Основы информационной безопасности

ОСНОВЫ 
ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Ю.Н. СЫЧЕВ

Рекомендовано 
Межрегиональным учебно-методическим советом 
профессионального образования в качестве учебного пособия 
для учебных заведений, реализующих программу 
среднего профессионального образования 
по укрупненной группе специальностей 
10.00.00 «Информационная безопасность» 
(протокол № 8 от 22.06.2020)

Москва
ИНФРА-М
2024

УЧЕБНОЕ ПОСОБИЕ

УДК 004.056(075.32)
ББК 32.973.202:67.408я723
 
С95

Сычев Ю.Н.
С95  
Основы информационной безопасности : учебное пособие / 
Ю.Н. Сычев. — Москва : ИНФРА-М, 2024. — 337 с. — (Среднее профессиональное образование). 

ISBN 978-5-16-019432-5 (print)
ISBN 978-5-16-112072-9 (online)
Учебное пособие предназначено для обучения по следующим дисциплинам: «Основы информационной безопасности», «Информационная 
безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные программы», «Антивирусные программы», «Технология построения защищенных автоматизированных систем». Для каждой 
главы имеются контрольные вопросы, в конце даны глоссарий, список тем 
для рефератов, тесты с ответами. Представленный материал апробирован 
на занятиях в Российском экономическом университете имени Г.В. Плеханова.
Соответствует требованиям федеральных государственных образовательных стандартов среднего профессионального образования последнего 
поколения.
Для студентов учреждений среднего профессионального образования 
и высших учебных заведений, обучающихся по укрупненной группе специальностей и направлений подготовки 10.00.00 «Информационная безопасность».

УДК 004.056(075.32)
ББК 32.973.202:67.408я723

ISBN 978-5-16-019432-5 (print)
ISBN 978-5-16-112072-9 (online)
© Сычев Ю.Н., 2023

Список сокращений

DDoS-атака — атака «отказ в обслуживании»
DLP — си стема, которая предотвращает утечки конфиденциальной информации на основе полноценного контентного анализа 
информационных потоков
GDPR (General Data Protection Regulation) — Регламент 
Евросоюза о персо нальных данных от 27.04.2016, вступил в силу 
25.05.2018
HoReCa — сегмент предпринимательства на сегодняшний день
IM — си стема мгновенных сообщений
АС — автоматизированная си стема
ГК InfoWatch — группа компаний InfoWatch
ГОСТ Р — государственный стандарт Российской Федерации
ЗАС — защищенная автоматизированная си стема
ИС — информационная си стема
ИТ — информационные технологии
КПП — контрольно-пропускной пункт
НСД — несанкционированный доступ (к информации)
ОС — операционная си стема
ПО — прог рам мное обеспечение
ПДн — персо нальные данные
ПЭМИН — побочные электромагнитные излучения и наводки
СМИБ — си стема ме неджмен та информационной безопасности
ФСТЭК — Федеральная служба по техническому и экспортному контролю
ЭАЦ — экспертно-аналитический центр
ЭП — электронная подпись

Введение

В современном мире сложилась определенная система взглядов 
на проблемы обеспечения информационной безопасности. Однако количество несанкционированных действий над информацией не только не уменьшается, но и имеет устойчивую тенденцию 
к росту.
Для решения задач защиты конфиденциальной информации 
в организациях создаются защищенные автоматизированные 
системы. При этом защищать информацию необходимо не только 
от несанкционированного доступа к ней, но и от неправомерного 
вмешательства в процесс ее обработки, хранения и передачи.
Учебное пособие предназначено для изучения следующих дисциплин: «Основы информационной безопасности», «Информационная безопасность», «Защита информации», «Угрозы безопасности информации», «Вредоносные прог рам мы», «Антивирусные 
прог рам мы», «Технология построения защищенных автоматизированных систем».
В результате изучения материала учебного пособия у студента 
должны быть сформированы:
 
•  общекультурные компетенции, а именно ему следует:
— знать основы права;
— уметь использовать правовые знания в различных сферах 
деятельности;
— владеть навыками использования правовых знаний в различных сферах деятельности;
 
•  общепрофессиональные компетенции, а именно ему следует:
— знать информационные ресурсы, подлежащие защите, 
угрозы безопасности информации;
— уметь определять информационные ресурсы, подлежащие 
защите, угрозы безопасности информации и возможные пути их 
реализации;
— владеть навыками определения информационных ресурсов, 
подлежащих защите, на основе анализа структуры и содержания 
информационных процессов и особенностей функционирования 
объекта защиты;
 
•  профессиональные компетенции, а именно ему следует:
— знать правила администрирования подсистемы информационной безопасности объекта защиты; политику информационной 
безопасности, подходы к обеспечению информационной безопас

ности объекта защиты; нормативные и методические материалы 
по вопросам обеспечения информационной безопасности; нормативные правовые акты, ГОСТы и руководящие документы в области информационной безопасности;
— уметь администрировать подсистемы информационной безопасности объекта защиты; применять комплексный подход к обеспечению информационной безопасности объекта защиты; осуществлять подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов; организовывать 
технологический процесс защиты информации ограниченного доступа;
— владеть навыками администрирования подсистемы информационной безопасности объекта защиты; навыками реализации 
политики информационной безопасности объекта защиты; навыками составления обзоров по вопросам обеспечения информационной безопасности; навыками организации технологического процесса защиты информации ограниченного доступа в соответствии 
с нормативными правовыми актами, ГОСТами и руководящими 
документами в области информационной безопасности.

Глава 1
ЗАКОНОДАТЕЛЬНЫЕ ОСНОВЫ 
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Проблема защиты информации от посторонних лиц и нежелательных воздействий на нее возникла с тех пор, как человеку 
по некоторым причинам не захотелось делиться информацией 
с кем-либо или же с каждым. С развитием общества, появлением частной собственности, формированием государственного 
строя, в процессе борьбы за власть и дальнейшего расширения 
масштабов человеческой деятельности информация приобретает 
цену. Ценной становится та информация, обладание которой позволяет ее действующему или потенциальному владельцу получить какой-либо выигрыш: материальный, политического, военного характера и т.д.
В последние годы информационные технологии проникли 
во все сферы нашей жизни, и в частности в сферу управления 
и ведения бизнеса. И бизнес с переходом из реального мира в виртуальный стал весьма зависим от воздействия вредоносных програм м и атак злоумышленников. Проблема надежного обеспечения 
сохранности информации — одна из важнейших проблем современности.
В настоящее время деятельность любой организации связана 
с получением, обработкой и передачей различной информации. Информация, как известно, является стратегически важным, а иногда 
и достаточно дорогим товаром. Потеря информационных ресурсов 
или завладение конфиденциальной информацией конкурентами, 
как правило, наносит предприятию значительный ущерб и даже 
может привести к его банкротству.

1.1. ОСНОВНЫЕ ПОНЯТИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ

Национальные стандарты Российской Федерации (ГОСТ Р) 
устанавливают основные термины, понятия и определения в области информационной безопасности.
Защита информации — «деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных 
и непреднамеренных воздействий на защищаемую информацию» 
[24].

Безопасность информации (данных) — «состояние защищенности информации (данных), при котором обеспечиваются ее (их) 
конфиденциальность, доступность и целостность…
Безопасность информации (данных) определяется отсутствием 
недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными 
воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении 
информационной технологии» [43].
Конфиденциальность информации — «состояние информации 
(ресурсов автоматизированной информационной системы), при 
котором доступ к ней (к ним) осуществляют только субъекты, 
имеющие на него право» [43].
Целостность информации — «состояние информации (ресурсов 
автоматизированной информационной системы), при котором ее 
(их) изменение осуществляется только преднамеренно субъектами, 
имеющими на него право» [43].
Доступность информации — «состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их 
беспрепятственно… К правам доступа относятся: право на чтение, 
изменение, копирование, уничтожение информации, а также права 
на изменение, использование, уничтожение ресурсов» [43].
Защищаемая информация — «информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации» [24].
Носитель защищаемой информации — «физическое лицо или 
материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин» [24].
Защита информации от разглашения — «защита информации, 
направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов 
(потребителей), не имеющих права доступа к этой информации» 
[24].
К сожалению, организации не всегда адекватно отвечают на рост 
числа угроз безопасности информации в компьютерных системах 
и появление новых их видов созданием надежной системы безопасности. В большинстве коммерческих и государственных организаций, не говоря об отдельных гражданах — пользователях, 

в качестве средств защиты используются в «лучшем случае» антивирусные прог рам мы и средства разграничения прав доступа пользователей на основе паролей.
Особенностями современных информационных систем являются:
1) усложнение прог рам мных и аппаратных средств информационных систем;
2) рост числа автоматизированных процессов в системах обработки информации и важности принимаемых на их основе решений;
3) территориальная удаленность различных компонентов информационных систем и передача важной информации между 
ними;
4) подключение к ресурсам информационных систем большого 
количества пользователей различных категорий с различными правами доступа;
5) накопление и длительное хранение больших массивов 
данных на электронных носителях в информационных системах;
6) объединение в единую базу данных информации различной 
направленности;
7) увеличение стоимости прог рам мных и аппаратных устройств 
и ресурсов информационных систем.
Цель защиты информации — «заранее намеченный результат 
защиты информации… Результатом защиты информации может 
быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию» [24].
Объект защиты информации — «информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации» [24].
Объектами защиты информации могут быть:
1) базы данных. Угроза может быть связана с несанкционированным доступом к ним, компрометацией конфиденциальных 
данных, удалением или модификацией данных;
2) прог рам мы. Угроза может быть связана с внедрением в информационную систему вредоносного прог рам много обеспечения;
3) технические средства. Угрозы могут быть связаны с возможностью вывода из строя компьютерной техники в связи со случайными или преднамеренными действиями пользователей или злоумышленников;
4) персонал. Угроза может быть связана с созданием злоумышленниками условий, вынуждающих сотрудников предоставить им 

допуск к конфиденциальной информации (удержание в заложниках, шантаж, подкуп и т.д.).

1.2. ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
РОССИЙСКОЙ ФЕДЕРАЦИИ

Доктрина информационной безопасности Российской Федерации 
является до кумен том стратегического планирования в сфере обеспечения нацио нальной безопасности Российской Федерации, в котором развиваются положения Стратегии нацио нальной безопасности Российской Федерации, утвержденной указом Президента 
Российской Федерации от 31 декабря 2015 г. № 683, а также других 
до кумен тов стратегического планирования в указанной сфере. 
Доктрина информационной безопасности Российской Федерации утверждена указом Президента Российской Федерации 
от 5 декабря 2016 г. № 646 [21].
Доктрина информационной безопасности Российской Федерации является основой для формирования государственной политики и развития общественных отношений в области обеспечения 
информационной безопасности, а также для выработки мер по совершенствованию си стемы обеспечения информационной безопасности.
I. Общие положения
1. Настоящая Доктрина представляет собой си стему официальных взглядов на обеспечение нацио нальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных си стем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), сетей связи, 
информационных технологий, субъектов, деятельность которых 
связана с формированием и обработкой информации, развитием 
и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
2. В настоящей Доктрине используются следующие основные 
понятия:
а) нацио нальные интересы Российской Федерации в информационной сфере (далее — нацио нальные интересы в информационной сфере) — объективно значимые потребности личности, 
общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;

б) угроза информационной безопасности Российской Федерации (далее — информационная угроза) — совокупность действий 
и факторов, создающих опасность нанесения ущерба нацио нальным 
интересам в информационной сфере;
в) информационная безопасность Российской Федерации 
(далее — информационная безопасность) — состояние защищенности личности, общества и государства от внутренних и внешних 
информационных угроз, при котором обеспечиваются реализация 
конституционных прав и свобод человека и гражданина, достойные 
качество и уровень жизни граждан, суверенитет, территориальная 
целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
г) обеспечение информационной безопасности — осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, 
научно-технических, информационно-аналитических, кадровых, 
экономических и иных мер по прогнозированию, обнаружению, 
сдерживанию, предотвращению, отражению информационных 
угроз и ликвидации последствий их проявления;
д) силы обеспечения информационной безопасности — государственные органы, а также подразделения и должностные лица 
государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
е) средства обеспечения информационной безопасности — правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
ж) си стема обеспечения информационной безопасности — совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, 
и используемых ими средств обеспечения информационной безопасности;
з) информационная инфраструктура Российской Федерации 
(далее — информационная инфраструктура) — совокупность объектов информатизации, информационных си стем, сайтов в сети 
«Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под 
юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности