Информационная безопасность

Министерство образования и науки российской Федерации

Федеральное государственное автономное образовательное учреждение
высшего образования
«ЮЖнЫй ФедераЛЬнЫй университет»

Д. В. КоВалеВ, е. а. БогДаноВа

ИнформацИонная Безопасность

Учебное пособие

ростов-на-дону
издательство Южного федерального университета
2016

удк [004.056+621.39]:[34+351](075.8)
ббк  10.4я73
к56

Печатается по решению редакционно-издательского совета
Южного федерального университета 
(протокол ¹ 4 от 5 мая 2016 г.)

рецензенты:

доктор экономических наук, доцент, профессор Южно-российского 
государственного политехнического университета им. М. и. Платова 
Е. Д. Стрельцова;

доктор экономических наук, доцент, заведующая кафедрой инженерной 
экономики института управления в экономических, экологических 
и социологических системах инженерно-технологической академии 
Южного федерального университета Т. А. Макареня

 
Ковалев, Д. В. 
к56 
 
Информационная безопасность : учебное пособие / д. в. ковалев, е. а. богданова ; Южный федеральный университет. – 
ростов-на-дону : издательство Южного федерального университета, 2016. – 74 с. 
ISBN 978-5-9275-2364-1
в учебном пособии рассмотрены теоретические, правовые основы и прикладные вопросы информационной безопасности. раскрыты 
понятийно-терминологические конструкции и сущность защиты информации, юридические аспекты, а также функции государственной системы, обеспечивающие информационную безопасность, и основные подходы к техническому обеспечению информационной безопасности. Пособие 
содержит контрольные вопросы для повторения материала и рекомендуемую литературу.
Предназначено для студентов, бакалавров, магистров, аспирантов и 
преподавателей, а также специалистов, занимающихся программированием и работой с информационными системами на предприятиях.

© Южный федеральный университет, 2016
©  ковалев д. в., богданова е. а., 2016
©  оформление. Макет. издательство 
Южного федерального университета, 2016

УДК [004.056+621.39]:[34+351](075.8)
ББК 10.4я73 

ISBN 978-5-9275-2364-1

оглаВленИе

1. ВВеДенИе В ИнформацИоннУЮ Безопасность. . . . . . . . . . . . . . . . 4
1.1. Понятие и основные направления информационной безопасности . . . . . 4
1.2. базовые понятия информационной безопасности . . . . . . . . . . . . . . . . 12
1.3. современные проблемы информационной безопасности  . . . . . . . . . . . 13
1.4. Принципы, основные задачи и функции обеспечения 
информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2. осноВнЫе опреДеленИя И КрИтерИИ КлассИфИКацИИ 
Угроз ИнформацИонной БезопасностИ . . . . . . . . . . . . . . . . . . . . 20
2.1. классификация угроз . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2. основные угрозы доступности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.3. основные угрозы целостности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.4. основные угрозы конфиденциальности информации. . . . . . . . . . . . . . 23

3. праВоВЫе осноВЫ заЩИтЫ ИнформацИИ . . . . . . . . . . . . . . . . . 24
3.1. Правовые основы защиты информации. уровни доступа к информации 24
3.2. источники права на доступ к информации и виды доступа  . . . . . . . . 27
3.3. отечественные и зарубежные стандарты в области 
информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
3.4. ответственность за нарушения законодательства 
в информационной сфере. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

4. КаналЫ УтеЧКИ ИнформацИИ . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.1. Электромагнитный канал утечки информации  . . . . . . . . . . . . . . . . . 42
4.2. Электрический канал утечки информации . . . . . . . . . . . . . . . . . . . . 42
4.3. акустический канал утечки информации . . . . . . . . . . . . . . . . . . . . . 43

5. осноВнЫе поДХоДЫ К теХнИЧесКой заЩИте ИнформацИИ . . 45

6. осоБенностИ УтеЧКИ ИнформацИИ В соВременнЫХ 
ИнформацИоннЫХ сетяХ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
6.1. виды угроз в сетевых распределенных системах . . . . . . . . . . . . . . . . 48
6.2. классификация угроз доступности информации в компьютерных сетях 49

7. ИДентИфИКацИя, аУтентИфИКацИя И аВторИзацИя 
пользоВателей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
7.1. Парольная аутентификация. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
7.2. сервер аутентификации Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
7.3. идентификация/аутентификация с помощью биометрических данных. 53
7.4. управление доступом . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

8. аУДИт ДейстВИй пользоВателей. . . . . . . . . . . . . . . . . . . . . . . . . 56

9. ШИфроВанИе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
9.1. основные концепции шифрования . . . . . . . . . . . . . . . . . . . . . . . . . . 58
9.2. Шифрование с секретным ключом . . . . . . . . . . . . . . . . . . . . . . . . . . 59
9.3. одноразовые блокноты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
9.4. Data Encryption Standard (DES) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
9.5. Шифрование с открытым ключом . . . . . . . . . . . . . . . . . . . . . . . . . . 62

10. ВИртУальнЫе ЧастнЫе сетИ (VPN). . . . . . . . . . . . . . . . . . . . . . . 63

11. резерВное КопИроВанИе И ВосстаноВленИе ИнформацИИ . . 66
11.1. тип резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
11.2. стратегия резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . 67

ВопросЫ Для самоКонтроля . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

лИтератУра . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

1. ВВеДенИе В ИнформацИоннУЮ 
Безопасность

1.1. понятие и основные направления информационной 
безопасности

При рассмотрении понятия информационной безопасности необходимо обратиться к понятиям национальных интересов и национальной безопасности. наличие сформулированных и осознанных национальных интересов и потребностей нации в самосохранении и развитии является основанием для определения 
содержания национальной безопасности в рамках классических 
традиций и имеющейся мировой практики1. в данном контексте 
интерес трактуется как причина действия индивида или социальной общности. 
виды интересов:
– по степени общности (индивидуальные, групповые, общественные); 
– по степени осознанности (реализующиеся стихийно или 
на основе программы); 
– по направленности (экономические, политические, духовные); 
– по возможности осуществления (реальные и мнимые); 
– по отношению к объективной тенденции общественного развития (прогрессивные, реакционные, консервативные); 
– по срокам реализации (долгосрочные, среднесрочные, краткосрочные); 
– по характеру субъекта (классовые, национальные, профессиональные). 
Проявление национальных интересов породило обособление 
племенных, а также государственных и национальных общностей, когда на рубеже XVIII и XIX столетий происходило становление институтов гражданского общества и демократических 
механизмов, которые способствовали выявлению народной воли.
выработанные в те годы европейскими цивилизациями концепции национальных интересов, объединяющих общие интересы граждан национального государства и системы государствен
1 Куняев Н.Н. Правовое обеспечение национальных интересов российской 
Федерации в информационной сфере. М.: Логос, 2015.

ной защиты этих интересов, основываются на реально существующем в развитых странах гражданском обществе1.
в процессе определения государственной политики национальной безопасности в условиях становления новой государственности формируется система взглядов и подходов. россия является уникальной общностью с точки зрения национальных отношений, так как считается мононациональной (более 40% населения – русские), но в то же время в ней насчитывается более 
100 народностей, которые стараются сохранить собственную субгосударственность или приобрести различные формы политической автономии в составе российской Федерации. 
русский и другие народы, проживающие в нашей стране, имеют свои специфические потребности, которые необходимо согласовать и учесть во внутренней (национальной) и внешней политике россии. в связи с этим существует мнение о том, что общие 
интересы российского государства как целостного социальноэкономического образования отражают интересы всех жителей 
нашей страны, положенные в основу национальных интересов 
государства.
особенностью современной россии является концептуализация национальных интересов и национальной безопасности 
в условиях переходного состояния российского общества2. остро 
стоит проблема перехода от сверхцентрализованной экономической структуры к интегрированию в международные. реформы последних десятилетий подорвали господствовавшую в течение семидесяти лет систему ценностей, возникший безбрежный 
плюрализм затруднил как достижение общественного согласия 
по ключевым вопросам, так и формирование национальных интересов. отсутствие политического согласия между элитами общества по базовым концептуальным вопросам препятствовало 
разработке целостной доктрины национальной безопасности3.
При определении национальной безопасности и национальных интересов российского государства выделяют ряд предпосылок, представленных на рис. 1.

1 Ярочкин В.И. информационная безопасность. М.: Международные отношения, 2000.
2 Ласовская Н. Ф. основные составляющие национальной безопасности современной россии // исоМ. 2011. ¹ 4.
3 Богачев В. Я., Редин В. В. информационная безопасность как составная 
часть национальной безопасности российской Федерации // стратегия гражданской защиты: проблемы и исследования. 2012. ¹ 2.

7 
  

элитами общества по базовым концептуальным вопросам препятствовало 

разработке целостной доктрины национальной безопасности.1 

При определении национальной безопасности и национальных 

интересов 
Российского 
государства 
выделяют 
ряд 
предпосылок, 

представленных на рисунке 2. 

Рисунок 2 – Предпосылки при определении национальной безопасности 
и национальных интересов 
 
Национальные интересы и национальные цели являются категориями 

подвижными и изменчивыми, так как обусловлены определенными 

геополитическими и стратегическими условиями, сложившейся внутренней и 

международной ситуации, имеющихся и зарождающихся противоречий. 

Многие ученые считают, что воссоздание самобытного, уникального 

многонационального демократического государственного образования на 

собственной цивилизационной основе является основным национальным 

интересом современной России. 

В ходе исследования российских ученых, проведенного в 1995-1997 

годах, основывавшихся на целостных ориентациях и национальных целях 

было 
сформулировано 
определение 
национальных 
интересов, 
как 

осознанных и официально выраженных потребностей страны, соотнесенных 

с основными целостными ориентациями российской цивилизации, а под 

национальными 
целями 
понимаются 
формулированные 
властью 
в 

соответствии с национальными интересами и принятые народом установки, 

нацеленные на достижение будущего состояния общества, государства и 

личности. 

 
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
  
1 Богачев В. Я., Редин В. В. Информационная безопасность как составная часть национальной 
безопасности Российской Федерации // Стратегия гражданской защиты: проблемы и исследования. 2012. № 
2. 

Объективная 
  слабость 
  России, 
  
перешедшей 
  в 
  состав 
  «средних 
  держав»

Потеря 
  стратегического 
  интереса 
  Запада 
  к 
  
России, 
  обусловленная 
  как 
  слабостью, 
  так 
  и 
  
«замкнутостью 
  на 
  себе» 
  развитых 
  стран 
  Европы 
  

рис. 1. Предпосылки при определении национальной безопасности 
и национальных интересов

национальные интересы и национальные цели являются категориями подвижными и изменчивыми, так как обусловлены 
определенными геополитическими и стратегическими условиями, сложившейся внутренней и международной ситуацией, имеющимися и зарождающимися противоречиями.
Многие ученые считают, что воссоздание самобытного, уникального многонационального демократического государственного образования на собственной цивилизационной основе является 
основным национальным интересом современной россии.
в ходе исследования российских ученых, проведенного 
в 1995–1997 гг., основывавшегося на ценностных ориентациях 
и национальных целях, было сформулировано определение национальных интересов как осознанных и официально выраженных потребностей страны, соотнесенных с основными ценностными ориентациями российской цивилизации, а под национальными целями понимаются сформулированные властью в соответствии с национальными интересами и принятые народом установки, нацеленные на достижение будущего состояния общества, 
государства и личности.
в концепцию национальной безопасности рФ от 10 января 
2000 г. был внесен ряд изменений и дополнений, конкретизированы положения, которые ранее были закреплены в законе рФ 
1992 г. «о безопасности». существует необходимость проведения 
краткого сравнительного анализа указанных изменений и дополнений, так как они затронули саму систему обеспечения безопасности и отношения, возникающие при этом (табл. 1).
таким образом, из табл. 1 видно, что объекты национальной 
безопасности в концепции рассмотрены наиболее глубоко в сравнении с законом 1992 г. также концепция имеет иной объектный состав национальной безопасности, в который входят органы, силы и средства обеспечения национальной безопасности, 
осуществляющие меры политического, правового, организацион

Таблица 1

сравнительный анализ законов 1992 и 2000 гг.

закон рФ от 5 марта 1992 г. ¹ 2446-I 
«о безопасности»

концепция национальной безопасности рФ 
от 10 января 2000 г.

Жизненно важные 
интересы как совокупность потребностей, удовдетворение 
которых надежно обеспечивает существование и возможности 
прогрессивного развития личности, общества и государства

введено понятие национальных интересов как 
совокупности сбалансированных интересов 
личности, общества и государства
интересы личности определены как полное 
обеспечение конституционных прав и свобод, 
личной безопасности, повышение качества и 
уровня жизни, физического, духовного и интеллектуального развития
интересы общества состоят в упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, духовном обновлении россии
интересы государства состоят в незыблемости 
конституционного строя, суверенитета и территориальной целостности россии, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и 
поддержании правопорядка, в развитии международного сотрудничества

ного, экономического, военного и иного характера, которые направлены на обеспечение безопасности личности, общества и государства. также в концепции отмечается, что национальные 
интересы россии носят долгосрочный характер и обеспечиваются институтами государственной власти во взаимодействии с различными общественными организациями, поэтому граждане являются объектами безопасности, а участие в обществе ограничено общественными организациями.
в настоящее время данная концепция уже устарела, в декабре 2015 г. принята стратегия национальной безопасности российской Федерации, которая является основой для формирования и реализации государственной политики в сфере обеспечения национальной безопасности рФ и призвана консолидировать 
усилия федеральных органов государственной власти, других государственных органов, органов государственной власти субъектов рФ, органов местного самоуправления, институтов гражданского общества по созданию благоприятных внутренних и внеш

них условий для реализации национальных интересов и стратегических национальных приоритетов рФ1. в следующем разделе 
данное соглашение будет рассмотрено более подробно.
кроме того, в стратегии скорректированы основные задачи 
по обеспечению национальной безопасности рФ. выделим некоторые из них, имеющие отношение к понятию информационной 
безопасности (рис. 2).

Совершенствование 
  механизма 
  предупреждения 
  возникновения 
  политических 
  партий 
  и 
  
общественных 
  объединений, 
  преследующих 
  сепаратистские 
  и 
  антиконституционные 
  
цели, 
  и 
  пресечения 
  их 
  деятельности 
  

Выработка 
  и 
  реализация 
  региональной 
  политики, 
  обеспечивающей 
  оптимальный 
  
баланс 
  федеральных 
  и 
  региональных 
  интересов 
  

Разработка 
  организационных 
  и 
  правовых 
  механизмов 
  защиты 
  государственной 
  
целостности, 
  единства 
  правового 
  пространства 
  и 
  национальных 
  интересов 
  России 
  

Принятие 
  эффективных 
  мер 
  по 
  пресечению 
  разведывательной 
  и 
  подрывной 
  
деятельности 
  иностранных 
  государств 
  против 
  Российской 
  Федерации 
   
  

Обеспечение 
  полноты 
  и 
  совершенствование 
  законодательства 
  Российской 
  Федерации 
  
при 
  обеспечении 
  приоритета 
  федерального 
  законодательства 
  

Обеспечение 
  личной 
  безопасности 
  граждан 
  Российской 
  Федерации, 
  их 
  
конституционных 
  прав 
  и 
  свобод 
  

Преодоление 
  научно-­‐технической 
  и 
  технологической 
  зависимости 
  Российской 
  
Федерации 
  от 
  внешних 
  источников 
  

Своевременное 
  выявление 
  и 
  нейтрализация 
  внешних 
  и 
  внутренних 
  угроз 
  национальной 
  
безопасности 
  Российской 
  Федерации 
  

рис. 2. задачи по обеспечению национальной безопасности

1 Дорофеев А. В., Марков А. С. Менеджмент информационной безопасности: 
основные концепции // вопросы кибербезопасности. 2014. ¹ 1 (2).

из рис. 2 видно, что стратегия является базовым документом 
стратегического планирования, определяющим национальные 
интересы и стратегические национальные приоритеты рФ, цели, 
задачи и меры в области внутренней и внешней политики, направленные на укрепление национальной безопасности рФ и обеспечение устойчивого развития страны на долгосрочную перспективу.
таким образом, безопасность понимается как защищенность 
страны от нападения, шпионажа, покушения на общественный 
и государственный строй. но существует несколько точек зрения 
на данное понятие1.
например, представители института социально-политических 
исследований ран утверждают, что «безопасность является деятельностью людей, общества, государства, мирового сообщества 
народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей и угроз, 
способных погубить их, лишить фундаментальных материальных и духовных ценностей, нанести неприемлемый (недопустимый объективно и субъективно) ущерб, закрыть путь для выживания и развития»2.
другие исследователи рассматривают безопасность страны как 
«системное свойство, которое позволяет развиваться и процветать 
в условиях конфликтов, неопределенности и рисков на основе самоорганизации и управления», и предлагают включить в структуру безопасности страны социальную безопасность, безопасность 
культуры, политическую, военную, экономическую, экологическую безопасность и др.3

Чтобы обеспечить национальную безопасность, необходимо 
разработать систему, состоящую из совокупности законодательных актов и механизмов по защите интересов субъектов правоотношений, а устойчивость системы должна обеспечиваться посредством общенациональной согласованности. информационная 
безопасность является одной из составляющих системы обеспечения национальной безопасности и нацелена на этапы реализа
1 развитие киберпространства и информационная безопасность / в. и. Хаханов [и др.] // радiоелектронiка, iнформатика, управлiння. 2013. ¹ 1 (28).
2 Кияев В., Граничин О. безопасность информационных систем: курс. М.: 
национальный открытый ун-т «интуит», 2016.
3 Загинайлов Ю. Н. основы информационной безопасности: курс визуальных лекций: учеб. пособие. М.: директ-Медиа, 2015.

ции алгоритмов по построению безопасного гражданского общества в информационной сфере (рис. 3).
Формула, рассчитывающая безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, закреплена в законе 
рФ от 1992 г. «о безопасности».
исходя из вышесказанного, можно прийти к выводу о том, 
что к основным объектам безопасности относятся личность, обладающая правами и свободами, общество, имеющее материальные и духовные ценности, а также государство с его конституционным строем, суверенитетом и территориальной целостностью.

 
   
  

12 
  

и свободами, общество, имеющее материальные и духовные ценности, а 

также государство с его конституционным строем, суверенитетом и 

территориальной целостностью. 

Переход 
  от 
  
идеологизированного 
  
общества 
  к 
  
информационному 
  

Научное 
  
прогнозирование 
  и 
  
моделирование 
  решения 
  
возникающих 
  проблем 
  на 
  
альтернативной 
  основе 
  

Законодательное 
  
регулирование 
  и 
  защита 
  
информационной 
  
деятельности 
  при 
  
обеспечении 
  достоверности, 
  
открытости 
  и 
  свободы 
  
информации 
  

Освобождение 
  
сознания 
  людей 
  от 
  
стереотипов 
  
тоталитаризма 
   
  

Прекращение 
  
психологической 
  войны 
  
политического 
  руководства 
  
против 
  народа 
  в 
  любых 
  
формах 
  ее 
  проявления 
  

рис. 3. Этапы реализации алгоритмов по построению безопасного гражданского общества в информационной сфере

также необходимо рассмотреть основные направления информационной безопасности, которые иногда различают между собой 
(физическая и компьютерная безопасность). учитывая имеющиеся различия в определениях, можно охарактеризовать их следующим образом.
Физическая безопасность нацелена на обеспечение сохранности самого оборудования, предназначенного для функционирования информационной среды, контроль доступа людей к этому 
оборудованию. 

компьютерная безопасность (сетевая безопасность, телекоммуникационная безопасность, безопасность данных) – это осуществление защиты информации в ее виртуальном виде. возможно выделять этапы нахождения информации в среде и по этим 
принципам разделять, например, компьютерную (на месте создания, сохранения или обработки информации) и сетевую (при пересылке) безопасность, но это в принципе нарушает комплексную картину безопасности1. в данном учебном пособии далее будут более подробно раскрыты данные понятия.
словосочетание «информационная безопасность» в различных 
документах принимает различное понимание.
в доктрине российской Федерации «информационная безопасность» понимается как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства2.
в данном учебном пособии термин «информационная безопасность» мы будем рассматривать как хранение, обработку и передачу информации вне зависимости от того, на каком языке она 
закодирована, что является ее источником и какое влияние она 
оказывает. Понятие будет использоваться в узком смысле, так, 
как это принято в литературе, посвященной информационным 
технологиям.
Под информационной безопасностью (ИБ) мы будем понимать «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести 
неприемлемый ущерб субъектам информационных отношений, 
в том числе владельцам и пользователям информации и поддерживающей инфраструктуры»3.
защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности4.
из вышеизложенного можно сформулировать два следствия, 
которые необходимо учитывать в дальнейшем:

1 Щербаков А. Ю. введение в теорию и практику компьютерной безопасности. М.: издательство Молгачева с. в., 2001.
2 Загинайлов Ю. Н. указ. соч.
3 Кияев В., Граничин О. указ. соч.
4 инструментальный контроль и защита информации: учеб. пособие. воронеж: воронеж. гос. ун-т инженерных технологий, 2013.