Курс лекций для студентов специальности 050501 Профессиональное обучение (по отраслям) специализация Программное обеспечение вт и ас

Вид материала

Курс лекций

Содержание Раздел 1. Задачи информационной безопасности и уровни ее обеспечения Тема 1. Основные понятия информационной безопасности Аспекты информации Компьютерная информация Информационный ресурс Пользователи информации в компьютерных системах Информационная безопасность На концептуально – политическом уровне На законодательном уровне На нормативно – техническом уровне На уровне предприятия Политика безопасности – Актуальность обеспечения информационной безопасности.

Подобный материал:

• Методические указания к выполнению выпускных квалификационных работ для студентов всех, 1501.21kb.
• Методические указания для студентов, обучающихся специальности 050501 Профессиональное, 355.9kb.
• Учебно-методический комплекс по дисциплине «История экономических учений» для специальности, 307.03kb.
• Учебно-методический комплекс по дисциплине «Банковское дело» для специальности 050501., 574.52kb.
• Программа учебной дисциплины «Маркетинг» для специальности 050501. 18 Профессиональное, 330kb.
• Программа курса для студентов вузов специальности 050501, 130.04kb.
• Программа учебной дисциплины «Бизнес-планирование» для специальности 050501. 18 Профессиональное, 216.06kb.
• Методические рекомендации по организации и выполнению индивидуального профессионального, 344.1kb.
• Учебно-методическое пособие для студентов заочного отделения, обучающихся по специальности, 1219.18kb.
• Контрольная работа для студентов заочного отделения по специальности 050501 «Профессиональное, 81.21kb.

Раздел 1. Задачи информационной безопасности

и уровни ее обеспечения

Тема 1. Основные понятия информационной безопасности

ВВЕДЕНИЕ

Актуальность вопросов защиты информации особенно возросла в настоящее время в связи со стремительным повышением роли и значения информации в развитии современного общества вообще и в экономике в частности.

Аспекты информации:

1. 
   Информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их проявления. (Закон РФ "Об информации, информатизации и защите информации" (ФЗ РФ №24-ФЗ от 20.05.95 )
   
2. Информация – это фундаментальная философская категория.
   
3. Информация - это важнейший ресурс, на добывание которого тратятся огромные силы и средства.
   
4. Информация – это ценный товар, производством и сбытом которого занято огромное количество людей.
   
5. Информация – это сила, приводящая в движение производственные силы мощности, армии, общественные структуры, ранящая и поднимающая людей.
   

Компьютерная информация – это информация, представленная в доступной для восприятия компьютерной форме, зафиксированная в памяти компьютера, на машинном носителе или передаваемая по телекоммуникационным каналам.

Информация – продукт человеческой деятельности, который в готовом виде всегда и всем кажется дешевым. ЕЕ принято считать ценной лишь тогда, когда ее можно использовать, причем ее полезность сильно зависит от полноты, точности, достоверности и актуальности.

Информационный ресурс – это отдельные документы, массивы документов в библиотеках, архивах, фондах, банков данных и др. информационных системах.


Информация в настоящее время стала стержнем развития экономики. В ведущих индустриальных странах мира большая часть служащих занята обработкой информации (в США и Японии, например, этот показатель составляет 75-80%).

В связи с широким использованием новейших информационных технологий возникла проблема информационной безопасности в автоматизированных системах обработки, хранения и передачи конфиденциальной информации. Широкое распространение получила компьютерная преступность.

Весьма актуальными в нашей стране в настоящее время являются вопросы защиты интеллектуальной собственности и информации, составляющей, например, личную, коммерческую или служебную тайну.

Общепризнанным является также факт возрастания роли информационной безопасности в общей системе национальной безопасности.

При этом под термином «информационная безопасность» на уровне государства понимается «состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства».

Под информационной безопасностью (ИБ) или безопасностью информационных технологий подразумевают защищенность информации, передаваемой, накапливаемой, обрабатываемой и хранимой в информационно- вычислительных системах от случайных или преднамеренных воздействий внутреннего или внешнего характера, чреватых нанесением ущерба владельцам информационно ресурса или пользователям информации.

Пользователи информации в компьютерных системах – это субъекты, обращающиеся к информационно – вычислительным системам за необходимой информацией.

Таким образом, существует проблема защиты информации на всех уровнях – от физических и юридических лиц до государства в целом.

Информационная безопасность - это многомерная и многогранная область действия, в которой успех может принести только систематический комплексный подход.

Проблему обеспечения информационную безопасность можно классифицировать по 3-м группам признаков:

• Задачи
  
• Уровни обеспечения
  
• Субъекты, заинтересованные в информационной безопасности.
  

Аспекты информационной безопасности:





Доступность – возможность за приемлемое время получить информационные услуги, а также предотвращение несанкционированного отказа в получении информации.

Целостность – предотвращение несанкционированной модификации или нарушения информации.

Конфиденциальность – предотвращение несанкционированного ознакомления с информацией.

На концептуально – политическом уровне принимаются документы, которые определяют основные направления государственной политики информационной безопасности, задачи и средства достижения поставленных целей. Примером такого документа является Доктрина информационной безопасности РФ.

На законодательном уровне создается и поддерживается комплекс мер, направленных на правовое регулирование обеспечения информационной безопасности, которая отражается в законах, указах президента, постановленных правительством.

Правовое обеспечение защиты информации зависит от вида и характера носителей информации. Электронная форма записи резко повышает возможность дистанционного перехвата информации без видимого перемещения материальных объектов. Наличие различных источников угроз, ведение бумажного и электронного делопроизводства конфиденциального характера требуют разграничения прав, обязанностей и компетенции коммерческих и некоммерческих структур, юридических и физических лиц, а также установления мер административной и уголовной ответственности.

На нормативно – техническом уровне разрабатываются стандарты, руководящие материалы, методические документы, регламентирующие процессы разработки, внедрения и эксплуатации средств обеспечения информационной безопасности (Руководящие документы Гостехкомиссии при президенте РФ 1992г.).

Важной задачей этого уровня в настоящее время является, в частности, приведение в соответствие российских стандартов с международным уровнем информационных технологий вообще и ИБ в частности.

Практический опыт показывает, что информационную безопасность предприятию может обеспечить только комплексная система защиты информации. Такая система должна включать правовые, организационные и технические методы защиты.

Организационная структура, реализующая комплекс мер безопасности на предприятии - служба безопасности базируется на правовых, методических и организационно-распорядительных документах, определяющих статус, права и обязанности этих органов защиты, порядок лицензирования их деятельности и сертификацию используемых ими технических средств защиты информации.

На уровне предприятия осуществляются конкретные меры по обеспечению информационной безопасности деловой деятельности. Для предприятия можно выделить два характерных уровня обеспечения ИБ – административный и программно-технический.

Основной мерой административного уровня является разработка политики и программы безопасности.

Политика безопасности – совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов. Политика безопасности определяет стратегию организации в области ИБ, а также количество ресурсов, которое руководство считает целесообразным выделить. Она строится на анализе рисков, которые признаются реальными для информационной системы организации.

В составе конкретных мер административного уровня можно выделить:

1. управление персоналом;
   
2. физическая защита;
   
3. поддержание работоспособности;
   
4. реагирование на нарушение безопасности;
   
5. планирование восстановительных работ.
   

На программно-техническом уровне доступны следующие механизмы безопасности:

1. идентификация и аутентификация;
   
2. управление доступом;
   
3. протоколирование и аудит;
   
4. криптографические средства защиты;
   
5. межсетевое экранирование (брандмауэр, firewall).
   

На уровне отдельных граждан: граждане являются самым незащищенным в правовом отношении субъектом правовых отношений (нет законов о защите индивидуальной информации, номеров телефонов, почтовых рассылок (данные паспорта)).


Актуальность обеспечения информационной безопасности.

По мнению экспертов, при полном рассекречивании информации коммерческой фирмы она просуществует:

52% экспертов считают, что несколько часов, 48% - несколько дней.

Если речь идет о банках, то 33% - несколько часов, 67% - несколько дней.

Причины убытков компании, пренебрегающей защитой информации:

- ошибки персонал 65%

- вирусы 63%

- неработоспособность 51%

- злоумышленные действия работников 32%

- злоумышленные действия внешних работников 18%

- промышленный шпионаж 6%

- неизвестные причины 15%