Основы информационной безопасности

ОСНОВЫ 
ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Ю.Н. СЫЧЕВ

Рекомендовано 
Межрегиональным учебно-методическим советом 
профессионального образования в качестве учебного пособия 
для учебных заведений, реализующих программу 
среднего профессионального образования 
по укрупненной группе специальностей 
10.00.00 «Информационная безопасность» 
(протокол № 8 от 22.06.2020)

Москва
ИНФРА-М
2024

УЧЕБНОЕ ПОСОБИЕ

УДК 004.056(075.32)
ББК 32.973.202:67.408я723
 
С95

Сычев Ю.Н.
С95  
Основы информационной безопасности : учебное пособие / 
Ю.Н. Сычев. — Москва : ИНФРА-М, 2024. — 337 с. — (Среднее профессиональное 
образование). 

ISBN 978-5-16-019432-5 (print)
ISBN 978-5-16-112072-9 (online)
Учебное пособие предназначено для обучения по следующим дисциплинам: «
Основы информационной безопасности», «Информационная 
безопасность», «Защита информации», «Угрозы безопасности информации», «
Вредоносные программы», «Антивирусные программы», «Технология 
построения защищенных автоматизированных систем». Для каждой 
главы имеются контрольные вопросы, в конце даны глоссарий, список тем 
для рефератов, тесты с ответами. Представленный материал апробирован 
на занятиях в Российском экономическом университете имени Г.В. Плеханова.

Соответствует требованиям федеральных государственных образовательных 
стандартов среднего профессионального образования последнего 
поколения.
Для студентов учреждений среднего профессионального образования 
и высших учебных заведений, обучающихся по укрупненной группе специальностей 
и направлений подготовки 10.00.00 «Информационная безопасность».


УДК 004.056(075.32)
ББК 32.973.202:67.408я723

ISBN 978-5-16-019432-5 (print)
ISBN 978-5-16-112072-9 (online)
© Сычев Ю.Н., 2023

Список сокращений

DDoS-атака — атака «отказ в обслуживании»
DLP — си стема, которая предотвращает утечки конфиденциальной 
информации на основе полноценного контентного анализа 
информационных потоков
GDPR (General Data Protection Regulation) — Регламент 
Евросоюза о персо нальных данных от 27.04.2016, вступил в силу 
25.05.2018
HoReCa — сегмент предпринимательства на сегодняшний день
IM — си стема мгновенных сообщений
АС — автоматизированная си стема
ГК InfoWatch — группа компаний InfoWatch
ГОСТ Р — государственный стандарт Российской Федерации
ЗАС — защищенная автоматизированная си стема
ИС — информационная си стема
ИТ — информационные технологии
КПП — контрольно-пропускной пункт
НСД — несанкционированный доступ (к информации)
ОС — операционная си стема
ПО — прог рам мное обеспечение
ПДн — персо нальные данные
ПЭМИН — побочные электромагнитные излучения и наводки
СМИБ — си стема ме неджмен та информационной безопасности
ФСТЭК — Федеральная служба по техническому и экспортному 
контролю
ЭАЦ — экспертно-аналитический центр
ЭП — электронная подпись

Введение

В современном мире сложилась определенная система взглядов 
на проблемы обеспечения информационной безопасности. Однако 
количество несанкционированных действий над информацией 
не только не уменьшается, но и имеет устойчивую тенденцию 
к росту.
Для решения задач защиты конфиденциальной информации 
в организациях создаются защищенные автоматизированные 
системы. При этом защищать информацию необходимо не только 
от несанкционированного доступа к ней, но и от неправомерного 
вмешательства в процесс ее обработки, хранения и передачи.
Учебное пособие предназначено для изучения следующих дисциплин: «
Основы информационной безопасности», «Информационная 
безопасность», «Защита информации», «Угрозы безопасности 
информации», «Вредоносные прог рам мы», «Антивирусные 
прог рам мы», «Технология построения защищенных автоматизированных 
систем».
В результате изучения материала учебного пособия у студента 
должны быть сформированы:
 
•  общекультурные компетенции, а именно ему следует:
— знать основы права;
— уметь использовать правовые знания в различных сферах 
деятельности;
— владеть навыками использования правовых знаний в различных 
сферах деятельности;
 
•  общепрофессиональные компетенции, а именно ему следует:
— знать информационные ресурсы, подлежащие защите, 
угрозы безопасности информации;
— уметь определять информационные ресурсы, подлежащие 
защите, угрозы безопасности информации и возможные пути их 
реализации;
— владеть навыками определения информационных ресурсов, 
подлежащих защите, на основе анализа структуры и содержания 
информационных процессов и особенностей функционирования 
объекта защиты;
 
•  профессиональные компетенции, а именно ему следует:
— знать правила администрирования подсистемы информационной 
безопасности объекта защиты; политику информационной 
безопасности, подходы к обеспечению информационной безопас-

ности объекта защиты; нормативные и методические материалы 
по вопросам обеспечения информационной безопасности; нормативные 
правовые акты, ГОСТы и руководящие документы в области 
информационной безопасности;
— уметь администрировать подсистемы информационной безопасности 
объекта защиты; применять комплексный подход к обеспечению 
информационной безопасности объекта защиты; осуществлять 
подбор, изучение и обобщение научно-технической литературы, 
нормативных и методических материалов; организовывать 
технологический процесс защиты информации ограниченного доступа;
— 
владеть навыками администрирования подсистемы информационной 
безопасности объекта защиты; навыками реализации 
политики информационной безопасности объекта защиты; навыками 
составления обзоров по вопросам обеспечения информационной 
безопасности; навыками организации технологического процесса 
защиты информации ограниченного доступа в соответствии 
с нормативными правовыми актами, ГОСТами и руководящими 
документами в области информационной безопасности.

Глава 1
ЗАКОНОДАТЕЛЬНЫЕ ОСНОВЫ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Проблема защиты информации от посторонних лиц и нежелательных 
воздействий на нее возникла с тех пор, как человеку 
по некоторым причинам не захотелось делиться информацией 
с кем-либо или же с каждым. С развитием общества, появлением 
частной собственности, формированием государственного 
строя, в процессе борьбы за власть и дальнейшего расширения 
масштабов человеческой деятельности информация приобретает 
цену. Ценной становится та информация, обладание которой позволяет 
ее действующему или потенциальному владельцу получить 
какой-либо выигрыш: материальный, политического, военного 
характера и т.д.
В последние годы информационные технологии проникли 
во все сферы нашей жизни, и в частности в сферу управления 
и ведения бизнеса. И бизнес с переходом из реального мира в виртуальный 
стал весьма зависим от воздействия вредоносных прог-
рам м и атак злоумышленников. Проблема надежного обеспечения 
сохранности информации — одна из важнейших проблем современности.

В настоящее время деятельность любой организации связана 
с получением, обработкой и передачей различной информации. Информация, 
как известно, является стратегически важным, а иногда 
и достаточно дорогим товаром. Потеря информационных ресурсов 
или завладение конфиденциальной информацией конкурентами, 
как правило, наносит предприятию значительный ущерб и даже 
может привести к его банкротству.

1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Национальные стандарты Российской Федерации (ГОСТ Р) 
устанавливают основные термины, понятия и определения в области 
информационной безопасности.
Защита информации — «деятельность, направленная на предотвращение 
утечки защищаемой информации, несанкционированных 
и непреднамеренных воздействий на защищаемую информацию» 
[24].

Безопасность информации (данных) — «состояние защищенности 
информации (данных), при котором обеспечиваются ее (их) 
конфиденциальность, доступность и целостность…
Безопасность информации (данных) определяется отсутствием 
недопустимого риска, связанного с утечкой информации по техническим 
каналам, несанкционированными и непреднамеренными 
воздействиями на данные и (или) на другие ресурсы автоматизированной 
информационной системы, используемые при применении 
информационной технологии» [43].
Конфиденциальность информации — «состояние информации 
(ресурсов автоматизированной информационной системы), при 
котором доступ к ней (к ним) осуществляют только субъекты, 
имеющие на него право» [43].
Целостность информации — «состояние информации (ресурсов 
автоматизированной информационной системы), при котором ее 
(их) изменение осуществляется только преднамеренно субъектами, 
имеющими на него право» [43].
Доступность информации — «состояние информации (ресурсов 
автоматизированной информационной системы), при котором 
субъекты, имеющие право доступа, могут реализовать их 
беспрепятственно… К правам доступа относятся: право на чтение, 
изменение, копирование, уничтожение информации, а также права 
на изменение, использование, уничтожение ресурсов» [43].
Защищаемая информация — «информация, являющаяся предметом 
собственности и подлежащая защите в соответствии с требованиями 
правовых документов или требованиями, устанавливаемыми 
собственником информации» [24].
Носитель защищаемой информации — «физическое лицо или 
материальный объект, в том числе физическое поле, в котором информация 
находит свое отражение в виде символов, образов, сигналов, 
технических решений и процессов, количественных характеристик 
физических величин» [24].
Защита информации от разглашения — «защита информации, 
направленная на предотвращение несанкционированного доведения 
защищаемой информации до заинтересованных субъектов 
(потребителей), не имеющих права доступа к этой информации» 
[24].
К сожалению, организации не всегда адекватно отвечают на рост 
числа угроз безопасности информации в компьютерных системах 
и появление новых их видов созданием надежной системы безопасности. 
В большинстве коммерческих и государственных организаций, 
не говоря об отдельных гражданах — пользователях, 

в качестве средств защиты используются в «лучшем случае» антивирусные 
прог рам мы и средства разграничения прав доступа пользователей 
на основе паролей.
Особенностями современных информационных систем являются:

1) усложнение прог рам мных и аппаратных средств информационных 
систем;
2) рост числа автоматизированных процессов в системах обработки 
информации и важности принимаемых на их основе решений;

3) территориальная удаленность различных компонентов информационных 
систем и передача важной информации между 
ними;
4) подключение к ресурсам информационных систем большого 
количества пользователей различных категорий с различными правами 
доступа;
5) накопление и длительное хранение больших массивов 
данных на электронных носителях в информационных системах;
6) объединение в единую базу данных информации различной 
направленности;
7) увеличение стоимости прог рам мных и аппаратных устройств 
и ресурсов информационных систем.
Цель защиты информации — «заранее намеченный результат 
защиты информации… Результатом защиты информации может 
быть предотвращение ущерба обладателю информации из-за возможной 
утечки информации и (или) несанкционированного и непреднамеренного 
воздействия на информацию» [24].
Объект защиты информации — «информация или носитель информации, 
или информационный процесс, которые необходимо защищать 
в соответствии с целью защиты информации» [24].
Объектами защиты информации могут быть:
1) базы данных. Угроза может быть связана с несанкционированным 
доступом к ним, компрометацией конфиденциальных 
данных, удалением или модификацией данных;
2) прог рам мы. Угроза может быть связана с внедрением в информационную 
систему вредоносного прог рам много обеспечения;
3) технические средства. Угрозы могут быть связаны с возможностью 
вывода из строя компьютерной техники в связи со случайными 
или преднамеренными действиями пользователей или злоумышленников;

4) персонал. Угроза может быть связана с созданием злоумышленниками 
условий, вынуждающих сотрудников предоставить им 

допуск к конфиденциальной информации (удержание в заложниках, 
шантаж, подкуп и т.д.).

1.2. ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
РОССИЙСКОЙ ФЕДЕРАЦИИ

Доктрина информационной безопасности Российской Федерации 
является до кумен том стратегического планирования в сфере обеспечения 
нацио нальной безопасности Российской Федерации, в котором 
развиваются положения Стратегии нацио нальной безопасности 
Российской Федерации, утвержденной указом Президента 
Российской Федерации от 31 декабря 2015 г. № 683, а также других 
до кумен тов стратегического планирования в указанной сфере. 
Доктрина информационной безопасности Российской Федерации 
утверждена указом Президента Российской Федерации 
от 5 декабря 2016 г. № 646 [21].
Доктрина информационной безопасности Российской Федерации 
является основой для формирования государственной политики 
и развития общественных отношений в области обеспечения 
информационной безопасности, а также для выработки мер по совершенствованию 
си стемы обеспечения информационной безопасности.

I. Общие положения
1. Настоящая Доктрина представляет собой си стему официальных 
взглядов на обеспечение нацио нальной безопасности Российской 
Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается 
совокупность информации, объектов информатизации, информационных 
си стем, сайтов в информационно-телекоммуникационной 
сети «Интернет» (далее — сеть «Интернет»), сетей связи, 
информационных технологий, субъектов, деятельность которых 
связана с формированием и обработкой информации, развитием 
и использованием названных технологий, обеспечением информационной 
безопасности, а также совокупность механизмов регулирования 
соответствующих общественных отношений.
2. В настоящей Доктрине используются следующие основные 
понятия:
а) нацио нальные интересы Российской Федерации в информационной 
сфере (далее — нацио нальные интересы в информационной 
сфере) — объективно значимые потребности личности, 
общества и государства в обеспечении их защищенности и устойчивого 
развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (
далее — информационная угроза) — совокупность действий 
и факторов, создающих опасность нанесения ущерба нацио нальным 
интересам в информационной сфере;
в) информационная безопасность Российской Федерации 
(далее — информационная безопасность) — состояние защищенности 
личности, общества и государства от внутренних и внешних 
информационных угроз, при котором обеспечиваются реализация 
конституционных прав и свобод человека и гражданина, достойные 
качество и уровень жизни граждан, суверенитет, территориальная 
целостность и устойчивое социально-экономическое развитие Российской 
Федерации, оборона и безопасность государства;
г) обеспечение информационной безопасности — осуществление 
взаимоувязанных правовых, организационных, оперативно-
розыскных, разведывательных, контрразведывательных, 
научно-технических, информационно-аналитических, кадровых, 
экономических и иных мер по прогнозированию, обнаружению, 
сдерживанию, предотвращению, отражению информационных 
угроз и ликвидации последствий их проявления;
д) силы обеспечения информационной безопасности — государственные 
органы, а также подразделения и должностные лица 
государственных органов, органов местного самоуправления и организаций, 
уполномоченные на решение в соответствии с законодательством 
Российской Федерации задач по обеспечению информационной 
безопасности;
е) средства обеспечения информационной безопасности — правовые, 
организационные, технические и другие средства, используемые 
силами обеспечения информационной безопасности;
ж) си стема обеспечения информационной безопасности — совокупность 
сил обеспечения информационной безопасности, осуществляющих 
скоординированную и спланированную деятельность, 
и используемых ими средств обеспечения информационной безопасности;

з) информационная инфраструктура Российской Федерации 
(далее — информационная инфраструктура) — совокупность объектов 
информатизации, информационных си стем, сайтов в сети 
«Интернет» и сетей связи, расположенных на территории Российской 
Федерации, а также на территориях, находящихся под 
юрисдикцией Российской Федерации или используемых на основании 
международных договоров Российской Федерации.
3. В настоящей Доктрине на основе анализа основных информационных 
угроз и оценки состояния информационной безопасности