Защита информации

ЗАЩИТА ИНФОРМАЦИИ

УЧЕБНОЕ  ПОСОБИЕ

Третье издание

Москва
РИОР
ИНФРА-М

Рекомендовано УМО по образованию в области 
информационных технологий и систем связи в качестве 
учебного пособия для студентов высших учебных заведений, 
обучающихся по направлению подготовки 
«Инфокоммуникационные технологии и системы связи» 
квалификации (степени) «бакалавр» 
и квалификации (степени) «магистр»

А.П. ЖУК
Е.П. ЖУК
О.М. ЛЕПЕШКИН
А.И. ТИМОШКИН

А в т о р ы :
Жук А.П. — канд. техн. наук, профессор кафедры организации и технологии за-
щиты информации института математики и информационных технологий им. 
проф. Н.И. Червякова ФГАОУ ВО «Северо-Кавказский федеральный университет»;
Жук Е.П. — канд. пед. наук, доцент кафедры организации и технологии защиты 
информации института математики и информационных технологий им. проф. 
Н.И. Червякова ФГАОУ ВО «Северо-Кавказский федеральный университет»;
Лепешкин О.М. — д-р техн. наук, профессор  Высшей школы техносферной безо-
пасности ФГАОУ ВО «Санкт-Петербургский политехнический университет Петра 
Великого»;
Тимошкин А.И. — канд. техн. наук, доцент кафедры информационных технологий 
Филиала ФГБОУ ВО «МИРЭА — Российский технологический университет» 
в г. Ставрополе
Р е ц е н з е н т ы :
Копытов В.В. — д-р техн. наук, профессор, Генеральный директор ООО  
«ИНФОКОМ-С» г. Ставрополь;
Шуваев А.В. — д-р экон. наук, профессор кафедры информационных систем 
ФГБОУ ВО Ставропольский государственный аграрный университет

Жук А.П., Жук Е.П., Лепешкин О.М., Тимошкин А.И.

Защита информации : учебное пособие / А.П. Жук, Е.П. Жук, О.М. Ле-

пешкин, А.И. Тимошкин. — 3-е изд. — Москва : РИОР : ИНФРА-М, 2023. — 
400 с. — (Высшее образование). — DOI: https://doi.org/10.12737/1759-3

ISBN 978-5-369-01759-3 (РИОР)
ISBN 978-5-16-013801-5 (ИНФРА-М, print)
ISBN 978-5-16-106478-8 (ИНФРА-М, online)
Рассматриваются основы защиты информации, ее стратегии и моде-

ли, анализируются угрозы информационной безопасности, основы го-
сударственной политики РФ в области защиты информации. Подробно 
раскрыты четыре основных вида обеспечения защиты информации в ин-
фокоммуникационных системах: правовой, организационный, инженер-
но-технический и программно-аппаратный. Материал учебного пособия 
опирается на современные подходы в области защиты информации.

Предназначено для студентов бакалавриата и магистратуры, обуча-

ющихся по направ лению подготовки «Инуфокоммуникационные тех-
нологии и системы связи», а также по смежным направлениям «Инфор-
мационная безопасность», «Бизнес-информатика», «Информационные 
системы и технологии» и др. Книга будет полезна аспирантам и специ-
алистам, интересующимся вопросами защиты информации.

УДК 004.056(075.8)
ББК 32.973я73

УДК 004.056(075.8)
ББК 32.973я73
 
Ж84

Ж84

ФЗ 
№ 436-ФЗ
Издание не подлежит маркировке 
в соответствии с п. 1 ч. 4 ст. 11

© Жук А.П., Жук Е.П., 
Лепешкин О.М., 
Тимо шкин А.И.

ISBN 978-5-369-01759-3 (РИОР)
ISBN 978-5-16-013801-5 (ИНФРА-М, print)
ISBN 978-5-16-106478-8 (ИНФРА-М, online)

 
ПЕРЕЧЕНЬ ПРИНЯТЫХ СОКРАЩЕНИЙ

АС — автоматизированная система;
ГК РФ — Гражданский кодекс Российской Федерации;
ЗИ — защита информации;
ИБ — информационная безопасность;
ИЗТООИ — инженерная зашита и техническая охрана объектов 
информатизации;
ИС — информационная система;
КС — канал связи;
ЛВС — локальная вычислительная сеть;
НСД — несанкционированный доступ;
ООИ — объект обработки информации;
ОС — операционная система;
ПК — персональный компьютер;
ПЭВМ — персональная электронно-вычислительная машина;
СВР России — Служба внешней разведки Российской Федерации;
СУБД — система управления базами данных;
УС — узел связи;
УК РФ — Уголовный кодекс Российской Федерации;
ФСБ России — Федеральная служба безопасности Российской 
Федерации; 
ФСО России — Федеральная служба охраны Российской Феде-
рации;
ФСТЭК России — Федеральная служба по техническому и экс-
портному контролю России;
ЭВМ — электронно-вычислительная машина;
ЭЦП — электронная цифровая подпись.

ВВЕДЕНИЕ

В связи с развивающимся процессом информатизации общества 
увеличиваются объемы информации, которые накапливаются, хра-
нятся и обрабатываются в автоматизированных информационных 
системах, построенных на основе современных средств вычислитель-
ной техники и связи. 
Под качеством информации понимается совокупность свойств, 
обусловливающих пригодность информации удовлетворять опреде-
ленные потребности ее пользователей. Одним из показателей каче-
ства информации является ее защищенность, под которой понима-
ется поддержание на заданном уровне тех параметров информации, 
которые характеризуют установленный статус ее хранения, обработ-
ки и использования.
К защищаемой относится информация, являющаяся предметом 
собственности и подлежащая защите в соответствии с требованиями 
правовых документов или требованиями, устанавливаемыми соб-
ственником информации.
Целью защиты информации является предотвращение ущерба 
собственнику, владельцу или пользователю информации. Под эф-
фективностью защиты информации понимается степень соответствия 
результатов защиты информации поставленной цели. Основными 
характеристиками защищаемой информации являются конфиден-
циальность, целостность и доступность.
Анализ тенденций развития информационных систем позволяет 
сделать вывод, что в последние годы появилась и развивается новая 
современная технология — технология защиты информации в 
компьютерных информационных системах и в сетях передачи данных. 
Реализация этой технологии требует увеличивающихся расходов и 
усилий. Однако все это позволяет избежать значительно превосхо-
дящих потерь и ущерба, которые могут возникнуть при реальном 
осуществлении угроз информационных систем (ИС) и информаци-
онных технологий (ИТ). 
Активные угрозы имеют целью нарушение нормального функ-
ционирования информационных систем путем целенаправленного 
воздействия на их компоненты. К активным угрозам относятся, на-
пример: 
 
– вывод из строя компьютера или его операционной системы; 
 
– искажение сведений в базах данных; 

– разрушение программного обеспечения компьютеров; 
 
– нарушение работы линий связи и т.д.
Источником активных угроз могут быть действия взломщика, 
вредоносные программы и т.п. 
Создание систем информационной безопасности (СИБ) в ИС и 
ИТ основывается на следующих принципах: 
1. Системный подход к построению системы зашиты, означа-
ющий оптимальное сочетание взаимосвязанных организационных, 
программных, аппаратных, физических и других свойств, подтвер-
жденных практикой создания отечественных и зарубежных систем 
защиты и применяемых на всех этапах технологического цикла об-
работки информации. 
2. Принцип непрерывного развития системы является одним из 
основополагающих для компьютерных информационных систем, 
еще более актуален для СИБ. 
3. Разделение и минимизация полномочий по доступу к обраба-
тываемой информации и процедурам обработки, т.е. предоставление 
как пользователям, так и самим работникам ИС минимума строго 
определенных полномочий, достаточных для выполнения ими своих 
служебных обязанностей. 
4. Полнота контроля и регистрации попыток несанкционирован-
ного доступа, т.е. необходимость точного установления идентичности 
каждого пользователя и протоколирования его действий для прове-
дения возможного расследования, а также невозможность соверше-
ния любой операции обработки информации в ИТ без ее предвари-
тельной регистрации. 
5. Обеспечение надежности системы защиты, т.е. невозможность 
снижения уровня надежности при возникновении в системе сбоев, 
отказов, преднамеренных действий взломщика или непреднамерен-
ных ошибок пользователей и обслуживающего персонала. 
6. Обеспечение контроля функционирования системы защиты, 
т.е. создание средств и методов контроля работоспособности меха-
низмов защиты. 
7. Обеспечение всевозможных средств борьбы с вредоносными 
программами. 
8. Обеспечение экономической целесообразности использования 
системы защиты, что выражается в превышении возможного ущерба 
ИС и ИТ от реализации угроз над стоимостью разработки и эксплу-
атации СИБ.
Реализация данных принципов защиты информации в инфор-
мационных системах осуществляется следующими видами их обес-
печения:

Правовое обеспечение, представляющее собой совокупность за-
конодательных актов нормативно-правовых документов, положений, 
инструкций, руководств, требования которых являются обязатель-
ными в рамках сферы их деятельности в системе защиты информации. 
Организационное обеспечение, охватывающее все структурные 
элементы аппаратуры на всех этапах ее жизненного цикла (проекти-
рование компьютерной информационной системы, монтаж и налад-
ка оборудования, испытание, эксплуатация).
Инженерно-техническое (аппаратное) обеспечение, предпола-
гающее широкое использование технических средств, как для защи-
ты информации, так и для обеспечения деятельности СИБ. 
Информационное обеспечение, включающее в себя сведения, 
данные, показатели, параметры, лежащие в основе решения задач, 
обеспечивающих функционирование СИБ. 
Программное обеспечение, включающее в себя различные ин-
формационные, учетные, статистические и расчетные программы, 
обеспечивающие оценку наличия и опасности различных каналов 
утечки и способов несанкционированного доступа к информации. 
Математическое обеспечение, использующее математические 
методы, применяемые для различных расчетов, связанных с оценкой 
опасности технических средств, которыми располагают злоумыш-
ленники, зон и норм необходимой защиты. 
Лингвистическое обеспечение, включающее совокупность спе-
циальных языковых средств общения специалистов и пользователей 
в сфере обеспечения информационной безопасности. 
Нормативно-методическое обеспечение, объединяющее нормы 
и регламенты деятельности органов, служб, средств, реализующих 
функции защиты информации; различного рода методики, обеспе-
чивающие деятельность пользователей при выполнении своей рабо-
ты в условиях жестких требований соблюдения конфиденциальности.
В учебном пособии рассмотрены основы защиты информации в 
информационных системах и технологиях, а также раскрыты основ-
ные виды обеспечения процесса и системы защиты информации в 
них. Материал, изложенный в пособии, позволяет студентам получить 
представление о сущности и значении информации в развитии со-
временного информационного общества, об основных требованиях 
информационной безопасности, в том числе в вопросах защиты го-
сударственной тайны, получить знания в вопросах выявления опа-
сностей и угроз объектов информатизации.
Учебное пособие предназначено для использования в учебном 
процессе при подготовке бакалавров и магистров, обучающихся по 

направлениям подготовки «Инфокоммуникационные технологии и 
системы связи», может быть использовано при проведении лекци-
онных и других видов занятий по дисциплинам «Защита информа-
ции», «Информационная безопасность инфокоммуникационных 
систем» и др.
Учебное пособие состоит из пяти глав. В первой главе учебного 
пособия рассмотрены основные положения, понятия и определения 
в области защиты информации, освещены составные элементы на-
циональной безопасности РФ. Во второй главе рассмотрены основы 
правового обеспечения защиты информации, законодательство РФ 
в области защиты информации, защиты государственной тайны и 
конфиденциальной информации. Освещены вопросы защиты ин-
теллектуальной собственности средствами патентного и авторского 
права, международное законодательство в области защиты инфор-
мации. Третья глава посвящена рассмотрению вопросов организа-
ционного обеспечения защиты информации. В ней раскрыты задачи 
организационного обеспечения защиты информации, описана струк-
тура и изложены задачи службы безопасности объекта, рассмотрены 
особенности защиты информации при авариях и иных экстремальных 
ситуациях, а также при осуществлении международного научно-тех-
нического и экономического сотрудничества. В четвертой главе из-
ложены основы инженерно-технического обеспечения защиты ин-
формации. В ней рассмотрены общие вопросы организации проти-
водействия технической разведке, классификация каналов утечки 
информации, задачи и классификация методов и средств инженерно-
технической защиты информации, методы и средства технической 
охраны объектов информатизации, инженерной защиты информации 
объектов, а также методы защиты информации специальными сред-
ствами. В пятой главе рассмотрены программно-аппаратные методы 
защиты информации. Освещены вопросы идентификации и аутен-
тификации, криптографической защиты информации, электронной 
цифровой подписи, защиты программного обеспечения и файлов от 
вирусов, рассмотрены программно-аппаратные средства защиты ин-
формации в типовых операционных системах, системах управления 
базами данных и вычислительных сетях.

Глава 1. ОСНОВНЫЕ ПОНЯТИЯ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 
ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

1.1. 
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Под информацией применительно к задаче ее защиты понимают 
сведения о лицах, предметах, фактах, событиях, явлениях и процес-
сах независимо от формы их представления. Информация может 
существовать в различных формах в виде совокупностей некоторых 
знаков (символов, сигналов и т.п.) на носителях различных типов. 
В связи с развивающимся процессом информатизации общества все 
большие объемы информации накапливаются, хранятся и обрабаты-
ваются в автоматизированных системах, построенных на основе со-
временных средств вычислительной техники и связи. В зависимости 
от формы представления информация может быть разделена на ре-
чевую, телекоммуникационную и документированную [47].
Речевая информация возникает в ходе ведения в помещениях 
разговоров, работы систем связи, звукоусиления и звуковоспроизве-
дения. Телекоммуникационная информация циркулирует в техниче-
ских средствах обработки и хранения информации, а также в каналах 
при ее передаче. К документированной информации, или документам, 
относят информацию, представленную на материальных носителях 
вместе с идентифицирующими ее реквизитами. 
К информационным процессам относят процессы сбора, обработки, 
накопления, хранения, поиска и распространения информации.
Под информационной системой понимают упорядоченную сово-
купность документов и массивов документов и информационных 
технологий, реализующих информационные процессы.
Информационными ресурсами называют документы и массивы до-
кументов, существующие отдельно или в составе информационных 
систем. 
Процесс создания оптимальных условий для удовлетворения ин-
формационных потребностей граждан, организаций, общества и 
государства в целом называют информатизацией.
Информацию разделяют на открытую и ограниченного доступа. 
К информации ограниченного доступа относятся государственная 
тайна и конфиденциальная информация. Государственную тайну 

могут содержать сведения, принадлежащие государству (государ-
ственному учреждению). В соответствии с Законом РФ от 21 июля 
1993 г. № 5485-1 «О государственной тайне» сведениям, представля-
ющим ценность для государства, может быть присвоена одна из трех 
возможных степеней секретности. В порядке возрастания ценности 
(важности) информации ей может быть присвоена степень (гриф) 
«секретно», «совершенно секретно» или «особой важности». В госу-
дарственных учреждениях менее важной информации может при-
сваиваться гриф «для служебного пользования».
В соответствии с российским законодательством к конфиденци-
альной информации относится следующая информация:
– служебная тайна (врачебная, адвокатская, судебная, следствен-
ная и т.п.);
– коммерческая тайна;
– персональные данные (сведения о фактах, событиях и обсто-
ятельствах жизни гражданина, позволяющие идентифицировать его 
личность).
Для обозначения ценности конфиденциальной коммерческой 
информации используют три категории:
– коммерческая тайна — строго конфиденциально;
– коммерческая тайна — конфиденциально;
– коммерческая тайна.
Информация является одним из объектов гражданских прав, в 
том числе и прав собственности, владения и пользования. Собствен-
ник информационных ресурсов, систем и технологий — это субъект 
с полномочиями владения, пользования и распоряжения указанны-
ми объектами. Владельцем информационных ресурсов, систем и тех-
нологий является субъект с полномочиями владения и пользования 
указанными объектами. Пользователь информации — это субъект, 
обращающийся к информационной системе за получением необхо-
димой ему информации и пользующийся ею.
Таким образом, информацию правомочно рассматривать как то-
вар, имеющий определенную цену. Цена, как и ценность информа-
ции, связана с полезностью информации для конкретных людей, 
организаций, государств.
Информация может быть ценной для ее владельца, но бесполез-
ной для других. В этом случае информация не может быть товаром, 
следовательно, она не имеет и цены. Например, сведения о состоянии 
здоровья обычного гражданина являются ценной информацией для 
него самого. Но эта информация, скорее всего, не заинтересует кого-
то другого, следовательно, не станет товаром и не будет иметь цены.

Информация может быть получена тремя путями:
– проведением научных исследований;
– покупкой;
– противоправным добыванием.
Как любой товар, информация имеет себестоимость, которая 
определяется затратами на ее получение. Себестоимость зависит от 
выбора путей получения информации и минимизации затрат при 
добывании необходимых сведений выбранным путем. Информация 
добывается в целях получения прибыли или преимуществ перед кон-
курентами, противоборствующими сторонами. Для этого информа-
ция:
– продается на рынке;
– внедряется в производство для получения новых технологий и 
товаров, приносящих прибыль;
– используется в научных исследованиях;
– позволяет принимать оптимальные решения в управлении.
Как правило, со временем ценность информации уменьшается. 
Зависимость ценности информации от времени приближенно опре-
деляется по формуле:

 
C(t) = Coe –2, 3 t/τ, 
(1.1)

где Сo — ценность информации в момент ее возникновения (полу-
чения); е — основание натурального логарифма; t — время от момен-
та возникновения информации до момента определения ее стоимо-
сти; τ — время от момента возникновения информации до момента 
ее устаревания.
Время, через которое информация становится устаревшей, ме-
няется в очень широком диапазоне. Например, для пилотов реактив-
ных самолетов, автогонщиков информация о положении машин в 
пространстве устаревает за доли секунд. В то же время информация 
о законах природы остается актуальной в течение многих веков.
Количественной оценкой информации, например, применитель-
но к i-му знаку Мi алфавита сообщений, является величина:

 
I = –log2P(Mi), 
(1.2)

где Рi — вероятность появления i-го знака алфавита.
Под качеством информации понимают совокупность свойств, об-
условливающих пригодность информации удовлетворять определен-
ные потребности ее пользователей. Одним из показателей качества 
информации является ее защищенность — поддержание на заданном