Министерство транспорта Российской Федерации Федеральное агентство железнодорожного транспорта ГОУ ВПО «Дальневосточный государственный университет путей сообщения»

Кафедра «Информационные технологии и системы»

Ю.Г. Крат, И.Г. Шрамкова

ОСНОВЫ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рекомендовано Методическим советом ДВГУПС в качестве учебного пособия

Хабаровск

Издательство ДВГУПС

2008

УДК 004.056(075.8)

ББК З973.2-018.2я73

К 786

Рецензенты:

Доктор технических наук, заведующий кафедрой «Автоматика и системотехника» Тихоокеанского государственного университета, профессор Чье Ен Ун

Начальник отдела разработок информационно-вычислительного центра ДВЖД Ю.И. Котельников

К 786

Крат, Ю.Г. Основы информационной безопасности : учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. – Хабаровск : Изд-во ДВГУПС, 2008. – 112 с. : ил.

Учебное пособие соответствует ГОС ВПО направления подготовки дипломированных специалистов 090100 «Информационная безопасность» специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем».

В учебном пособии рассматриваются ключевые разделы курса «Основы информационной безопасности». Главная цель – заложить методически правильные основы знаний, необходимые будущим специалистам-практикам в области информационной безопасности. Все определения и термины взяты из соответствующих законов РФ в области информации, защиты информации и информационной безопасности. Представлены некоторые законодательные акты, которые могут использоваться обучаемыми студентами в качестве правовой базы обеспечения информационной безопасности.

Предназначено для студентов 2-го курса, изучающих дисциплину «Основы информационной безопасности», а так же может быть использовано студентами инженерно-технических специальностей.

Учебное пособие разработано в рамках инновационно-образова­тель­­ной программы «Инновационный научно-образовательный транспортный комплекс на Дальнем Востоке России».

УДК 004.056(075.8)

ББК З973.2-018.2я73

© ГОУ ВПО «Дальневосточный государственный университет путей сообщения» (ДВГУПС), 2008

Введение

Сегодня мало кто сомневается в определяющей роли информации в теории искусственного интеллекта, в науке об ЭВМ, теории связи и коммуникации, в теории управления. А такие производные понятия, как «эра информации», «глобальная информационная революция», «информационный кризис», все чаще встречаются не только в научно-теоретической литературе, но и в СМИ.

Все это свидетельствует о том, что наступила новая эра, где объективным началом и основанием стала информация.

В современных условиях резко возрастает роль информационных процессов как в производстве, ориентированном на гибкую автоматизацию, так и в духовной сфере, использующей еще традиционные информационные средства и все шире переходящей на использование современных средств автоматизации. Последние десятилетия научный и технический прогресс связан со все наиболее глубоким и широким рассматриванием различных свойств информации.

Информационное пространство России в настоящее время бурно развивается, создаются информационно-телекоммуникационные структуры, развиваются сети мобильной связи, телевидение и другие составляющие информационной инфраструктуры, обеспечивающие обмен как внутри страны, так и с зарубежными источниками информации. Все больше и больше становится пользователей сети Интернет. Появились официальные интернет-представительства органов государственной власти Российской Федерации. Все это позволяет постоянно расширять возможности граждан по реализации их прав на получение и распространение информации, что является гарантией развития личности и общества, совершенствования государственного механизма.

Информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности.

Развитие информационных технологий, их проникновение во все сферы человеческой деятельности приводит к тому, что проблемы информационной безопасности с каждым годом становятся всё более и более актуальными – и одновременно более сложными. Технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности.

Действительно, универсальных методов защиты не существует, во многом успех при построении механизмов безопасности для реальной системы будет зависеть от её индивидуальных особенностей, учёт которых плохо подаётся формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа.

В электронном учебнике рассматриваются ключевые разделы курса «Основы информационной безопасности». Главная цель – заложить методически правильные основы знаний, необходимые будущим специалистам-практикам в области информационной безопасности.

Все определения и термины взяты из соответствующих законов РФ в области информации, защиты информации и информационной безопасности. В учебнике представлены некоторые законодательные акты, которые могут использоваться обучаемыми студентами в качестве правовой базы обеспечения информационной безопасности.

Данная дисциплина включена в государственный образовательный стандарт по специальности 09010565 – «Комплексное обеспечение информационной безопасности автоматизированных систем». Государственный образовательный стандарт предусматривает изучение следующих тем: понятие национальной безопасности; информационная безопасность в системе национальной безопасности Российской Федерации; основные понятия, общеметодологические принципы теории информационной безопасности; анализ угроз информационной безопасности; проблемы информационной войны; государственная информационная политика; проблемы региональной информационной безопасности; виды информации; методы и средства обеспечения информационной безопасности; методы нарушения конфиденциальности, целостности и доступности информации; причины, виды, каналы утечки и искажения информации.