информационная безопасность автоматизированных систем
- 10.02.04: Обеспечение информационной безопасности телекоммуникационных систем
- 10.02.05: Обеспечение информационной безопасности автоматизированных систем
ГРНТИ:
Скопировать запись
Основы информационной безопасности, 2024, 747296.06.01
Защита информации и информационная безопасность, 2022, 747296.02.01
Защита информации и информационная безопасность, 2021, 747296.01.01
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
ЗАЩИТА ИНФОРМАЦИИ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Ю.Н. СЫЧЕВ Рекомендовано Межрегиональным учебно-методическим советом профессионального образования в качестве учебного пособия для учебных заведений, реализующих программу среднего профессионального образования по укрупненной группе специальностей 10.00.00 «Информационная безопасность» (протокол № 8 от 22.06.2020) Москва ИНФРА-М 2023 УЧЕБНОЕ ПОСОБИЕ
УДК 004.056(075.32) ББК 32.973-018.2я723 С95 Сычев Ю.Н. С95 Защита информации и информационная безопасность : учебное пособие / Ю.Н. Сычев. — Москва : ИНФРА-М, 2023. — 201 с. — (Среднее профессиональное образование). ISBN 978-5-16-016583-7 (print) ISBN 978-5-16-109176-0 (online) Учебное пособие разработано в соответствии с действующими стандартами, на высоком методическом уровне и может быть использовано для изучения следующих дисциплин: «Основы информационной безопасности», « Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизированных систем». Представленный в учебном пособии материал апробирован на занятиях и предназначен для студентов учреждений среднего профессионального и высшего образования, обучающихся по укрупненной группе специальностей 10.00.00 «Информационная безопасность». УДК 004.056(075.32) ББК 32.973-018.2я723 ISBN 978-5-16-016583-7 (print) ISBN 978-5-16-109176-0 (online) © Сычев Ю.Н., 2021
Список сокращений АС — автоматизированная система ГОСТ Р — национальный стандарт Российской Федерации ЗАС — защищенная автоматизированная система ИС — информационная система КПП — контрольно-пропускной пункт НСД — несанкционированный доступ (к информации) ОС — операционная система ПО — программное обеспечение ПЭМИН — побочные электромагнитные излучения и наводки ФСТЭК — Федеральная служба по техническому и экспортному контролю ЭП — электронная подпись DDoS-атака — атака «отказ в обслуживании»
Введение В современном мире сложилась определенная система взглядов на проблемы обеспечения информационной безопасности. Однако количество несанкционированных действий над информацией не только не уменьшается, но и имеет устойчивую тенденцию к росту. Для решения задач защиты конфиденциальной информации в организациях создаются защищенные автоматизированные системы. При этом защищать информацию необходимо не только от несанкционированного доступа к ней, но и от неправомерного вмешательства в процесс ее обработки, хранения и передачи. Учебное пособие предназначено для изучения следующих дис- циплин: «Основы информационной безопасности», «Информаци- онная безопасность», «Защита информации», «Угрозы безопас- ности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизиро- ванных систем». В результате изучения материала учебного пособия у студента должны быть сформированы: • общекультурные компетенции, а именно ему следует: — знать основы права; — уметь использовать правовые знания в различных сферах деятельности; — владеть навыками использования правовых знаний в раз- личных сферах деятельности; • общепрофессиональные компетенции, а именно ему следует: — знать информационные ресурсы, подлежащие защите, угрозы безопасности информации; — уметь определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации; — владеть навыками определения информационных ресурсов, подлежащих защите, на основе анализа структуры и содержания информационных процессов и особенностей функционирования объекта защиты;
• профессиональные компетенции, а именно ему следует: — знать правила администрирования подсистемы информаци- онной безопасности объекта защиты; политику информационной безопасности, подходы к обеспечению информационной безопас- ности объекта защиты; нормативные и методические материалы по вопросам обеспечения информационной безопасности; норма- тивные правовые акты, ГОСТы и руководящие документы в об- ласти информационной безопасности; — уметь администрировать подсистемы информационной без- опасности объекта защиты; применять комплексный подход к обес- печению информационной безопасности объекта защиты; осуще- ствлять подбор, изучение и обобщение научно-технической лите- ратуры, нормативных и методических материалов; организовывать технологический процесс защиты информации ограниченного до- ступа; — владеть навыками администрирования подсистемы инфор- мационной безопасности объекта защиты; навыками реализации политики информационной безопасности объекта защиты; навы- ками составления обзоров по вопросам обеспечения информаци- онной безопасности; навыками организации технологического про- цесса защиты информации ограниченного доступа в соответствии с нормативными правовыми актами, ГОСТами и руководящими документами в области информационной безопасности.
Глава 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Проблема защиты информации от посторонних лиц и неже- лательных воздействий на нее возникла с тех пор, как человеку по некоторым причинам не захотелось делиться информацией с кем-либо или же с каждым. С развитием общества, появлением частной собственности, формированием государственного строя, в процессе борьбы за власть и дальнейшего расширения масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволяет ее дей- ствующему или потенциальному владельцу получить какой-либо выигрыш: материальный, политического, военного характера и т.д. В последние годы информационные технологии проникли во все сферы нашей жизни, и в частности в сферу управления и ведения бизнеса. И бизнес с переходом из реального мира в виртуальный стал весьма зависим от воздействия вредоносных программ и атак злоумышленников. Проблема надежного обеспечения сохранности информации — одна из важнейших проблем современности. В настоящее время деятельность любой организации связана с получением, обработкой и передачей различной информации. Ин- формация, как известно, является стратегически важным, а иногда и достаточно дорогим товаром. Потеря информационных ресурсов или завладение конфиденциальной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к его банкротству. 1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Национальные стандарты Российской Федерации (ГОСТ Р) устанавливают основные термины, понятия и определения в об- ласти информационной безопасности. Защита информации — «деятельность, направленная на предот- вращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию» [24].
Безопасность информации (данных) — «состояние защищен- ности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность… Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техни- ческим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизиро- ванной информационной системы, используемые при применении информационной технологии» [43]. Конфиденциальность информации — «состояние информации (ресурсов автоматизированной информационной системы), при котором доступ к ней (к ним) осуществляют только субъекты, имеющие на него право» [43]. Целостность информации — «состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право» [43]. Доступность информации — «состояние информации (ре- сурсов автоматизированной информационной системы), при ко- тором субъекты, имеющие право доступа, могут реализовать их беспрепятственно… К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов» [43]. Защищаемая информация — «информация, являющаяся пред- метом собственности и подлежащая защите в соответствии с тре- бованиями правовых документов или требованиями, устанавливае- мыми собственником информации» [24]. Носитель защищаемой информации — «физическое лицо или материальный объект, в том числе физическое поле, в котором ин- формация находит свое отражение в виде символов, образов, сиг- налов, технических решений и процессов, количественных харак- теристик физических величин» [24]. Защита информации от разглашения — «защита информации, направленная на предотвращение несанкционированного дове- дения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации» [24]. К сожалению, организации не всегда адекватно отвечают на рост числа угроз безопасности информации в компьютерных системах и появление новых их видов созданием надежной системы без- опасности. В большинстве коммерческих и государственных ор- ганизаций, не говоря об отдельных гражданах — пользователях,
в качестве средств защиты используются в «лучшем случае» анти- вирусные программы и средства разграничения прав доступа поль- зователей на основе паролей. Особенностями современных информационных систем явля- ются: 1) усложнение программных и аппаратных средств информа- ционных систем; 2) рост числа автоматизированных процессов в системах об- работки информации и важности принимаемых на их основе ре- шений; 3) территориальная удаленность различных компонентов ин- формационных систем и передача важной информации между ними; 4) подключение к ресурсам информационных систем большого количества пользователей различных категорий с различными пра- вами доступа; 5) накопление и длительное хранение больших массивов данных на электронных носителях в информационных системах; 6) объединение в единую базу данных информации различной направленности; 7) увеличение стоимости программных и аппаратных устройств и ресурсов информационных систем. Цель защиты информации — «заранее намеченный результат защиты информации… Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за воз- можной утечки информации и (или) несанкционированного и не- преднамеренного воздействия на информацию» [24]. Объект защиты информации — «информация или носитель ин- формации, или информационный процесс, которые необходимо за- щищать в соответствии с целью защиты информации» [24]. Объектами защиты информации могут быть: 1) базы данных. Угроза может быть связана с несанкциони- рованным доступом к ним, компрометацией конфиденциальных данных, удалением или модификацией данных; 2) программы. Угроза может быть связана с внедрением в ин- формационную систему вредоносного программного обеспечения; 3) технические средства. Угрозы могут быть связаны с возмож- ностью вывода из строя компьютерной техники в связи со случай- ными или преднамеренными действиями пользователей или зло- умышленников; 4) персонал. Угроза может быть связана с созданием злоумыш- ленниками условий, вынуждающих сотрудников предоставить им
допуск к конфиденциальной информации (удержание в залож- никах, шантаж, подкуп и т.д.). 1.2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДОКТРИНЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Доктрина информационной безопасности Российской Феде- рации утверждена Указом Президента РФ от 05.12.2016 № 646 [21]. Далее она приводится в сокращенном виде. Общие положения. «…Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере… В… Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности опре- делены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических нацио- нальных приоритетов Российской Федерации. …Правовую основу… Доктрины составляют Конституция Рос- сийской Федерации, общепризнанные принципы и нормы меж- дународного права, международные договоры Российской Феде- рации, федеральные конституционные законы, федеральные за- коны, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации. …Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Фе- дерации, в котором развиваются положения Стратегии нацио- нальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере. …Доктрина является основой для формирования государ- ственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выра- ботки мер по совершенствованию системы обеспечения информа- ционной безопасности» [21]. Национальные интересы в информационной сфере. «Инфор- мационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение яв- ляется фактором ускорения экономического развития государства и формирования информационного общества.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации… …Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота до- стоверной информации и устойчивой к различным видам воздей- ствия информационной инфраструктуры в целях обеспечения кон- ституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации» [21]. Основные информационные угрозы и состояние информа- ционной безопасности. «Возможности трансграничного оборота информации все чаще используются для достижения геополити- ческих, противоречащих международному праву военно-полити- ческих, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопас- ности и стратегической стабильности… …Одним из основных негативных факторов, влияющих на со- стояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-техниче- ского воздействия на информационную инфраструктуру в военных целях. Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса. …Расширяются масштабы использования специальными служ- бами отдельных государств средств оказания информационно- психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению терри- ториальной целостности других государств… Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Рос- сийские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности. Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания тради- ционных российских духовно-нравственных ценностей…
К покупке доступен более свежий выпуск
Перейти