Защита информации и информационная безопасность
Покупка
Основная коллекция
Издательство:
НИЦ ИНФРА-М
Автор:
Сычев Юрий Николаевич
Год издания: 2023
Кол-во страниц: 201
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-16-014976-9
ISBN-онлайн: 978-5-16-107471-8
Артикул: 684714.05.01
Доступ онлайн
В корзину
Учебное пособие разработано в соответствии с действующими стандартами на высоком методическом уровне и может быть использовано для изучения следующих дисциплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «грозы безопасности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизированных систем».
Соответствует требованиям федеральных государственных образовательных стандартов высшего образования последнего поколения.
Представленный в учебном пособии материал апробирован на занятиях и предназначен для студентов, обучающихся по направлению подготовки 10.03.01 «Информационная безопасность» (уровень бакалавриата). Также может использоваться при подготовке к поступлению в магистратуру.
Скопировать запись
Защита информации и информационная безопасность, 2022, 684714.03.01
Защита информации и информационная безопасность, 2021, 684714.01.01
Фрагмент текстового слоя документа размещен для индексирующих роботов.
Для полноценной работы с документом, пожалуйста, перейдите в
ридер.
ЗАЩИТА ИНФОРМАЦИИ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Ю.Н. СЫЧЕВ Рекомендовано Межрегиональным учебно-методическим советом профессионального образования в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки 10.03.01 «Информационная безопасность» (квалификация (степень) «бакалавр») (протокол № 8 от 22.06.2020) Москва ИНФРА-М 202УЧЕБНОЕ ПОСОБИЕ
УДК 004.056(075.8) ББК 32.973.202:67.408я73 С95 Сычев Ю.Н. С95 Защита информации и информационная безопасность : учебное пособие / Ю.Н. Сычев. — Москва : ИНФРА-М, 2023. — 201 с. — (Высшее образование: Бакалавриат). — DOI 10.12737/1013711. ISBN 978-5-16-014976-9 (print) ISBN 978-5-16-107471-8 (online) Учебное пособие разработано в соответствии с действующими стандартами на высоком методическом уровне и может быть использовано для изучения следующих дисциплин: «Основы информационной безопасности», « Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизированных систем». Соответствует требованиям федеральных государственных образова- тельных стандартов высшего образования последнего поколения. Представленный в учебном пособии материал апробирован на занятиях и предназначен для студентов, обучающихся по направлению подготовки 10.03.01 «Информационная безопасность» (уровень бакалавриата). Также может использоваться при подготовке к поступлению в магистратуру. УДК 004.056(075.8) ББК 32.973.202:67.408я73 ISBN 978-5-16-014976-9 (print) ISBN 978-5-16-107471-8 (online) © Сычев Ю.Н., 2021
Список сокращений АС — автоматизированная система ГОСТ Р — национальный стандарт Российской Федерации ЗАС — защищенная автоматизированная система ИС — информационная система КПП — контрольно-пропускной пункт НСД — несанкционированный доступ (к информации) ОС — операционная система ПО — программное обеспечение ПЭМИН — побочные электромагнитные излучения и наводки ФСТЭК — Федеральная служба по техническому и экспортному контролю ЭП — электронная подпись DDoS-атака — атака «отказ в обслуживании»
Введение В современном мире сложилась определенная система взглядов на проблемы обеспечения информационной безопасности. Однако количество несанкционированных действий над информа- цией не только не уменьшается, но и имеет устойчивую тенденцию к росту. Для решения задач защиты конфиденциальной информации в организациях создаются защищенные автоматизированные системы. При этом защищать информацию необходимо не только от несанкционированного доступа к ней, но и от неправомерного вмешательства в процесс ее обработки, хранения и передачи. Учебное пособие предназначено для изучения следующих дис- циплин: «Основы информационной безопасности», «Информаци- онная безопасность», «Защита информации», «Угрозы безопас- ности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизиро- ванных систем». Эти дисциплины изучаются студентами, обучающимися по на- правлению подготовки «Информационная безопасность» (уровень бакалавриата). Кроме того, учебное пособие может использоваться при подготовке к поступлению в магистратуру. В результате изучения материала учебного пособия у студента должны быть сформированы: • общекультурные компетенции, а именно ему следует: — знать основы права; — уметь использовать правовые знания в различных сферах деятельности; — владеть навыками использования правовых знаний в раз- личных сферах деятельности; • общепрофессиональные компетенции, а именно ему следует: — знать информационные ресурсы, подлежащие защите, угрозы безопасности информации; — уметь определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации; — владеть навыками определения информационных ресурсов, подлежащих защите, на основе анализа структуры и содержания информационных процессов и особенностей функционирования объекта защиты;
• профессиональные компетенции, а именно ему следует: — знать правила администрирования подсистемы информаци- онной безопасности объекта защиты; политику информационной безопасности, подходы к обеспечению информационной безопас- ности объекта защиты; нормативные и методические материалы по вопросам обеспечения информационной безопасности; норма- тивные правовые акты, ГОСТы и руководящие документы в об- ласти информационной безопасности; — уметь администрировать подсистемы информационной без- опасности объекта защиты; применять комплексный подход к обеспечению информационной безопасности объекта защиты; осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов; организовывать технологический процесс защиты информации ограниченного доступа; — владеть навыками администрирования подсистемы информационной безопасности объекта защиты; навыками реализации политики информационной безопасности объекта защиты; навыками составления обзоров по вопросам обеспечения информационной безопасности; навыками организации технологического процесса защиты информации ограниченного доступа в соответствии с нормативными правовыми актами, ГОСТами и руководящими документами в области информационной безопасности.
Глава 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Проблема защиты информации от посторонних лиц и нежелательных воздействий на нее возникла с тех пор, как человеку по некоторым причинам не захотелось делиться информацией с кем-либо или же с каждым. С развитием общества, появлением частной собственности, формированием государственного строя, в процессе борьбы за власть и дальнейшего расширения масштабов человеческой деятельности информация приобретает цену. Ценной становится та информация, обладание которой позволяет ее дей- ствующему или потенциальному владельцу получить какой-либо выигрыш: материальный, политического, военного характера и т.д. В последние годы информационные технологии проникли во все сферы нашей жизни, и в частности в сферу управления и ведения бизнеса. И бизнес с переходом из реального мира в виртуальный стал весьма зависим от воздействия вредоносных программ и атак злоумышленников. Проблема надежного обеспечения сохранности информации — одна из важнейших проблем современности. В настоящее время деятельность любой организации связана с получением, обработкой и передачей различной информации. Ин- формация, как известно, является стратегически важным, а иногда и достаточно дорогим товаром. Потеря информационных ресурсов или завладение конфиденциальной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к его банкротству. 1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Национальные стандарты Российской Федерации (ГОСТ Р) устанавливают основные термины, понятия и определения в об- ласти информационной безопасности. Защита информации — «деятельность, направленная на предот- вращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию» [24].
Безопасность информации (данных) — «состояние защищен- ности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность… Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техни- ческим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизиро- ванной информационной системы, используемые при применении информационной технологии» [43]. Конфиденциальность информации — «состояние информации (ресурсов автоматизированной информационной системы), при котором доступ к ней (к ним) осуществляют только субъекты, имеющие на него право» [43]. Целостность информации — «состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право» [43]. Доступность информации — «состояние информации (ре- сурсов автоматизированной информационной системы), при ко- тором субъекты, имеющие право доступа, могут реализовать их беспрепятственно… К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов» [43]. Защищаемая информация — «информация, являющаяся пред- метом собственности и подлежащая защите в соответствии с тре- бованиями правовых документов или требованиями, устанавливае- мыми собственником информации» [24]. Носитель защищаемой информации — «физическое лицо или материальный объект, в том числе физическое поле, в котором ин- формация находит свое отражение в виде символов, образов, сиг- налов, технических решений и процессов, количественных харак- теристик физических величин» [24]. Защита информации от разглашения — «защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации» [24]. К сожалению, организации не всегда адекватно отвечают на рост числа угроз безопасности информации в компьютерных системах и появление новых их видов созданием надежной системы безопасности. В большинстве коммерческих и государственных организаций, не говоря об отдельных гражданах — пользователях,
в качестве средств защиты используются в «лучшем случае» антивирусные программы и средства разграничения прав доступа пользователей на основе паролей. Особенностями современных информационных систем являются: 1) усложнение программных и аппаратных средств информационных систем; 2) рост числа автоматизированных процессов в системах обработки информации и важности принимаемых на их основе решений; 3) территориальная удаленность различных компонентов информационных систем и передача важной информации между ними; 4) подключение к ресурсам информационных систем большого количества пользователей различных категорий с различными пра- вами доступа; 5) накопление и длительное хранение больших массивов данных на электронных носителях в информационных системах; 6) объединение в единую базу данных информации различной направленности; 7) увеличение стоимости программных и аппаратных устройств и ресурсов информационных систем. Цель защиты информации — «заранее намеченный результат защиты информации… Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию» [24]. Объект защиты информации — «информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации» [24]. Объектами защиты информации могут быть: 1) базы данных. Угроза может быть связана с несанкционированным доступом к ним, компрометацией конфиденциальных данных, удалением или модификацией данных; 2) программы. Угроза может быть связана с внедрением в информационную систему вредоносного программного обеспечения; 3) технические средства. Угрозы могут быть связаны с возмож- ностью вывода из строя компьютерной техники в связи со случайными или преднамеренными действиями пользователей или злоумышленников; 4) персонал. Угроза может быть связана с созданием злоумышленниками условий, вынуждающих сотрудников предоставить им
допуск к конфиденциальной информации (удержание в заложниках, шантаж, подкуп и т.д.). 1.2. ОСНОВНЫЕ ПОЛОЖЕНИЯ ДОКТРИНЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Доктрина информационной безопасности Российской Федерации утверждена Указом Президента РФ от 05.12.2016 № 646 [21]. Далее она приводится в сокращенном виде. Общие положения. «…Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере… В… Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации. …Правовую основу… Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации. …Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере. …Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности» [21]. Национальные интересы в информационной сфере. «Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение яв- ляется фактором ускорения экономического развития государства и формирования информационного общества.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации… …Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота до- стоверной информации и устойчивой к различным видам воздей- ствия информационной инфраструктуры в целях обеспечения кон- ституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации» [21]. Основные информационные угрозы и состояние информа- ционной безопасности. «Возможности трансграничного оборота информации все чаще используются для достижения геополити- ческих, противоречащих международному праву военно-полити- ческих, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопас- ности и стратегической стабильности… …Одним из основных негативных факторов, влияющих на со- стояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-техниче- ского воздействия на информационную инфраструктуру в военных целях. Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса. …Расширяются масштабы использования специальными служ- бами отдельных государств средств оказания информационно- психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению терри- ториальной целостности других государств… Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Рос- сийские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности. Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания тради- ционных российских духовно-нравственных ценностей…
Доступ онлайн
В корзину