Основные положения информационной безопасности

ОСНОВНЫЕ ПОЛОЖЕНИЯ 

ИНФОРМАЦИОННОЙ 

БЕЗОПАСНОСТИ

В.Я. Ищейнов, М.В. Мецатунян

Рекомендовано в качестве учебного пособия 

для студентов среднего профессионального образования,

обучающихся по специальности 

10.02.01 «Организация и технология защиты информации»

УЧЕБНОЕ ПОСОБИЕ

Москва                                        202ИНФРА-М

УДК 004.056(075.32)
ББК 32.81я723
 
И98

Ищейнов В.Я.

И98  
Основные положения информационной безопасности : учебное 

пособие / В.Я. Ищейнов, М.В. Мецатунян. — Москва : ФОРУМ : 
ИНФРА-М, 2024. — 208 с. — (Среднее профессиональное образование).

ISBN 978-5-00091-489-2 (ФОРУМ)
ISBN 978-5-16-013354-6 (ИНФРА-М, print)
ISBN 978-5-16-103021-9 (ИНФРА-М, online)

В учебном пособии рассмотрены основные положения информацион
ной безопасности; методы и средства обеспечения информационной безопасности; вопросы защиты информации; способы и средства противодействия техническим разведкам. Изложены основы безопасности систем 
обработки данных.

Пособие написано в соответствии с учебной программой «Основы ин
формационной безопасности» и соответствует требованиям Федерального 
государственного образовательного стандарта образовательной программы 
среднего профессионального образования подготовки специалистов по 
специальности 10.02.01 «Организация и технология защиты информации».

Учебное пособие предназначено для студентов средних профессиональ
ных учебных заведений, обучающихся в области информационной безопасности, а также организации и технологии защиты конфиденциальной 
информации.

УДК 004.056(075.32)

ББК 32.81я723 

Р е ц е н з е н т ы:

И.И. Лонский — доктор технических наук, профессор, заведующий 

кафедрой Московского государственного университета геодезии 
и картографии (МГУГиК);

Н.В. Гришина — кандидат технических наук, доцент, заведующая ка
федрой защиты информации Московского финансово-юридического 
университета (МФЮА);

Л.Ф. Сивцева — преподаватель ГБПОУ г. Москвы «Политехниче
ский колледж им. Н.Н. Годовикова»

ISBN 978-5-00091-489-2 (ФОРУМ)
ISBN 978-5-16-013354-6 (ИНФРА-М, print)
ISBN 978-5-16-103021-9 (ИНФРА-М, online)

© Ищейнов В.Я., 

Мецатунян М.В., 2015

© ФОРУМ, 2015

Введение

В современных условиях информация имеет решающее значение

как в процессе экономического развития, так и в ходе конкурентной
борьбы на внутреннем и внешнем рынках.

Информационная безопасность играет ключевую роль в обеспечении жизненно важных интересов страны. Создание развитой и защищенной информационной среды является непременным условием
развития современного общества, поскольку через нее реализуются
угрозы национальной безопасности в различных сферах деятельности
государства.

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения баз данных.

В условиях стремительного распространения вычислительных

систем и роста ответственности решений, принимаемых на основе
автоматизированной обработки данных, особую актуальность приобретают вопросы обеспечения информационнокомпьютерной безопасности. Угрозы защите конфиденциальной информации сделали
средства обеспечения информационной безопасности одной из обязательных характеристик информационных систем.

Проблемы обеспечения защиты конфиденциальной информации

являются одними из важнейших при построении надежной информационной структуры на базе ЭВМ — предприятия, учреждения и организации. Проблемы охватывают как физическую защиту базы данных
и системных программ, так и защиту от несанкционированного доступа к информации, передаваемой по линиям связи и находящейся
на накопителях.

Рассматриваются: методы и средства обеспечения информационной безопасности; вопросы защиты конфиденциальной информации;
способы и средства противодействия технической разведке. В учеб

ном пособии раскрыты сущность, цели, структура и стратегия информационной безопасности.

Также рассмотрены основы безопасности систем обработки данных и безопасность систем баз данных на уровне предприятия и организации.

Учебное пособие предназначено для студентов средних профессиональных учебных заведений, обучающихся в области информационной безопасности, и восполняет нехватку учебной литературы при
подготовке учащихся средних профессиональных образовательных
учреждений по специальности 10.02.01 «Организация и технология
защиты информации».

4
Введение

Глава 1
ЗНАЧЕНИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ И ЕЕ МЕСТО
В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ

1.1. Значение обеспечения безопасности информации

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между
людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Информационная безопасность — защищенность информации и

поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных
отношений. Поддерживающая инфраструктура — системы электро,
тепло, водо, газоснабжения, системы кондиционирования и т. д.,
а также обслуживающий персонал. Неприемлемый ущерб — ущерб,
которым нельзя пренебречь.

С изобретением и внедрением в практическую деятельность электронновычислительных машин (компьютеров) задачи информационной безопасности решались в основном методами и способами ограничения физического доступа к оборудованию средств добывания,
переработки и передачи информации.

С созданием и развитием локальных информационнокоммуникационных сетей задачи информационной безопасности также реша

лись в основном методами и способами физической защиты средств
добывания, переработки и передачи информации, объединенных в
локальную сеть путем администрирования и управления доступом к
сетевым ресурсам.

С началом использования сверхмобильных коммуникационных

устройств, позволяющих решать широкий спектр задач угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей —
хакеров, ставящих своей целью нанесение ущерба информационной
безопасности отдельных пользователей, организаций и целых стран.
Информационный ресурс стал важнейшим ресурсом государства, а
обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное
право — новая отрасль международной правовой системы.

Создание и развитие глобальных информационнокоммуникационных сетей с использованием космических средств обеспечения связано с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в
пространстве и времени, обеспечиваемым космическими информационнокоммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества.

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в
том, чтобы эффективность защиты информации росла вместе со
сложностью архитектуры хранения данных. Так постепенно информационная безопасность становится обязательной: разрабатываются
всевозможные документы по защите информации, формируются рекомендации по защите информации, разрабатывается Федеральный
закон о защите информации, которые посвящены проблеме защиты
информации.

Таким образом, угроза защите информации сделала средства

обеспечения информационной безопасности одной из обязательных
характеристик информационной системы.

На сегодняшний день существует широкий круг систем хранения

и обработки информации, где в процессе их проектирования фактор

6
Глава 1. Значение информационной безопасности...

информационной безопасности Российской Федерации, хранения
конфиденциальной информации имеет особое значение.

С появлением сложных автоматизированных систем управления,

связанных с автоматизированным вводом, хранением, обработкой и
выводом информации, проблемы ее защиты приобретают еще большее значение, в связи с:

1) увеличением объемов информации, накапливаемой, хранимой

и обрабатываемой с помощью ЭВМ и других средств вычислительной
техники;

2) сосредоточением в единых базах данных информации различного назначения и принадлежности;

3) расширением круга пользователей, имеющих доступ к ресурсам вычислительной системы и находящимся в ней массивам данных;

4) усложнением режима функционирования технических средств,

вычислительной системы (широкое внедрение многопрограммного
режима разделения времени и реального времени);

5) автоматизацией межмашинного обмена информацией, в том

числе и на больших расстояниях;

6) увеличением количества технических средств и связей в автоматизированных системах управления (АСУ) и обработки данных;

7) появлением ЭВМ, расширяющих возможности не только пользователя, но и нарушителя;

8) индустрией переработки информации достигла глобального

уровня;

9) появлением электронных денег создало предпосылки для хищения крупных сумм.

Широкое распространение получило новое компьютерное преступление — создание компьютерных вирусов.

1.2. Значение обеспечения защиты
субъектов информационных отношений
от негативного информационного воздействия

Безопасность информации и системы ее защиты

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации,
характеризующее степень ее защищенности от дестабилизирующего

1.2. Значение обеспечения защиты субъектов...
7

воздействия внешней среды (человека и природы) и внутренних угроз, т. е. ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая
и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации в более широком смысле понимают

комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность систем защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу
безопасности информации. Назначения и методы систем защиты информации отражают ее сущность.

В этом смысле защита информации отождествляется с процессом

обеспечения информационной безопасности как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

При этом понятие «информационная безопасность» характеризует состояние (свойство) информационной защищенности человека,
общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

• на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в
интересах упреждения возможности их возникновения;

• на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных
или потенциальных угроз и своевременных мерах по их предупреждению;

• на обнаружение угроз. Обнаружение имеет целью определение

реальных угроз и конкретных преступных действий;

• на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

• на ликвидацию последствий угроз и преступных действий и

восстановление статускво.

Предупреждение возможных угроз и противоправных действий

может быть обеспечено самыми различными мерами и структурами,
начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и систем защиты информации до соз8
Глава 1. Значение информационной безопасности...

дания глубокой, эшелонированной системы систем защиты физическими, аппаратными, программными и криптографическими структурами.

Предупреждение угроз возможно и путем получения информации

о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

В предупреждении угроз весьма существенную роль играет информационноаналитическая деятельность службы безопасности на
основе глубокого анализа криминогенной обстановки и деятельности
конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.

Обнаружение угроз — это действия по определению конкретных

угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам
коммерческих секретов.

Пресечение или локализация угроз — это действия, направленные на устранение действующей угрозы и конкретных преступных
действий. Например, пресечение подслушивания конфиденциальных
переговоров через акустический канал утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат
долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного
здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

• предотвращение разглашения и утечки конфиденциальной информации;

• воспрещение несанкционированного доступа к источникам

конфиденциальной информации;

• сохранение целостности, полноты и доступности информации;
• соблюдение конфиденциальности информации;
• обеспечение авторских прав.

1.2. Значение обеспечения защиты субъектов...
9

Учитывая вышесказанное, защиту информации можно определить как совокупность методов, структур и мер, направленных на
обеспечение информационной безопасности общества, государства и
личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления
этой системы защиты.

Наиболее общими признаками систем защиты любого вида охраняемой информации являются следующие:

• защиту информации организует и проводит собственник или

владелец информации или уполномоченные им на то лица
(юридические или физические);

• защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от
незаконного завладения и использования в ущерб его интересам;

• защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Таким образом, защита информации есть комплекс мероприятий, проводимых собственником информации, по ограждению своих
прав на владение и распоряжение информацией, созданию условий,
ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к
засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или

коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научнопроизводственной и иной деятельности. В настоящее время перед защитой информации ставятся более
широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств и прежде всего тем, что все более широкое
распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка
информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

10
Глава 1. Значение информационной безопасности...