- •Затверджую
- •Опорний конспект лекцій з курсу
- •1. Основні етапи історії розвитку інформаційної безпеки. 33
- •Лекція №1. Вступ. Предмет захисту. Проблеми безпечної діяльності. Визначення та загальні властивості інформації
- •1. Предмет захисту
- •1.1. Проблеми безпечної діяльності
- •1.2. Визначення та загальні властивості інформації
- •Контрольні запитання
- •Лекція №2. Вступ. Предмет захисту. Цінність та класифікація інформації
- •1.3. Цінність та класифікація інформації
- •Контрольні запитання
- •Лекція №3. Вступ. Предмет захисту. Проблеми захисту інформації
- •1.4. Проблеми захисту інформації
- •1.5. Предмет захисту інформації
- •1.6. З історії зі
- •Контрольні запитання
- •Лекція №4. Вступ. Предмет захисту. Проблеми захисту інформації
- •Контрольні запитання
- •1. Хто, від кого чи від чого, як і яку інформацію має захищати?
- •2. Зміст основних етапів історії розвитку інформаційної безпеки.
- •3. Чи можна ототожнювати захист інформації з криптозахистом? Обґрунтуйте. Лекція №5. Нормативно-законодавча база із захисту інформації. Проблеми створення стандартів з зі
- •2. Нормативно-законодавча база із захисту інформації
- •2.1. Проблеми створення стандартів з зі
- •2.2. Огляд стандартів з захисту інформації
- •Контрольні запитання
- •Лекція №6. Нормативно-законодавча база із захисту інформації. Єдині критерії безпеки інформаційних технологій
- •Контрольні запитання
- •Лекція №7. Нормативно-законодавча база із захисту інформації. Законодавчі акти і нормативні документи України щодо зі
- •2.3. Законодавчі акти і нормативні документи України щодо зі
- •Контрольні запитання
- •Лекція №8. Нормативно-законодавча база із захисту інформації. Державний стандарт (Критерії) України з зі
- •2.4. Державний стандарт (Критерії) України з зі
- •Контрольні запитання
- •Лекція №9. Організаційно-технічні заходи щодо забезпечення захисту інформації. Класифікація засобів забезпечення безпеки ас
- •3. Організаційно-технічні заходи щодо забезпечення захисту інформації
- •3.1. Класифікація засобів забезпечення безпеки ас
- •3.2. Організаційні заходи
- •3.3. Служба безпеки
- •Контрольні запитання
- •Лекція №10. Організаційно-технічні заходи щодо забезпечення захисту інформації. Технічне забезпечення безпеки інформації
- •3.4. Технічне забезпечення безпеки інформації
- •3.5. Технічні канали витоку інформації
- •Канали витоку інформації.
- •4.2. Канали витоку інформації
- •Контрольні запитання
- •Лекція №12. Захист інформації від несанкціонованого доступу. Поняття загрози інформації
- •4.3. Поняття загрози інформації
- •4.4. Моделі загроз та порушника
- •Контрольні запитання
- •Лекція №13. Захист інформації від несанкціонованого доступу. Причини порушення безпеки
- •4.5. Причини порушення безпеки
- •4.5. Віруси як засіб атаки на кс
- •Контрольні запитання
- •Лекція №14. Захист інформації від несанкціонованого доступу. Віруси як засіб атаки на кс
- •Правила, що запобігають появі та поширенню комп‘ютерних вірусів
- •Дії при заражені комп‘ютерним вірусом
- •5.2. Ідентифікація та автентифікація
- •Контрольні запитання
- •Лекція №16. Механізми захисту інформації від нсд. Біометрична ідентифікація
- •Контрольні запитання
- •Лекція №17. Механізми захисту інформації від нсд. Вступ до криптології
- •5.3. Вступ до криптології
- •Контрольні запитання
- •Лекція №18. Механізми захисту інформації від нсд. Вступ до криптології
- •Контрольні запитання
- •Лекція №19. Механізми захисту інформації від нсд. Вступ до криптології
- •Контрольні запитання
- •Лекція №20. Окремі питання захисту інформації від нсд. Особливості зі від нсд в локальних обчислювальних мережах
- •6. Окремі питання захисту інформації від нсд
- •6.1. Особливості зі від нсд в локальних обчислювальних мережах
- •6.2. Зі від нсд в базах даних
- •6.3. Зі при організації конфіденційного зв’язку
- •6.4. Захист програмного забезпечення
- •Контрольні запитання
- •Лекція №21. Проблеми безпеки корпоративних інформаційних систем. Підходи щодо вирішення проблеми забезпечення безпеки
- •7. Проблеми безпеки корпоративних інформаційних систем
- •7.1. Підходи щодо вирішення проблеми забезпечення безпеки
- •7.2. Недоліки у сфері захищеності служб і протоколів Internet
- •Контрольні запитання
- •Лекція №22. Проблеми безпеки корпоративних інформаційних систем. Модель корпоративної мережі
- •7.3. Модель корпоративної мережі
- •7.4. Принципи побудови підсистеми інформаційної безпеки
- •Контрольні запитання
- •Лекція №24. Особливості процесів обробки інформації в іс дпс. Розвиток інформаційної інфраструктури
- •8.2. Розвиток інформаційної інфраструктури
- •8.3. Особливості податкової інформації
- •Контрольні запитання
- •Лекція №25. Особливості процесів обробки інформації в іс дпс. Підсистема інтегрованого електронного документообігу
- •8.4. Підсистема інтегрованого електронного документообігу
- •8.5. Електронна пошта
- •Контрольні запитання
- •Лекція №26. Політика інформаційної безпеки. Поняття політики безпеки
- •9. Політика інформаційної безпеки
- •9.1. Поняття політики безпеки
- •9.2. Види політик безпеки
- •Контрольні запитання
- •Лекція №27. Політика інформаційної безпеки. Загальний зміст політики інформаційної безпеки
- •9.3. Загальний зміст політики інформаційної безпеки
- •Контрольні запитання
- •Лекція №28. Політика інформаційної безпеки. Внутрішня політика безпеки організації дпс
- •9.4. Внутрішня політика безпеки організації дпс
- •9.4.1. Правила розмежування доступу
- •9.4.2. Внутрішня політика безпеки організації дпс
- •9.4.3. Політика оцінки ризику
- •9.4.4. Політика пароля
- •9.4.5. Політика антивірусного захисту
- •9.4.6. Політика етики
- •9.4.7. Політика адміністрування
- •Контрольні запитання
- •Перелік термінів
- •Література
- •Додаткова література
1.2. Визначення та загальні властивості інформації
Вивчення будь-якої дисципліни так чи інакше починається з формулювання визначень її фундаментальних термінів і категорій. Особливістю терміна «інформація» є те, що, з одного боку, він є інтуїтивно зрозумілим практично для всіх, а з іншого боку – загальновизнаного його трактування в науковій літературі не існує. Одночасно слід особливо зазначити, що як наукова категорія «інформація» складає предмет вивчення для всіляких областей знання: філософії, інформатики, теорії систем, кібернетики і т.д.
Як відомо, термін «інформація» походить від латинського слова «informatio», що споконвічно означав виклад чи роз'яснення. Як приклад приведемо наступне його визначення.
Інформація – це результат відображення та обробки в людській свідомості різноманіття навколишнього світу, відомостей про предмети, що оточують людину, явища природи, діяльність інших людей і т.д.
З такого означення випливає, що будь-яка інформація може бути важливої. Очевидно також, що дане означення носить винятково «пояснювальний» характер і ніяким чином не претендує на наукову строгість, тому що базується на досить нечітких і розпливчастих категоріях: «сигнали», «об'єкти», «дійсність», «сприйняття» і т.п.
Інший підхід до визначення інформації відштовхується від схематичного представлення процесу її передачі. Або більш точно, інформація — це сукупність сигналів, сприйманих нашою свідомістю, що відбивають ті чи інші властивості об'єктів і явищ навколишньої нас дійсності. Природа даних сигналів має на увазі наявність принципових можливостей по їхньому збереженню, передачі і трансформації (обробці). Тоді виникає поняття каналу передачі інформації. Тобто канал передачі інформації – це сукупність трьох фундаментальних елементів:
•джерело (передавач);
•середовище розповсюдження;
•приймач (споживач, клієнт).
При їхній взаємодії, власне кажучи, і виникає інформація – деяке повідомлення, що тим чи іншим способом зменшує незнання споживача (приймача) про деякий об'єкт, факт чи явище. Ґрунтуючись на даному підході, один з основоположників теорії інформації Клод Шеннон визначив інформацію як зняту невизначеність. В одному термінологічному ряді з інформацією знаходяться поняття «дані» і «знання».
Під даними звичайно розуміють інформацію, представлену в конкретних формах, що адекватні можливим (очікуваним) процесам її обробки.
Знання — це інформація, на підставі якої шляхом логічних міркувань можуть бути тримані визначені висновки. Також під знаннями іноді розуміють дані, що мають складну організацію, що володіють як фактографічною, так і семантичною складовими. Під фактографічною складовою розуміється інформація, зв'язана з реєстрацією подій і явищ, а під семантичною – інформація, що стосується змістовного тлумачення зареєстрованих фактів.
Якщо обмежитися поняттям комп'ютерної системи (КС), що зараз дуже актуально, то можна дати більш приземлене і просте визначення інформації – це усе, що може бути представлене в КС. Тоді виникає питання про форми та види представлення інформації в КС.
Звичайно виділяють такі види представлення інформації як букви, символи, цифри, слова, тексти, малюнки, схеми, формули, графіки, таблиці, плани, креслення, алгоритми і т.д. З цих видів можуть створюватися більш складні види та структури представлення інформації: команди, повідомлення, довідки, рішення, інструкції, масиви, файли, томи і т.д.
Інформація, що втілена і зафіксована в деякій матеріальній формі, називається повідомленням. Повідомлення можуть бути безперевними (аналоговими) і дискретними (цифровими).
Безперервне повідомлення представляється деякою фізичною величиною (електричною напругою, струмом і т.д.), зміни якої відображають протікання деякого процесу. Фізична величина, що передає безперевне повідомлення, може приймати будь-як значення і змінюватися в довільні моменти часу. Таким чином, в безперервному повідомленні кінцевої довжини може міститися велика кількість інформації.
Для дискретних повідомлень характерна наявність фіксованого набору окремих елементів, з яких у дискретні моменти часу формуються різні послідовності елементів. Важливим є не фізична природа елементів, а та обставина, що набір елементів кінцевий і тому будь-яке дискретне повідомлення кінцевої довжини передає кінцеве число значень деякої величини, а отже, кількість інформації в такому повідомленні кінцева. При дискретній формі представлення інформації окремим елементам її можуть бути привласнені числові (цифрові) значення. У таких випадках маємо цифрову інформацію.
Елементи, з яких складається дискретне повідомлення, називають буквами чи символами. Набір цих букв (символів) утворює алфавіт. Число символів в алфавіті називається об’ємом алфавіту. Дискретне повідомлення можна розбити на групи символів, що називаються словами. Зі слів можуть формуватися більш складні структури (записи, файли, томи і т.д.), але тут ці поняття не розглядаються, тому що не є істотними для подальшого розгляду. Помітимо тільки те, що найбільш простим є двоїчний алфавіт.
Звичайно в КС інформація представляється двоїчним алфавітом, що фізично реалізується сигналом, здатним приймати два добре помітних значення, наприклад, електрична напруга високого і низького рівня, протилежні значення напруженості магнітного поля і т.д. Найважливішою вимогою до фізичних аналогів двоїчного алфавіту є можливість надійного розпізнавання двох різних значень сигналу, що при описі функціонування схем позначають символами 0 (нуль) і 1 (одиниця).
Таким чином, серед основних форм використання інформації можуть бути названі:
•символьно-текстова (інформація, представлена сукупністю букв, цифр, знаків і т.п.);
•графічна (зображення і т.п.);
•звукова.
Важливою характеристикою інформації також є її структура. Структура інформації – це те, що визначає взаємозв'язок між її складовими елементами. Фундаментальною властивістю інформації є властивість системності. Як відомо, системою називають таку сукупність, що має такі властивості, якими не володіє жоден із вхідних до неї елементів окремо. Без особливих затруднень можна привести масу прикладів, які демонструють, що об'єднання розрізнених інформаційних сигналів породжує систему з якісно більш високою змістовною цінністю.
Практичне значення наукових підходів до визначення терміна «інформація» зв'язано з рішенням проблеми виміру інформації. Відповідно до положень загальної теорії інформації як еталон міри для неї вибирається деякий абстрактний об'єкт, що може знаходитися в одному з двох станів (наприклад, включений/виключений, так/ні, 0/1 і т.п.), чи, як ще говорять, бінарний об'єкт. Говорять, що такий об'єкт містить інформацію в 1 біт. Безумовно, даний метод виміру інформації багато в чому був визначений можливостями її збереження в різних технічних пристроях, де на елементарному рівні інформація запам'ятовується за допомогою магнітно-електричних пристроїв, що можуть знаходитися або в намагніченому, або в розмагніченому станах. Від біта як найменшої міри кількості інформації створюються похідні одиниці:
1 байт = 8 біт;
1 кілобайт (Кбайт) = 1024 байт = 210 байт;
1 мегабайт (Мбайт) = 1024 кілобайт = 220 байт;
1 гігабайт (Гбайт) = 1024 мегабайт = 230 байт і т.д.
Як можна помітити, префікси кіло-, мега- і т.п. тут вживаються в відмінному від традиційного змісту, означаючи множення на 1024 = 210, а не на тисячу. Дане рішення дозволяє гармонійно зв'язати методи виміру інформації з бінарною (двійковою) організацією системи її збереження.
Інформація в КС піддається різним процесам: введення, збереження, обробка, вивід.
Введення інформації у КС може здійснюватися з перфокарт, перфострічок, магнітних стрічок, барабанів, дисків, дискет, клавіатури, спеціальних пультів і т.д. Збереження інформації здійснюється на запам'ятовуючих пристроях – оперативних запам’ятовуючих пристроях, різних регістрах пам'яті, магнітних стрічках, барабанах, дисках, дискетах і т.д. Обробляється у КС інформація відповідно до прийнятого в даній системі порядку (ОС, ПЗ) і т.д.). Для виводу інформації є багато каналів (візуальний, звуковий, друк та ін.).
Найбільш загальними інформаційними процесами, що відбуваються в АСОД, є наступні:
інформаційно-довідкове забезпечення;
інформаційне забезпечення задач;
обслуговування інформаційних баз.
Усі вони реалізуються персоналом за допомогою апаратних засобів, ПЗ та інформаційних баз АСОД.
Міркування про якісну зміну тієї ролі, яку інформація стала грати як у житті суспільства в цілому, так і в житті окремих особистостей, можна зустріти на сторінках наукової, публіцистичної і навіть художньої літератури. Постараємося в стиснутому виді узагальнити, у чому найбільш яскраво виразилися ці зміни:
•по-перше, протягом останніх десятиліть спостерігається незмінне прискорення темпів росту обсягу інформації. Коротко і ємко дана ситуація була сформульована у виді тези: «Інформація – це єдиний неубутний ресурс суспільства». Наслідком такого положення справ став кількісний бар'єр у процесах обробки інформації: грубо кажучи, іноді інформацію нема рації збирати і зберігати, тому що все рівно відсутні можливості її обробки і раціонального використання;
•по-друге, зросла питома вага комунікативних проблем (перекручування і втрати інформації в процесі обробки та передачі);
•по-третє, серйозні труднощі породжує наявність міжмовних, географічних, адміністративних, термінологічних і інших бар'єрів;
•по-четверте, практичне застосування інформації найчастіше стає неможливим через її хаотичне розосередження по різних джерелах (так зване розсіювання інформації).
Робота з вирішення перерахованих проблем у кінцевому рахунку привела до виділення самостійної наукової дисципліни – інформатики, предметом якої стали властивості інформації, її поводження в техногенних, соціальних і біологічних системах, а також методи і технології, орієнтовані на збір, обробку, збереження, передачу і поширення інформації, чи, коротко, інформаційні технології (ІТ).