Информационная безопасность и защита информации

Федеральная служба исполнения наказаний
Вологодский институт права и экономики

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ  
И ЗАЩИТА ИНФОРМАЦИИ

Учебное пособие
для направления подготовки 40.03.01 – Юриспруденция,
специальности 40.05.02 – Правоохранительная деятельность,
специальности 37.05.02 – Психология служебной  
деятельности очной и заочной форм обучения

Вологда
2018

УДК 004.056(075)
ББК 32.97.1
        И74

Р е ц е н з е н т ы :
О. Б. Голубев – зав. каф. информ. технологий и методики преподавания информатики Вологод. гос. ун-та, канд. пед. наук, доц.;
О. А. Шахов – начальник инженер.-эконом. фак., канд. техн. наук, 
доц.

А в т о р с к и й  к о л л е к т и в :
О. А. Панфилова – канд. техн. наук; Д. Ю. Крюкова – канд. техн. 
наук; А. Н. Наимов – д-р физ.-мат. наук, проф.; В. В. Мухин – д-р 
физ.-мат. наук, проф.

Информационная безопасность и защита информации : учеб. пособие для направления подготовки 40.03.01 – 
Юриспруденция, специальности 40.05.02 – Правоохранительная деятельность, специальности 37.05.02 – Психология служебной деятельности, очной и заочной форм обучения / О. А. Панфилова и др. ; Федер. служба исполн. наказаний; Вологод. ин-т права и экономики. – Вологда : ВИПЭ 
ФСИН России, 2018. – 59 с. : табл.
ISBN 978-5-94991-428-1

В учебном пособии рассматриваются основные понятия по информационной безопасности и защите информации, особенности компьютерных преступлений и методы их предотвращения.
УДК 004.056(075)
ББК 32.97.1

ISBN 978-5-94991-428-1      © ФКОУ ВО «Вологодский институт права и экономики 
 
 
               Федеральной службы исполнения наказаний», 2018 

 
            

И74

ВВЕДЕНИЕ

В повседневной и служебной деятельности каждый человек 
имеет дело с информацией, доступ к которой и обработка зачастую осуществляются в электронном виде и с применением информационных технологий. В связи c широким распространением и повсеместным использованием персональных компьютеров, гаджетов, средств телекоммуникации, сетей актуальными 
становятся проблемы обеспечения информационной безопасности, знание и владение методами защиты информации. Такое 
свойство, как компьютерная грамотность является обязательным 
и само собой разумеющимся для современного пользователя.
Изучение дисциплин «Информационная безопасность» и 
«Защита информации» является важным аспектом при подготовке специалистов и бакалавров в области юриспруденции, 
психологии и в других отраслях. В федеральных государственных образовательных стандартах по многим специальностям и 
направлениям подготовки заложено формирование следующих 
компетенций: 
– способность работать с различными информационными ресурсами и технологиями, с компьютером как средством 
управления информацией, применять основные методы, способы и средства получения, хранения, поиска, систематизации, 
обработки и передачи информации; 
– способность работать с информацией в глобальных компьютерных сетях;
– способность соблюдать в профессиональной деятельности требования нормативных правовых актов в области защиты 
государственной тайны и информационной безопасности, обеспечивать соблюдение режима секретности;
– готовность к выполнению должностных обязанностей по 
обеспечению безопасности личности, общества, государства.
Учебный курс предполагает приобретение обучающимися 
профессиональных знаний, необходимых для грамотного при

менения и эксплуатации компьютера, информационных ресурсов и технологий, компьютерных сетей.
Данное учебное пособие предназначено для работы по дисциплинам «Информационная безопасность» и «Защита информации» для курсантов, слушателей и студентов очной и заочной 
форм обучения по направлению подготовки 40.03.01 Юриспруденция, специальности 40.05.02 Правоохранительная деятельность, специальности 37.05.02 Психология служебной деятельности. Он рассчитан на групповую или индивидуальную работу 
на лекционных и практических занятиях, самостоятельную работу обучающихся, подготовку к зачету.
Учебное пособие включает теоретический материал, направленный на изучение основных понятий по информационной безопасности и защите информации, мероприятий по обеспечению информационной безопасности, вредоносных программ и методов защиты от них, компьютерных преступлений и 
методов их предотвращения. Отдельный интерес представляют 
современные криптографическими методы защиты информации, такие как электронная подпись.
Цель учебного пособия – формирование системы знаний 
по информационной безопасности и защите информации личности, организации, общества, государства и основных мерах 
по их обеспечению.
Материал имеет четкую структуру. Пособие разбито на четыре раздела: основные понятия информационной безопасности, мероприятия по обеспечению информационной безопасности, методы защиты от компьютерных вирусов, компьютерная 
преступность. Учебное пособие при обучении предполагается 
использовать совместно с практикумом и методическими материалами.

ТЕМА 1  
ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

1.1. Актуальность защиты информации

Сколько на Земле существует человечество, столько времени люди имеют дело с информацией и сталкиваются с необходимостью ее защиты. На протяжении многих веков человеческие судьбы и судьбы государств зависели и зависят от сохранности и надежности защиты важной информации. В истории 
можно привести много ярких примеров, когда судьбы людей и 
государств ломались и наоборот были спасены с помощью информации. 
Например, согласно сведениям древнегреческого историка 
Геродота искусство тайнописи (сокрытие информации) спасло 
Древнюю Грецию от порабощения персидским царем Ксерксом. 
Живший в Персии грек увидел наращивание военной мощи и 
подготовку к войне Персии и вовремя предупредил своих бывших соотечественников, передав деревянную дощечку с сообщением, покрытую воском (метод стеганографии, сокрытие информации). Греческие города-государства успели объединиться, 
построить военные корабли. Элемент внезапности был утерян, 
персидский флот был разбит при Саламине (480 г. до н. э.).
Мария Стюарт, королева Шотландии, была казнена по 
причине того, что ее письма сообщникам были перехвачены, 
расшифрованы, вскрылся заговор (использован ненадежный 
шифр) против английской королевы Елизаветы I (XVII в.).
Расшифровка немецкого кода шифровальной машины «Энигма», поставленной на вооружение немецким военно-морским флотом, совместными усилиями польских, французских и английских 
ученых и криптографов повлияло на ход Второй мировой войны. 

Этим был внесен неоценимый вклад в победу над немецкими подводными лодками, высадку союзников в Нормандии в июне 1944 г. 
В настоящее время проблема защиты информации по-прежнему важна и актуальна, хотя изменились технологии хранения, 
обработки и передачи информации. Например, политики ряда 
стран говорят о кибератаках хакеров на правительственные 
базы данных, влиянии на результаты предвыборных кампаний 
и выборов. Защита информации важна не только на государственном уровне – мы оберегаем и свои личные данные, кроме 
того, для безопасности компаний и организаций важны соблюдение коммерческой и служебной тайны.
Широкое применение информационных технологий в 
практической деятельности в сочетании с растущим объемом 
сетевых операций привело к необходимости усиления защиты 
информации на компьютерах и в сетях.
Задача защиты именно «компьютерной» информации в настоящее время вышла на первое место среди всех других задач, 
связанных с внедрением информационных технологий, потому 
что современные компьютеры контролируют и управляют работой ядерных боеголовок, химическим производством, заводами, самолетами в воздухе, промышленными ядерными реакторами, спутниками. В странах с развитыми информационными 
технологиями ущерб от компьютерных преступлений ежегодно 
оценивается десятками миллиардов.
Увеличение возможностей по передаче информации:
– высокоскоростные потоки;
– совершенствование структур передачи данных;
– развитие методов передачи информации;
– создание новых видов передачи информации (спутники).
Предпосылки увеличения роли информации:
– развитие средств КТ;
– развитие методов автоматизации обработки данных.
Негативные последствия:
– зависимость людей от эффективности и надежности 
средств информационных технологий;