Информационная безопасность
Покупка
Основная коллекция
Издательство:
Южный федеральный университет
Год издания: 2016
Кол-во страниц: 74
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Магистратура
ISBN: 978-5-9275-2364-1
Артикул: 699259.01.99
Доступ онлайн
В корзину
В учебном пособии рассмотрены теоретические, правовые осно-
вы и прикладные вопросы информационной безопасности. Раскрыты
понятийно-терминологические конструкции и сущность защиты инфор-
мации, юридические аспекты, а также функции государственной систе-
мы, обеспечивающие информационную безопасность, и основные подхо-
ды к техническому обеспечению информационной безопасности. Пособие
содержит контрольные вопросы для повторения материала и рекоменду-
емую литературу.
Предназначено для студентов, бакалавров, магистров, аспирантов и
преподавателей, а также специалистов, занимающихся программировани-
ем и работой с информационными системами на предприятиях.
Тематика:
ББК:
УДК:
ОКСО:
- 10.00.00: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- ВО - Бакалавриат
- 10.03.01: Информационная безопасность
- ВО - Магистратура
- 10.04.01: Информационная безопасность
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
Министерство образования и науки российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования «ЮЖнЫй ФедераЛЬнЫй университет» Д. В. КоВалеВ, е. а. БогДаноВа ИнформацИонная Безопасность Учебное пособие ростов-на-дону издательство Южного федерального университета 2016
удк [004.056+621.39]:[34+351](075.8) ббк 10.4я73 к56 Печатается по решению редакционно-издательского совета Южного федерального университета (протокол ¹ 4 от 5 мая 2016 г.) рецензенты: доктор экономических наук, доцент, профессор Южно-российского государственного политехнического университета им. М. и. Платова Е. Д. Стрельцова; доктор экономических наук, доцент, заведующая кафедрой инженерной экономики института управления в экономических, экологических и социологических системах инженерно-технологической академии Южного федерального университета Т. А. Макареня Ковалев, Д. В. к56 Информационная безопасность : учебное пособие / д. в. ковалев, е. а. богданова ; Южный федеральный университет. – ростов-на-дону : издательство Южного федерального университета, 2016. – 74 с. ISBN 978-5-9275-2364-1 в учебном пособии рассмотрены теоретические, правовые основы и прикладные вопросы информационной безопасности. раскрыты понятийно-терминологические конструкции и сущность защиты информации, юридические аспекты, а также функции государственной системы, обеспечивающие информационную безопасность, и основные подходы к техническому обеспечению информационной безопасности. Пособие содержит контрольные вопросы для повторения материала и рекомендуемую литературу. Предназначено для студентов, бакалавров, магистров, аспирантов и преподавателей, а также специалистов, занимающихся программированием и работой с информационными системами на предприятиях. © Южный федеральный университет, 2016 © ковалев д. в., богданова е. а., 2016 © оформление. Макет. издательство Южного федерального университета, 2016 УДК [004.056+621.39]:[34+351](075.8) ББК 10.4я73 ISBN 978-5-9275-2364-1
оглаВленИе 1. ВВеДенИе В ИнформацИоннУЮ Безопасность. . . . . . . . . . . . . . . . 4 1.1. Понятие и основные направления информационной безопасности . . . . . 4 1.2. базовые понятия информационной безопасности . . . . . . . . . . . . . . . . 12 1.3. современные проблемы информационной безопасности . . . . . . . . . . . 13 1.4. Принципы, основные задачи и функции обеспечения информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 2. осноВнЫе опреДеленИя И КрИтерИИ КлассИфИКацИИ Угроз ИнформацИонной БезопасностИ . . . . . . . . . . . . . . . . . . . . 20 2.1. классификация угроз . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.2. основные угрозы доступности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.3. основные угрозы целостности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.4. основные угрозы конфиденциальности информации. . . . . . . . . . . . . . 23 3. праВоВЫе осноВЫ заЩИтЫ ИнформацИИ . . . . . . . . . . . . . . . . . 24 3.1. Правовые основы защиты информации. уровни доступа к информации 24 3.2. источники права на доступ к информации и виды доступа . . . . . . . . 27 3.3. отечественные и зарубежные стандарты в области информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 3.4. ответственность за нарушения законодательства в информационной сфере. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4. КаналЫ УтеЧКИ ИнформацИИ . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1. Электромагнитный канал утечки информации . . . . . . . . . . . . . . . . . 42 4.2. Электрический канал утечки информации . . . . . . . . . . . . . . . . . . . . 42 4.3. акустический канал утечки информации . . . . . . . . . . . . . . . . . . . . . 43 5. осноВнЫе поДХоДЫ К теХнИЧесКой заЩИте ИнформацИИ . . 45 6. осоБенностИ УтеЧКИ ИнформацИИ В соВременнЫХ ИнформацИоннЫХ сетяХ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 6.1. виды угроз в сетевых распределенных системах . . . . . . . . . . . . . . . . 48 6.2. классификация угроз доступности информации в компьютерных сетях 49 7. ИДентИфИКацИя, аУтентИфИКацИя И аВторИзацИя пользоВателей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 7.1. Парольная аутентификация. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 7.2. сервер аутентификации Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 7.3. идентификация/аутентификация с помощью биометрических данных. 53 7.4. управление доступом . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 8. аУДИт ДейстВИй пользоВателей. . . . . . . . . . . . . . . . . . . . . . . . . 56 9. ШИфроВанИе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 9.1. основные концепции шифрования . . . . . . . . . . . . . . . . . . . . . . . . . . 58 9.2. Шифрование с секретным ключом . . . . . . . . . . . . . . . . . . . . . . . . . . 59 9.3. одноразовые блокноты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 9.4. Data Encryption Standard (DES) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 9.5. Шифрование с открытым ключом . . . . . . . . . . . . . . . . . . . . . . . . . . 62 10. ВИртУальнЫе ЧастнЫе сетИ (VPN). . . . . . . . . . . . . . . . . . . . . . . 63 11. резерВное КопИроВанИе И ВосстаноВленИе ИнформацИИ . . 66 11.1. тип резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 11.2. стратегия резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . 67 ВопросЫ Для самоКонтроля . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 лИтератУра . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
1. ВВеДенИе В ИнформацИоннУЮ Безопасность 1.1. понятие и основные направления информационной безопасности При рассмотрении понятия информационной безопасности необходимо обратиться к понятиям национальных интересов и национальной безопасности. наличие сформулированных и осознанных национальных интересов и потребностей нации в самосохранении и развитии является основанием для определения содержания национальной безопасности в рамках классических традиций и имеющейся мировой практики1. в данном контексте интерес трактуется как причина действия индивида или социальной общности. виды интересов: – по степени общности (индивидуальные, групповые, общественные); – по степени осознанности (реализующиеся стихийно или на основе программы); – по направленности (экономические, политические, духовные); – по возможности осуществления (реальные и мнимые); – по отношению к объективной тенденции общественного развития (прогрессивные, реакционные, консервативные); – по срокам реализации (долгосрочные, среднесрочные, краткосрочные); – по характеру субъекта (классовые, национальные, профессиональные). Проявление национальных интересов породило обособление племенных, а также государственных и национальных общностей, когда на рубеже XVIII и XIX столетий происходило становление институтов гражданского общества и демократических механизмов, которые способствовали выявлению народной воли. выработанные в те годы европейскими цивилизациями концепции национальных интересов, объединяющих общие интересы граждан национального государства и системы государствен 1 Куняев Н.Н. Правовое обеспечение национальных интересов российской Федерации в информационной сфере. М.: Логос, 2015.
ной защиты этих интересов, основываются на реально существующем в развитых странах гражданском обществе1. в процессе определения государственной политики национальной безопасности в условиях становления новой государственности формируется система взглядов и подходов. россия является уникальной общностью с точки зрения национальных отношений, так как считается мононациональной (более 40% населения – русские), но в то же время в ней насчитывается более 100 народностей, которые стараются сохранить собственную субгосударственность или приобрести различные формы политической автономии в составе российской Федерации. русский и другие народы, проживающие в нашей стране, имеют свои специфические потребности, которые необходимо согласовать и учесть во внутренней (национальной) и внешней политике россии. в связи с этим существует мнение о том, что общие интересы российского государства как целостного социальноэкономического образования отражают интересы всех жителей нашей страны, положенные в основу национальных интересов государства. особенностью современной россии является концептуализация национальных интересов и национальной безопасности в условиях переходного состояния российского общества2. остро стоит проблема перехода от сверхцентрализованной экономической структуры к интегрированию в международные. реформы последних десятилетий подорвали господствовавшую в течение семидесяти лет систему ценностей, возникший безбрежный плюрализм затруднил как достижение общественного согласия по ключевым вопросам, так и формирование национальных интересов. отсутствие политического согласия между элитами общества по базовым концептуальным вопросам препятствовало разработке целостной доктрины национальной безопасности3. При определении национальной безопасности и национальных интересов российского государства выделяют ряд предпосылок, представленных на рис. 1. 1 Ярочкин В.И. информационная безопасность. М.: Международные отношения, 2000. 2 Ласовская Н. Ф. основные составляющие национальной безопасности современной россии // исоМ. 2011. ¹ 4. 3 Богачев В. Я., Редин В. В. информационная безопасность как составная часть национальной безопасности российской Федерации // стратегия гражданской защиты: проблемы и исследования. 2012. ¹ 2.
7 элитами общества по базовым концептуальным вопросам препятствовало разработке целостной доктрины национальной безопасности.1 При определении национальной безопасности и национальных интересов Российского государства выделяют ряд предпосылок, представленных на рисунке 2. Рисунок 2 – Предпосылки при определении национальной безопасности и национальных интересов Национальные интересы и национальные цели являются категориями подвижными и изменчивыми, так как обусловлены определенными геополитическими и стратегическими условиями, сложившейся внутренней и международной ситуации, имеющихся и зарождающихся противоречий. Многие ученые считают, что воссоздание самобытного, уникального многонационального демократического государственного образования на собственной цивилизационной основе является основным национальным интересом современной России. В ходе исследования российских ученых, проведенного в 1995-1997 годах, основывавшихся на целостных ориентациях и национальных целях было сформулировано определение национальных интересов, как осознанных и официально выраженных потребностей страны, соотнесенных с основными целостными ориентациями российской цивилизации, а под национальными целями понимаются формулированные властью в соответствии с национальными интересами и принятые народом установки, нацеленные на достижение будущего состояния общества, государства и личности. 1 Богачев В. Я., Редин В. В. Информационная безопасность как составная часть национальной безопасности Российской Федерации // Стратегия гражданской защиты: проблемы и исследования. 2012. № 2. Объективная слабость России, перешедшей в состав «средних держав» Потеря стратегического интереса Запада к России, обусловленная как слабостью, так и «замкнутостью на себе» развитых стран Европы рис. 1. Предпосылки при определении национальной безопасности и национальных интересов национальные интересы и национальные цели являются категориями подвижными и изменчивыми, так как обусловлены определенными геополитическими и стратегическими условиями, сложившейся внутренней и международной ситуацией, имеющимися и зарождающимися противоречиями. Многие ученые считают, что воссоздание самобытного, уникального многонационального демократического государственного образования на собственной цивилизационной основе является основным национальным интересом современной россии. в ходе исследования российских ученых, проведенного в 1995–1997 гг., основывавшегося на ценностных ориентациях и национальных целях, было сформулировано определение национальных интересов как осознанных и официально выраженных потребностей страны, соотнесенных с основными ценностными ориентациями российской цивилизации, а под национальными целями понимаются сформулированные властью в соответствии с национальными интересами и принятые народом установки, нацеленные на достижение будущего состояния общества, государства и личности. в концепцию национальной безопасности рФ от 10 января 2000 г. был внесен ряд изменений и дополнений, конкретизированы положения, которые ранее были закреплены в законе рФ 1992 г. «о безопасности». существует необходимость проведения краткого сравнительного анализа указанных изменений и дополнений, так как они затронули саму систему обеспечения безопасности и отношения, возникающие при этом (табл. 1). таким образом, из табл. 1 видно, что объекты национальной безопасности в концепции рассмотрены наиболее глубоко в сравнении с законом 1992 г. также концепция имеет иной объектный состав национальной безопасности, в который входят органы, силы и средства обеспечения национальной безопасности, осуществляющие меры политического, правового, организацион
Таблица 1 сравнительный анализ законов 1992 и 2000 гг. закон рФ от 5 марта 1992 г. ¹ 2446-I «о безопасности» концепция национальной безопасности рФ от 10 января 2000 г. Жизненно важные интересы как совокупность потребностей, удовдетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства введено понятие национальных интересов как совокупности сбалансированных интересов личности, общества и государства интересы личности определены как полное обеспечение конституционных прав и свобод, личной безопасности, повышение качества и уровня жизни, физического, духовного и интеллектуального развития интересы общества состоят в упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, духовном обновлении россии интересы государства состоят в незыблемости конституционного строя, суверенитета и территориальной целостности россии, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества ного, экономического, военного и иного характера, которые направлены на обеспечение безопасности личности, общества и государства. также в концепции отмечается, что национальные интересы россии носят долгосрочный характер и обеспечиваются институтами государственной власти во взаимодействии с различными общественными организациями, поэтому граждане являются объектами безопасности, а участие в обществе ограничено общественными организациями. в настоящее время данная концепция уже устарела, в декабре 2015 г. принята стратегия национальной безопасности российской Федерации, которая является основой для формирования и реализации государственной политики в сфере обеспечения национальной безопасности рФ и призвана консолидировать усилия федеральных органов государственной власти, других государственных органов, органов государственной власти субъектов рФ, органов местного самоуправления, институтов гражданского общества по созданию благоприятных внутренних и внеш
них условий для реализации национальных интересов и стратегических национальных приоритетов рФ1. в следующем разделе данное соглашение будет рассмотрено более подробно. кроме того, в стратегии скорректированы основные задачи по обеспечению национальной безопасности рФ. выделим некоторые из них, имеющие отношение к понятию информационной безопасности (рис. 2). Совершенствование механизма предупреждения возникновения политических партий и общественных объединений, преследующих сепаратистские и антиконституционные цели, и пресечения их деятельности Выработка и реализация региональной политики, обеспечивающей оптимальный баланс федеральных и региональных интересов Разработка организационных и правовых механизмов защиты государственной целостности, единства правового пространства и национальных интересов России Принятие эффективных мер по пресечению разведывательной и подрывной деятельности иностранных государств против Российской Федерации Обеспечение полноты и совершенствование законодательства Российской Федерации при обеспечении приоритета федерального законодательства Обеспечение личной безопасности граждан Российской Федерации, их конституционных прав и свобод Преодоление научно-‐технической и технологической зависимости Российской Федерации от внешних источников Своевременное выявление и нейтрализация внешних и внутренних угроз национальной безопасности Российской Федерации рис. 2. задачи по обеспечению национальной безопасности 1 Дорофеев А. В., Марков А. С. Менеджмент информационной безопасности: основные концепции // вопросы кибербезопасности. 2014. ¹ 1 (2).
из рис. 2 видно, что стратегия является базовым документом стратегического планирования, определяющим национальные интересы и стратегические национальные приоритеты рФ, цели, задачи и меры в области внутренней и внешней политики, направленные на укрепление национальной безопасности рФ и обеспечение устойчивого развития страны на долгосрочную перспективу. таким образом, безопасность понимается как защищенность страны от нападения, шпионажа, покушения на общественный и государственный строй. но существует несколько точек зрения на данное понятие1. например, представители института социально-политических исследований ран утверждают, что «безопасность является деятельностью людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для выживания и развития»2. другие исследователи рассматривают безопасность страны как «системное свойство, которое позволяет развиваться и процветать в условиях конфликтов, неопределенности и рисков на основе самоорганизации и управления», и предлагают включить в структуру безопасности страны социальную безопасность, безопасность культуры, политическую, военную, экономическую, экологическую безопасность и др.3 Чтобы обеспечить национальную безопасность, необходимо разработать систему, состоящую из совокупности законодательных актов и механизмов по защите интересов субъектов правоотношений, а устойчивость системы должна обеспечиваться посредством общенациональной согласованности. информационная безопасность является одной из составляющих системы обеспечения национальной безопасности и нацелена на этапы реализа 1 развитие киберпространства и информационная безопасность / в. и. Хаханов [и др.] // радiоелектронiка, iнформатика, управлiння. 2013. ¹ 1 (28). 2 Кияев В., Граничин О. безопасность информационных систем: курс. М.: национальный открытый ун-т «интуит», 2016. 3 Загинайлов Ю. Н. основы информационной безопасности: курс визуальных лекций: учеб. пособие. М.: директ-Медиа, 2015.
ции алгоритмов по построению безопасного гражданского общества в информационной сфере (рис. 3). Формула, рассчитывающая безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, закреплена в законе рФ от 1992 г. «о безопасности». исходя из вышесказанного, можно прийти к выводу о том, что к основным объектам безопасности относятся личность, обладающая правами и свободами, общество, имеющее материальные и духовные ценности, а также государство с его конституционным строем, суверенитетом и территориальной целостностью. 12 и свободами, общество, имеющее материальные и духовные ценности, а также государство с его конституционным строем, суверенитетом и территориальной целостностью. Переход от идеологизированного общества к информационному Научное прогнозирование и моделирование решения возникающих проблем на альтернативной основе Законодательное регулирование и защита информационной деятельности при обеспечении достоверности, открытости и свободы информации Освобождение сознания людей от стереотипов тоталитаризма Прекращение психологической войны политического руководства против народа в любых формах ее проявления рис. 3. Этапы реализации алгоритмов по построению безопасного гражданского общества в информационной сфере также необходимо рассмотреть основные направления информационной безопасности, которые иногда различают между собой (физическая и компьютерная безопасность). учитывая имеющиеся различия в определениях, можно охарактеризовать их следующим образом. Физическая безопасность нацелена на обеспечение сохранности самого оборудования, предназначенного для функционирования информационной среды, контроль доступа людей к этому оборудованию.
компьютерная безопасность (сетевая безопасность, телекоммуникационная безопасность, безопасность данных) – это осуществление защиты информации в ее виртуальном виде. возможно выделять этапы нахождения информации в среде и по этим принципам разделять, например, компьютерную (на месте создания, сохранения или обработки информации) и сетевую (при пересылке) безопасность, но это в принципе нарушает комплексную картину безопасности1. в данном учебном пособии далее будут более подробно раскрыты данные понятия. словосочетание «информационная безопасность» в различных документах принимает различное понимание. в доктрине российской Федерации «информационная безопасность» понимается как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства2. в данном учебном пособии термин «информационная безопасность» мы будем рассматривать как хранение, обработку и передачу информации вне зависимости от того, на каком языке она закодирована, что является ее источником и какое влияние она оказывает. Понятие будет использоваться в узком смысле, так, как это принято в литературе, посвященной информационным технологиям. Под информационной безопасностью (ИБ) мы будем понимать «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры»3. защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности4. из вышеизложенного можно сформулировать два следствия, которые необходимо учитывать в дальнейшем: 1 Щербаков А. Ю. введение в теорию и практику компьютерной безопасности. М.: издательство Молгачева с. в., 2001. 2 Загинайлов Ю. Н. указ. соч. 3 Кияев В., Граничин О. указ. соч. 4 инструментальный контроль и защита информации: учеб. пособие. воронеж: воронеж. гос. ун-т инженерных технологий, 2013.
Доступ онлайн
В корзину