Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Защита информации и информационная безопасность

Учебное пособие
Покупка
Основная коллекция
Артикул: 747296.03.01
К покупке доступен более свежий выпуск Перейти
Учебное пособие разработано в соответствии с действующими стандартами, на высоком методическом уровне и может быть использовано для изучения следующих дисциплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизированных систем». Представленный в учебном пособии материал апробирован на занятиях и предназначен для студентов учреждений среднего профессионального и высшего образования, обучающихся по укрупненной группе специальностей 10.00.00 «Информационная безопасность».
Сычев, Ю. Н. Защита информации и информационная безопасность : учебное пособие / Ю.Н. Сычев. — Москва : ИНФРА-М, 2023. — 201 с. — (Среднее профессиональное образование). - ISBN 978-5-16-016583-7. - Текст : электронный. - URL: https://znanium.com/catalog/product/1898839 (дата обращения: 29.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
ЗАЩИТА ИНФОРМАЦИИ 
И ИНФОРМАЦИОННАЯ 

БЕЗОПАСНОСТЬ

Ю.Н. СЫЧЕВ

Рекомендовано Межрегиональным учебно-методическим советом 

профессионального образования в качестве учебного пособия для учебных заведений, 

реализующих программу среднего профессионального образования 

по укрупненной группе специальностей 10.00.00 «Информационная безопасность» 

(протокол № 8 от 22.06.2020)

Москва
ИНФРА-М

2023

УЧЕБНОЕ ПОСОБИЕ


УДК 004.056(075.32)
ББК 32.973-018.2я723
 
С95

Сычев Ю.Н.

С95  
Защита информации и информационная безопасность : учебное пособие / 
Ю.Н. Сычев. — Москва : ИНФРА-М, 2023. — 201 с. — (Среднее 
профессиональное образование). 

ISBN 978-5-16-016583-7 (print)
ISBN 978-5-16-109176-0 (online)
Учебное пособие разработано в соответствии с действующими стандартами, 
на высоком методическом уровне и может быть использовано для 
изучения следующих дисциплин: «Основы информационной безопасности», «
Информационная безопасность», «Защита информации», «Угрозы 
безопасности информации», «Вредоносные программы», «Антивирусные 
программы», «Технология построения защищенных автоматизированных 
систем».

Представленный в учебном пособии материал апробирован на занятиях 
и предназначен для студентов учреждений среднего профессионального 
и высшего образования, обучающихся по укрупненной группе специальностей 
10.00.00 «Информационная безопасность».

УДК 004.056(075.32)
ББК 32.973-018.2я723

ISBN 978-5-16-016583-7 (print)
ISBN 978-5-16-109176-0 (online)
© Сычев Ю.Н., 2021

Список сокращений

АС — автоматизированная система
ГОСТ Р — национальный стандарт Российской Федерации
ЗАС — защищенная автоматизированная система
ИС — информационная система
КПП — контрольно-пропускной пункт
НСД — несанкционированный доступ (к информации)
ОС — операционная система
ПО — программное обеспечение
ПЭМИН — побочные электромагнитные излучения и наводки
ФСТЭК — Федеральная служба по техническому и экспортному 
контролю
ЭП — электронная подпись
DDoS-атака — атака «отказ в обслуживании»

Введение

В современном мире сложилась определенная система взглядов 

на проблемы обеспечения информационной безопасности. Однако 
количество несанкционированных действий над информацией 
не только не уменьшается, но и имеет устойчивую тенденцию 
к росту.

Для решения задач защиты конфиденциальной информации 

в организациях создаются защищенные автоматизированные 
системы. При этом защищать информацию необходимо не только 
от несанкционированного доступа к ней, но и от неправомерного 
вмешательства в процесс ее обработки, хранения и передачи.

Учебное пособие предназначено для изучения следующих дис-

циплин: «Основы информационной безопасности», «Информаци-
онная безопасность», «Защита информации», «Угрозы безопас-
ности информации», «Вредоносные программы», «Антивирусные 
программы», «Технология построения защищенных автоматизиро-
ванных систем».

В результате изучения материала учебного пособия у студента 

должны быть сформированы:

 
•  общекультурные компетенции, а именно ему следует:

— знать основы права;
— уметь использовать правовые знания в различных сферах 

деятельности;

— владеть навыками использования правовых знаний в раз-

личных сферах деятельности;

 
•  общепрофессиональные компетенции, а именно ему следует:

— знать информационные ресурсы, подлежащие защите, 

угрозы безопасности информации;

— уметь определять информационные ресурсы, подлежащие 

защите, угрозы безопасности информации и возможные пути их 
реализации;

— владеть навыками определения информационных ресурсов, 

подлежащих защите, на основе анализа структуры и содержания 
информационных процессов и особенностей функционирования 
объекта защиты;

 
•  профессиональные компетенции, а именно ему следует:
— знать правила администрирования подсистемы информаци-
онной безопасности объекта защиты; политику информационной 
безопасности, подходы к обеспечению информационной безопас-
ности объекта защиты; нормативные и методические материалы 
по вопросам обеспечения информационной безопасности; норма-
тивные правовые акты, ГОСТы и руководящие документы в об-
ласти информационной безопасности;
— уметь администрировать подсистемы информационной без-
опасности объекта защиты; применять комплексный подход к обес-
печению информационной безопасности объекта защиты; осуще-
ствлять подбор, изучение и обобщение научно-технической лите-
ратуры, нормативных и методических материалов; организовывать 
технологический процесс защиты информации ограниченного до-
ступа;
— владеть навыками администрирования подсистемы инфор-
мационной безопасности объекта защиты; навыками реализации 
политики информационной безопасности объекта защиты; навы-
ками составления обзоров по вопросам обеспечения информаци-
онной безопасности; навыками организации технологического про-
цесса защиты информации ограниченного доступа в соответствии 
с нормативными правовыми актами, ГОСТами и руководящими 
документами в области информационной безопасности.

Глава 1.

ОСНОВЫ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Проблема защиты информации от посторонних лиц и неже-
лательных воздействий на нее возникла с тех пор, как человеку 
по некоторым причинам не захотелось делиться информацией 
с кем-либо или же с каждым. С развитием общества, появлением 
частной собственности, формированием государственного строя, 
в процессе борьбы за власть и дальнейшего расширения масштабов 
человеческой деятельности информация приобретает цену. Ценной 
становится та информация, обладание которой позволяет ее дей-
ствующему или потенциальному владельцу получить какой-либо 
выигрыш: материальный, политического, военного характера и т.д.
В последние годы информационные технологии проникли во все 
сферы нашей жизни, и в частности в сферу управления и ведения 
бизнеса. И бизнес с переходом из реального мира в виртуальный 
стал весьма зависим от воздействия вредоносных программ и атак 
злоумышленников. Проблема надежного обеспечения сохранности 
информации — одна из важнейших проблем современности.
В настоящее время деятельность любой организации связана 
с получением, обработкой и передачей различной информации. Ин-
формация, как известно, является стратегически важным, а иногда 
и достаточно дорогим товаром. Потеря информационных ресурсов 
или завладение конфиденциальной информацией конкурентами, 
как правило, наносит предприятию значительный ущерб и даже 
может привести к его банкротству.

1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Национальные стандарты Российской Федерации (ГОСТ Р) 
устанавливают основные термины, понятия и определения в об-
ласти информационной безопасности.
Защита информации — «деятельность, направленная на предот-
вращение утечки защищаемой информации, несанкционированных 
и непреднамеренных воздействий на защищаемую информацию» 
[24].

Безопасность информации (данных) — «состояние защищен-
ности информации (данных), при котором обеспечиваются ее (их) 
конфиденциальность, доступность и целостность…
Безопасность информации (данных) определяется отсутствием 
недопустимого риска, связанного с утечкой информации по техни-
ческим каналам, несанкционированными и непреднамеренными 
воздействиями на данные и (или) на другие ресурсы автоматизиро-
ванной информационной системы, используемые при применении 
информационной технологии» [43].
Конфиденциальность информации — «состояние информации 
(ресурсов автоматизированной информационной системы), при 
котором доступ к ней (к ним) осуществляют только субъекты, 
имеющие на него право» [43].
Целостность информации — «состояние информации (ресурсов 
автоматизированной информационной системы), при котором ее 
(их) изменение осуществляется только преднамеренно субъектами, 
имеющими на него право» [43].
Доступность информации — «состояние информации (ре-
сурсов автоматизированной информационной системы), при ко-
тором субъекты, имеющие право доступа, могут реализовать их 
беспрепятственно… К правам доступа относятся: право на чтение, 
изменение, копирование, уничтожение информации, а также права 
на изменение, использование, уничтожение ресурсов» [43].
Защищаемая информация — «информация, являющаяся пред-
метом собственности и подлежащая защите в соответствии с тре-
бованиями правовых документов или требованиями, устанавливае-
мыми собственником информации» [24].
Носитель защищаемой информации — «физическое лицо или 
материальный объект, в том числе физическое поле, в котором ин-
формация находит свое отражение в виде символов, образов, сиг-
налов, технических решений и процессов, количественных харак-
теристик физических величин» [24].
Защита информации от разглашения — «защита информации, 
направленная на предотвращение несанкционированного дове-
дения защищаемой информации до заинтересованных субъектов 
(потребителей), не имеющих права доступа к этой информации» 
[24].
К сожалению, организации не всегда адекватно отвечают на рост 
числа угроз безопасности информации в компьютерных системах 
и появление новых их видов созданием надежной системы без-
опасности. В большинстве коммерческих и государственных ор-
ганизаций, не говоря об отдельных гражданах — пользователях, 

в качестве средств защиты используются в «лучшем случае» анти-
вирусные программы и средства разграничения прав доступа поль-
зователей на основе паролей.
Особенностями современных информационных систем явля-
ются:
1) усложнение программных и аппаратных средств информа-
ционных систем;
2) рост числа автоматизированных процессов в системах об-
работки информации и важности принимаемых на их основе ре-
шений;
3) территориальная удаленность различных компонентов ин-
формационных систем и передача важной информации между 
ними;
4) подключение к ресурсам информационных систем большого 
количества пользователей различных категорий с различными пра-
вами доступа;
5) накопление и длительное хранение больших массивов 
данных на электронных носителях в информационных системах;
6) объединение в единую базу данных информации различной 
направленности;
7) увеличение стоимости программных и аппаратных устройств 
и ресурсов информационных систем.
Цель защиты информации — «заранее намеченный результат 
защиты информации… Результатом защиты информации может 
быть предотвращение ущерба обладателю информации из-за воз-
можной утечки информации и (или) несанкционированного и не-
преднамеренного воздействия на информацию» [24].
Объект защиты информации — «информация или носитель ин-
формации, или информационный процесс, которые необходимо за-
щищать в соответствии с целью защиты информации» [24].
Объектами защиты информации могут быть:
1) базы данных. Угроза может быть связана с несанкциони-
рованным доступом к ним, компрометацией конфиденциальных 
данных, удалением или модификацией данных;
2) программы. Угроза может быть связана с внедрением в ин-
формационную систему вредоносного программного обеспечения;
3) технические средства. Угрозы могут быть связаны с возмож-
ностью вывода из строя компьютерной техники в связи со случай-
ными или преднамеренными действиями пользователей или зло-
умышленников;
4) персонал. Угроза может быть связана с созданием злоумыш-
ленниками условий, вынуждающих сотрудников предоставить им 

допуск к конфиденциальной информации (удержание в залож-
никах, шантаж, подкуп и т.д.).

1.2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДОКТРИНЫ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Доктрина информационной безопасности Российской Феде-
рации утверждена Указом Президента РФ от 05.12.2016 № 646 
[21]. Далее она приводится в сокращенном виде.
Общие положения. «…Доктрина представляет собой систему 
официальных взглядов на обеспечение национальной безопасности 
Российской Федерации в информационной сфере…
В… Доктрине на основе анализа основных информационных 
угроз и оценки состояния информационной безопасности опре-
делены стратегические цели и основные направления обеспечения 
информационной безопасности с учетом стратегических нацио-
нальных приоритетов Российской Федерации.
…Правовую основу… Доктрины составляют Конституция Рос-
сийской Федерации, общепризнанные принципы и нормы меж-
дународного права, международные договоры Российской Феде-
рации, федеральные конституционные законы, федеральные за-
коны, а также нормативные правовые акты Президента Российской 
Федерации и Правительства Российской Федерации.
…Доктрина является документом стратегического планирования 
в сфере обеспечения национальной безопасности Российской Фе-
дерации, в котором развиваются положения Стратегии нацио-
нальной безопасности Российской Федерации, утвержденной 
Указом Президента Российской Федерации от 31 декабря 2015 г. 
№ 683, а также других документов стратегического планирования 
в указанной сфере.
…Доктрина является основой для формирования государ-
ственной политики и развития общественных отношений в области 
обеспечения информационной безопасности, а также для выра-
ботки мер по совершенствованию системы обеспечения информа-
ционной безопасности» [21].
Национальные интересы в информационной сфере. «Инфор-
мационные технологии приобрели глобальный трансграничный 
характер и стали неотъемлемой частью всех сфер деятельности 
личности, общества и государства. Их эффективное применение яв-
ляется фактором ускорения экономического развития государства 
и формирования информационного общества.

Информационная сфера играет важную роль в обеспечении 
реализации стратегических национальных приоритетов Российской 
Федерации…
…Реализация национальных интересов в информационной 
сфере направлена на формирование безопасной среды оборота до-
стоверной информации и устойчивой к различным видам воздей-
ствия информационной инфраструктуры в целях обеспечения кон-
ституционных прав и свобод человека и гражданина, стабильного 
социально-экономического развития страны, а также национальной 
безопасности Российской Федерации» [21].
Основные информационные угрозы и состояние информа-
ционной безопасности. «Возможности трансграничного оборота 
информации все чаще используются для достижения геополити-
ческих, противоречащих международному праву военно-полити-
ческих, а также террористических, экстремистских, криминальных 
и иных противоправных целей в ущерб международной безопас-
ности и стратегической стабильности…
…Одним из основных негативных факторов, влияющих на со-
стояние информационной безопасности, является наращивание 
рядом зарубежных стран возможностей информационно-техниче-
ского воздействия на информационную инфраструктуру в военных 
целях.
Одновременно с этим усиливается деятельность организаций, 
осуществляющих техническую разведку в отношении российских 
государственных органов, научных организаций и предприятий 
оборонно-промышленного комплекса.
…Расширяются масштабы использования специальными служ-
бами отдельных государств средств оказания информационно-
психологического воздействия, направленного на дестабилизацию 
внутриполитической и социальной ситуации в различных регионах 
мира и приводящего к подрыву суверенитета и нарушению терри-
ториальной целостности других государств…
Отмечается тенденция к увеличению в зарубежных средствах 
массовой информации объема материалов, содержащих предвзятую 
оценку государственной политики Российской Федерации. Рос-
сийские средства массовой информации зачастую подвергаются 
за рубежом откровенной дискриминации, российским журналистам 
создаются препятствия для осуществления их профессиональной 
деятельности.
Наращивается информационное воздействие на население 
России, в первую очередь на молодежь, в целях размывания тради-
ционных российских духовно-нравственных ценностей…

К покупке доступен более свежий выпуск Перейти