- •1. Особенности и характеристики информационной эпохи. Безопасность. Виды безопасности
- •1.1. Признаки информационной эпохи
- •1.2. Безопасность. Виды безопасности.
- •1.3. Информационная безопасность
- •1.4. Принципы формирования показателей информационной безопасности
- •Вопросы и задачи
- •2. Угрозы информационной безопасности
- •2.1. Информационные угрозы террористического характера
- •2.2. Информационные угрозы, нарушающие адекватность модели мира
- •2.3. Угрозы в алгоритмах обработки данных
- •2.4. Явные угрозы
- •2.5. Защита от явных угроз
- •2.6. Понятие скрытой угрозы
- •2.7. Проблемы поддержания адекватности модели миру. Понятие информационного фильтра
- •2.8. Математические модели оценки эффективности систем выявления угроз
- •Вопросы и задачи
- •Понятие скрытой угрозы.
- •3. Защита информации.
- •3.1. Виды информации
- •3.2. Методы нарушения конфиденциальности, целостности и доступности информации
- •3.2.1. Характеристики технических средств срытного съема информации
- •3.3. Причины, виды, каналы утечки и искажения информации
- •3.4. Методы и средства обеспечения иб. Методологические, организационные и технические способы защиты информации
- •3.4.1. Политика безопасности
- •3.4.2. Модель нарушителя
- •3.4.3. Организационные меры
- •3.4.4. Технические средства защиты информации
- •3.5. Принципы построения технических средств защиты информации
- •3.6. Целостность и изменчивость в решении задачи обеспечения безопасности данных
- •3.7. Дополнительные требования к системе обеспечения безопасности информации
- •3.8. Оценка надежности обеспечения защиты информации
- •Часть 1.
- •Часть 2.
- •3.9. Контроль и тестирование в системе обеспечения безопасности
- •3.10. Преступления в сфере использования средств вычислительной техники
- •3.10.1. Особенности экспертизы компьютерных правонарушений
- •Вопросы и задачи
- •4. Основы формальной теории информационной войны
- •4.1. История информационных войн
- •4.2. Информационное оружие
- •4.2.1. Информационное оружие в гуманитарной сфере
- •4.2.2. Информационное оружие в технической сфере
- •4.3. Выборы во власть как средство межгосударственной информационной экспансии
- •4.4. Пример информационной войны на примере Белоруссии 2006 г.
- •4.5. Оценка эффективности информационных воздействий
- •4.5.1. Информационная энергия
- •4.5.2. Эффективность перепрограммирования информационных систем
- •4.6. Формальная теория информационной войны
- •4.6.1. Формализация логики целей (формальная модель мира)
- •4.6.2. Осознание картины мира
- •4.6.3. Система отношений информационных субъектов
- •4.7. Стратегия информационной войны
- •4.8. Максимально возможный уровень рефлексии (осознания мира)
- •4.9. Сравнительные характеристики миров
- •4.10. Области приложения формальной теории информационных войн
- •Вопросы и задачи
- •Области приложения формальной теории информационных войн.
- •5. Государственная информационная политика.
- •5.1. Проблемы региональной информационной безопасности
- •5.2. Нормативные правовые акты в сфере обеспечения информационной безопасности
- •Вопросы и задачи
- •Литература по курсу «Основы информационной безопасности»
Вопросы и задачи
Дайте определение понятию «угроза», причина угрозы, источник угрозы. Осуществите классификацию угроз.
В чем особенность угроз террористического характера?
В чем особенность угроз, нарушающих адекватность модели мира?
Осуществите классификацию угроз, исходя из множества возможных алгоритмов обработки входных данных.
Явная угроза. Алгоритм обработки данных о явной угрозе.
Способы защиты от явных угроз для информационных систем различной природы.
Понятие скрытой угрозы.
Способ перепрограммирования информационных систем. Понятие информационного фильтра.
Понятие открытости для информационной системы. Что значит выявить угрозу?
Формальная модель оценки эффективности системы выявления угроз. Предложите различные интерпретации оценок эффективности системы выявления угроз.
3. Защита информации.
Защита информации – это процесс, в ходе которого решается комплекс задач по обеспечению конфиденциальности, целостности и доступности информации:
Конфиденциальность - это защита от несанкционированного доступа к информации.
Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Целостность информации - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
3.1. Виды информации
Рассмотрение видов информации всегда базируется на определении самого понятия информации. В научной литературе имеет место более сотни различных определений данного термина. И в зависимости от принятого определения возможны различные подходы к классификации информации и соответственно постулируются разные виды информации.
В данной работе нами будут рассмотрены два определения: первое, сформулированное в законе Российской Федерации "Об информации, информатизации и защите информации" и второе, сформулированное в работе автора «Информационные войны. Проблемы и модели», которое нам необходимо для исследования проблематики информационных войн.
В законе Российской Федерации "Об информации, информатизации и защите информации" информация определена следующим образом:
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Исходя из определения информации как сведений, мы и осуществим классификацию возможных сведений в приложении к формам их представления. Перечислим возможные формы представления сведений о лицах, предметах, фактах, событиях, явлениях и процессах применительно к процессу информационного взаимодействия субъектов. Сведения между субъектами могут:
- передаваться устно или путем определенного набора знаков и движений от человека к человеку в ходе непосредственного контакта (непосредственная информация);
- передаваться от человека к человеку через техническое средство (удаленная или опосредованная);
- фиксироваться человеком на каком либо материальном носителе с тем, чтобы позже, используя данный носитель, возможно было восстановление информации (документальная).
Теперь проведем дальнейшую классификацию информации.
Непосредственная информация может быть поделена на:
- речевую информацию;
- информацию жестов.
Удаленная или опосредованная информация классифицируется в зависимости технических или каких-либо других средств, с помощью которых она была передана:
- компьютерная информация (через ЭВМ и различные компьютерные носители информации);
- аудио информация (телефонная, радио);
- видео информация (видеоконференция);
- телепатическая.
Документальная информация классифицируется в зависимости от материального носителя на котором она зафиксирована: бумага, папирус, дискета, оптический диск, видеопленка и т.п.
В зарубежной литературе документальную информацию иногда называют "твердой" информацией, подразумевая, что при правильных условиях хранения она может существовать до тех пор, пока существует сам носитель.
Непосредственная и опосредованная информация, как правило, существуют пока существует поле, которое и является носителем. Такая информация "живет" очень короткий промежуток времени, и, будучи однажды озвученной, она уничтожается и повторно воспроизведена быть не может. Ее в дословном переводе иногда называют «мягкой» информацией.
Кроме как по форме представления, информацию можно классифицировать и по ее содержанию, например:
- тотальная, которая дает общее представление об интересующей проблеме;
- текущая (оперативная). Она дает представление о динамике происходящих событий;
- конкретная. Эта информация отвечает на конкретные вопросы;
- косвенная – подтверждает или опровергает некие предположения. Иногда косвенную информацию называют невербальной, понимая под ней сведения, которые не передают какого-либо конкретного содержания, но косвенно указывают, подтверждают или опровергают тот или иной факт;
- оценочная – объясняет события с позиции различных предпочтений;
- прогнозная – представляет собой прогноз развития процессов.
Информацию также можно классифицировать по значимости для той или иной организации или государства в целом.
Например, для организации:
- жизненно важная информация. Информация, без которой невозможна работа организации;
- важная информация. Информация, без которой функционирование организации будет неэффективно, но возможно;
- полезная информация, желательная, но организация может функционировать и без нее;
- несущественная информация, не представляет какого-либо интереса.
Для государства:
- несекретно;
- для служебного пользования;
- секретно;
- совершенно секретно;
- особой важности.
В работе автора «Информационные войны. Проблемы и модели» информация определена как степень изменения знания субъекта, где под знанием понимается совокупность сведений, выраженная в структуре системы и функциональных возможностях ее элементов.
В соответствие с данным определением всю доступную субъекту информацию можно классифицировать исходя из ее возможности влиять на знание субъекта. Возможности следующие ее виды:
1. Знание не изменяется. Подобного вида информацию назовем невидимой для субъекта.
2. Знание изменяется линейно, т.е. субъект узнает какой-либо факт. Этот факт играет либо самостоятельную роль в картине мира индивидуума, либо слабо связан с другими фактами. В результате этого узнавания в рамках знания, выраженного в структуре, появляется или пропадает дополнительный элемент (вершина), а также появляется или пропадает одна или несколько связей элемента с другими элементами. Подобного вида информацию назовем тривиальной.
3. Знание изменяется катастрофически. В результате узнавания какого-либо факта происходит серьезная перестройка всей структуры или ее разрушение. Подобного вида информацию назовем опасной или катастрофической.
Пример катастрофической информации – факт погружения Архимеда в ванну. В результате этого погружения у него произошла полная перестройка представления о соотношении объема предмета и вытесненной жидкости. При этом все остальные случаи принятия Архимедом ванны могут быть оценены им как тривиальная информация.