Защита информации и информационная безопасность

ЗАЩИТА ИНФОРМАЦИИ 
И ИНФОРМАЦИОННАЯ 

БЕЗОПАСНОСТЬ

Ю.Н. СЫЧЕВ

Рекомендовано Межрегиональным учебно-методическим советом 

профессионального образования в качестве учебного пособия 

для студентов высших учебных заведений, обучающихся по направлению подготовки 

10.03.01 «Информационная безопасность» (квалификация (степень) «бакалавр») 

(протокол № 8 от 22.06.2020)

Москва
ИНФРА-М

202УЧЕБНОЕ ПОСОБИЕ

УДК 004.056(075.8)
ББК 32.973.202:67.408я73
 
С95

Сычев Ю.Н.

С95  
Защита информации и информационная безопасность : учебное пособие / 
Ю.Н. Сычев. — Москва : ИНФРА-М, 2023. — 201 с. — (Высшее 
образование: Бакалавриат). — DOI 10.12737/1013711.

ISBN 978-5-16-014976-9 (print)
ISBN 978-5-16-107471-8 (online)
Учебное пособие разработано в соответствии с действующими стандартами 
на высоком методическом уровне и может быть использовано для 
изучения следующих дисциплин: «Основы информационной безопасности», «
Информационная безопасность», «Защита информации», «Угрозы 
безопасности информации», «Вредоносные программы», «Антивирусные 
программы», «Технология построения защищенных автоматизированных 
систем».

Соответствует требованиям федеральных государственных образова-

тельных стандартов высшего образования последнего поколения.

Представленный в учебном пособии материал апробирован на занятиях 

и предназначен для студентов, обучающихся по направлению подготовки 
10.03.01 «Информационная безопасность» (уровень бакалавриата). Также 
может использоваться при подготовке к поступлению в магистратуру.

УДК 004.056(075.8)

ББК 32.973.202:67.408я73

ISBN 978-5-16-014976-9 (print)
ISBN 978-5-16-107471-8 (online)
© Сычев Ю.Н., 2021

Список сокращений

АС — автоматизированная система
ГОСТ Р — национальный стандарт Российской Федерации
ЗАС — защищенная автоматизированная система
ИС — информационная система
КПП — контрольно-пропускной пункт
НСД — несанкционированный доступ (к информации)
ОС — операционная система
ПО — программное обеспечение
ПЭМИН — побочные электромагнитные излучения и наводки
ФСТЭК — Федеральная служба по техническому и экспортному 
контролю
ЭП — электронная подпись
DDoS-атака — атака «отказ в обслуживании»

Введение

В современном мире сложилась определенная система взглядов 
на проблемы обеспечения информационной безопасности. Однако 
количество несанкционированных действий над информа-
цией не только не уменьшается, но и имеет устойчивую тенденцию 
к росту.
Для решения задач защиты конфиденциальной информации 
в организациях создаются защищенные автоматизированные 
системы. При этом защищать информацию необходимо не только 
от несанкционированного доступа к ней, но и от неправомерного 
вмешательства в процесс ее обработки, хранения и передачи.
Учебное пособие предназначено для изучения следующих дис-
циплин: «Основы информационной безопасности», «Информаци-
онная безопасность», «Защита информации», «Угрозы безопас-
ности информации», «Вредоносные программы», «Антивирусные 
программы», «Технология построения защищенных автоматизиро-
ванных систем».
Эти дисциплины изучаются студентами, обучающимися по на-
правлению подготовки «Информационная безопасность» (уровень 
бакалавриата). Кроме того, учебное пособие может использоваться 
при подготовке к поступлению в магистратуру.
В результате изучения материала учебного пособия у студента 
должны быть сформированы:
 
•  общекультурные компетенции, а именно ему следует:
— знать основы права;
— уметь использовать правовые знания в различных сферах 
деятельности;
— владеть навыками использования правовых знаний в раз-
личных сферах деятельности;
 
•  общепрофессиональные компетенции, а именно ему следует:
— знать информационные ресурсы, подлежащие защите, 
угрозы безопасности информации;
— уметь определять информационные ресурсы, подлежащие 
защите, угрозы безопасности информации и возможные пути их 
реализации;
— владеть навыками определения информационных ресурсов, 
подлежащих защите, на основе анализа структуры и содержания 
информационных процессов и особенностей функционирования 
объекта защиты;

 
•  профессиональные компетенции, а именно ему следует:
— знать правила администрирования подсистемы информаци-
онной безопасности объекта защиты; политику информационной 
безопасности, подходы к обеспечению информационной безопас-
ности объекта защиты; нормативные и методические материалы 
по вопросам обеспечения информационной безопасности; норма-
тивные правовые акты, ГОСТы и руководящие документы в об-
ласти информационной безопасности;
— уметь администрировать подсистемы информационной без-
опасности объекта защиты; применять комплексный подход к обеспечению 
информационной безопасности объекта защиты; осуществлять 
подбор, изучение и обобщение научно-технической литературы, 
нормативных и методических материалов; организовывать 
технологический процесс защиты информации ограниченного доступа;
— 
владеть навыками администрирования подсистемы информационной 
безопасности объекта защиты; навыками реализации 
политики информационной безопасности объекта защиты; навыками 
составления обзоров по вопросам обеспечения информационной 
безопасности; навыками организации технологического процесса 
защиты информации ограниченного доступа в соответствии 
с нормативными правовыми актами, ГОСТами и руководящими 
документами в области информационной безопасности.

Глава 1.

ОСНОВЫ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Проблема защиты информации от посторонних лиц и нежелательных 
воздействий на нее возникла с тех пор, как человеку 
по некоторым причинам не захотелось делиться информацией 
с кем-либо или же с каждым. С развитием общества, появлением 
частной собственности, формированием государственного строя, 
в процессе борьбы за власть и дальнейшего расширения масштабов 
человеческой деятельности информация приобретает цену. Ценной 
становится та информация, обладание которой позволяет ее дей-
ствующему или потенциальному владельцу получить какой-либо 
выигрыш: материальный, политического, военного характера и т.д.
В последние годы информационные технологии проникли во все 
сферы нашей жизни, и в частности в сферу управления и ведения 
бизнеса. И бизнес с переходом из реального мира в виртуальный 
стал весьма зависим от воздействия вредоносных программ и атак 
злоумышленников. Проблема надежного обеспечения сохранности 
информации — одна из важнейших проблем современности.
В настоящее время деятельность любой организации связана 
с получением, обработкой и передачей различной информации. Ин-
формация, как известно, является стратегически важным, а иногда 
и достаточно дорогим товаром. Потеря информационных ресурсов 
или завладение конфиденциальной информацией конкурентами, 
как правило, наносит предприятию значительный ущерб и даже 
может привести к его банкротству.

1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Национальные стандарты Российской Федерации (ГОСТ Р) 
устанавливают основные термины, понятия и определения в об-
ласти информационной безопасности.
Защита информации — «деятельность, направленная на предот-
вращение утечки защищаемой информации, несанкционированных 
и непреднамеренных воздействий на защищаемую информацию» 
[24].

Безопасность информации (данных) — «состояние защищен-
ности информации (данных), при котором обеспечиваются ее (их) 
конфиденциальность, доступность и целостность…
Безопасность информации (данных) определяется отсутствием 
недопустимого риска, связанного с утечкой информации по техни-
ческим каналам, несанкционированными и непреднамеренными 
воздействиями на данные и (или) на другие ресурсы автоматизиро-
ванной информационной системы, используемые при применении 
информационной технологии» [43].
Конфиденциальность информации — «состояние информации 
(ресурсов автоматизированной информационной системы), при 
котором доступ к ней (к ним) осуществляют только субъекты, 
имеющие на него право» [43].
Целостность информации — «состояние информации (ресурсов 
автоматизированной информационной системы), при котором ее 
(их) изменение осуществляется только преднамеренно субъектами, 
имеющими на него право» [43].
Доступность информации — «состояние информации (ре-
сурсов автоматизированной информационной системы), при ко-
тором субъекты, имеющие право доступа, могут реализовать их 
беспрепятственно… К правам доступа относятся: право на чтение, 
изменение, копирование, уничтожение информации, а также права 
на изменение, использование, уничтожение ресурсов» [43].
Защищаемая информация — «информация, являющаяся пред-
метом собственности и подлежащая защите в соответствии с тре-
бованиями правовых документов или требованиями, устанавливае-
мыми собственником информации» [24].
Носитель защищаемой информации — «физическое лицо или 
материальный объект, в том числе физическое поле, в котором ин-
формация находит свое отражение в виде символов, образов, сиг-
налов, технических решений и процессов, количественных харак-
теристик физических величин» [24].
Защита информации от разглашения — «защита информации, 
направленная на предотвращение несанкционированного доведения 
защищаемой информации до заинтересованных субъектов 
(потребителей), не имеющих права доступа к этой информации» 
[24].
К сожалению, организации не всегда адекватно отвечают на рост 
числа угроз безопасности информации в компьютерных системах 
и появление новых их видов созданием надежной системы безопасности. 
В большинстве коммерческих и государственных организаций, 
не говоря об отдельных гражданах — пользователях, 

в качестве средств защиты используются в «лучшем случае» антивирусные 
программы и средства разграничения прав доступа пользователей 
на основе паролей.
Особенностями современных информационных систем являются:

1) усложнение программных и аппаратных средств информационных 
систем;
2) рост числа автоматизированных процессов в системах обработки 
информации и важности принимаемых на их основе решений;

3) территориальная удаленность различных компонентов информационных 
систем и передача важной информации между 
ними;
4) подключение к ресурсам информационных систем большого 
количества пользователей различных категорий с различными пра-
вами доступа;
5) накопление и длительное хранение больших массивов 
данных на электронных носителях в информационных системах;
6) объединение в единую базу данных информации различной 
направленности;
7) увеличение стоимости программных и аппаратных устройств 
и ресурсов информационных систем.
Цель защиты информации — «заранее намеченный результат 
защиты информации… Результатом защиты информации может 
быть предотвращение ущерба обладателю информации из-за возможной 
утечки информации и (или) несанкционированного и непреднамеренного 
воздействия на информацию» [24].
Объект защиты информации — «информация или носитель информации, 
или информационный процесс, которые необходимо защищать 
в соответствии с целью защиты информации» [24].
Объектами защиты информации могут быть:
1) базы данных. Угроза может быть связана с несанкционированным 
доступом к ним, компрометацией конфиденциальных 
данных, удалением или модификацией данных;
2) программы. Угроза может быть связана с внедрением в информационную 
систему вредоносного программного обеспечения;
3) технические средства. Угрозы могут быть связаны с возмож-
ностью вывода из строя компьютерной техники в связи со случайными 
или преднамеренными действиями пользователей или злоумышленников;

4) персонал. Угроза может быть связана с созданием злоумышленниками 
условий, вынуждающих сотрудников предоставить им 

допуск к конфиденциальной информации (удержание в заложниках, 
шантаж, подкуп и т.д.).

1.2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДОКТРИНЫ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Доктрина информационной безопасности Российской Федерации 
утверждена Указом Президента РФ от 05.12.2016 № 646 
[21]. Далее она приводится в сокращенном виде.
Общие положения. «…Доктрина представляет собой систему 
официальных взглядов на обеспечение национальной безопасности 
Российской Федерации в информационной сфере…
В… Доктрине на основе анализа основных информационных 
угроз и оценки состояния информационной безопасности определены 
стратегические цели и основные направления обеспечения 
информационной безопасности с учетом стратегических национальных 
приоритетов Российской Федерации.
…Правовую основу… Доктрины составляют Конституция Российской 
Федерации, общепризнанные принципы и нормы международного 
права, международные договоры Российской Федерации, 
федеральные конституционные законы, федеральные законы, 
а также нормативные правовые акты Президента Российской 
Федерации и Правительства Российской Федерации.
…Доктрина является документом стратегического планирования 
в сфере обеспечения национальной безопасности Российской Федерации, 
в котором развиваются положения Стратегии национальной 
безопасности Российской Федерации, утвержденной 
Указом Президента Российской Федерации от 31 декабря 2015 г. 
№ 683, а также других документов стратегического планирования 
в указанной сфере.
…Доктрина является основой для формирования государственной 
политики и развития общественных отношений в области 
обеспечения информационной безопасности, а также для выработки 
мер по совершенствованию системы обеспечения информационной 
безопасности» [21].
Национальные интересы в информационной сфере. «Информационные 
технологии приобрели глобальный трансграничный 
характер и стали неотъемлемой частью всех сфер деятельности 
личности, общества и государства. Их эффективное применение яв-
ляется фактором ускорения экономического развития государства 
и формирования информационного общества.

Информационная сфера играет важную роль в обеспечении 
реализации стратегических национальных приоритетов Российской 
Федерации…
…Реализация национальных интересов в информационной 
сфере направлена на формирование безопасной среды оборота до-
стоверной информации и устойчивой к различным видам воздей-
ствия информационной инфраструктуры в целях обеспечения кон-
ституционных прав и свобод человека и гражданина, стабильного 
социально-экономического развития страны, а также национальной 
безопасности Российской Федерации» [21].
Основные информационные угрозы и состояние информа-
ционной безопасности. «Возможности трансграничного оборота 
информации все чаще используются для достижения геополити-
ческих, противоречащих международному праву военно-полити-
ческих, а также террористических, экстремистских, криминальных 
и иных противоправных целей в ущерб международной безопас-
ности и стратегической стабильности…
…Одним из основных негативных факторов, влияющих на со-
стояние информационной безопасности, является наращивание 
рядом зарубежных стран возможностей информационно-техниче-
ского воздействия на информационную инфраструктуру в военных 
целях.
Одновременно с этим усиливается деятельность организаций, 
осуществляющих техническую разведку в отношении российских 
государственных органов, научных организаций и предприятий 
оборонно-промышленного комплекса.
…Расширяются масштабы использования специальными служ-
бами отдельных государств средств оказания информационно-
психологического воздействия, направленного на дестабилизацию 
внутриполитической и социальной ситуации в различных регионах 
мира и приводящего к подрыву суверенитета и нарушению терри-
ториальной целостности других государств…
Отмечается тенденция к увеличению в зарубежных средствах 
массовой информации объема материалов, содержащих предвзятую 
оценку государственной политики Российской Федерации. Рос-
сийские средства массовой информации зачастую подвергаются 
за рубежом откровенной дискриминации, российским журналистам 
создаются препятствия для осуществления их профессиональной 
деятельности.
Наращивается информационное воздействие на население 
России, в первую очередь на молодежь, в целях размывания тради-
ционных российских духовно-нравственных ценностей…