- •Предисловие
- •Введение
- •1. Понятие национальной безопасности
- •1.1. Интересы и угрозы в области национальной безопасности
- •1.2. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
- •2. Информационная безопасность в системе национальной безопасности Российской Федерации
- •2.1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности
- •2.2. Национальные интересы в информационной сфере
- •2.3. Источники и содержание угроз в информационной сфере
- •3. Государственная информационная политика
- •3.1. Основные положения государственной информационной политики Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
- •4. Информация - наиболее ценный ресурс современного общества
- •4.1. Понятие «информационный ресурс»
- •4.2. Классы информационных ресурсов
- •5. Проблемы информационной войны
- •5.1. Информационное оружие и его классификация
- •5.2. Информационная война
- •6.1. Информационные процессы в сфере государственного и муниципального управления
- •6.2. Виды информации и информационных ресурсов в сфере ГМУ
- •6.3. Состояние и перспективы информатизации сферы ГМУ
- •7.1. Структура системы подготовки кадров в области информационной безопасности
- •7.2. Состав учебно-методического обеспечения системы и ее подсистема управления
- •7.3. Основные направления учебной деятельности
- •Литература
- •Часть 2. Информационная безопасность автоматизированных систем
- •1. Современная постановка задачи защиты информации
- •2. Организационно-правовое обеспечение информационной безопасности
- •2.1. Информация как объект юридической защиты. Основные принципы засекречивания информации
- •2.2. Государственная система правового обеспечения защиты информации в Российской Федерации
- •3. Информационные системы
- •3.1. Общие положения
- •3.2. Информация как продукт
- •3.3. Информационные услуги
- •3.3.1. Разновидности информационных систем
- •3.3.2. Службы
- •3.4. Источники конфиденциальной информации в информационных системах
- •3.5. Что приводит к неправомерному овладению конфиденциальной информацией в информационных системах
- •3.6. Виды технических средств информационных систем
- •4. Угрозы информации
- •4.1. Классы каналов несанкционированного получения информации
- •4.2. Причины нарушения целостности информации
- •4.3. Виды угроз информационным системам
- •4.4. Виды потерь
- •4.5. Информационные инфекции
- •4.6. Убытки, связанные с информационным обменом
- •4.6.1. Остановки или выходы из строя
- •4.6.5. Маскарад
- •4.6.7. Вторжение в информационную систему
- •4.7. Модель нарушителя информационных систем
- •5. Методы и модели оценки уязвимости информации
- •5.1. Эмпирический подход к оценке уязвимости информации
- •5.2. Система с полным перекрытием
- •5.3. Практическая реализация модели «угроза - защита»
- •6. Рекомендации по использованию моделей оценки уязвимости информации
- •8. Анализ существующих методик определения требований к защите информации
- •8.1. Требования к безопасности информационных систем в США
- •8.2. Требования к безопасности информационных систем в России
- •8.3. Классы защищенности средств вычислительной техники от несанкционированного доступа
- •8.4. Оценка состояния безопасности ИС Франции
- •8.4.1. Состояние безопасности малых информационных систем
- •8.4.2. Анализ состояния безопасности систем обмена данными
- •8.5. Факторы, влияющие на требуемый уровень защиты информации
- •9. Функции и задачи защиты информации
- •9.1. Общие положения
- •9.3. Классы задач защиты информации
- •9.4. Функции защиты
- •9.5. Состояния и функции системы защиты информации
- •10. Стратегии защиты информации
- •11. Способы и средства защиты информации
- •12. Криптографические методы защиты информации
- •12.2. Основные алгоритмы шифрования
- •12.3. Цифровые подписи
- •12.4. Криптографические хеш-функции
- •12.5. Криптографические генераторы случайных чисел
- •12.6. Обеспечиваемая шифром степень защиты
- •12.7. Криптоанализ и атаки на криптосистемы
- •13. Архитектура систем защиты информации
- •13.1. Требования к архитектуре СЗИ
- •13.2. Построение СЗИ
- •13.3. Ядро системы защиты информации
- •13.4. Ресурсы системы защиты информации
- •13.5. Организационное построение
- •Литература
- •1. Рабочая программа по дисциплине «Основы информационной безопасности»
- •2. Индивидуальные задания
- •3. Вопросы к экзамену
- •11. Термины по защите информации
- •Оглавление
3.3. Информационные услуги
Любая ИС призвана удовлетворить определенные информационные потребности ее пользователей, предоставляя им различные информаци онные услуги.
Действия, реализующие обеспечение доступа к информационным ус лугам, осуществляются соответствующей службой информационной сис темы. При этом под службой понимается совокупность действий и ком понентов ИС, обеспечивающих соответствующие услуги.
Используются два способа классификации служб, отражающие раз личные аспекты предоставляемых услуг - по функциям и по режимам доступа к услугам.
В зависимости от режима доступа пользователя к службам они под разделяются на две категории - интерактивные службы и службы с раз ветвленным режимом работы. Интерактивные службы, в свою очередь, делятся на три класса - диалоговые, службы с накоплением, службы по запросу.
Диалоговая служба представляет собой совокупность средств для прямой передачи информации в реальном масштабе времени (без проме жуточного накопления и хранения) между пользователями. К службам данного вида относится телефония, телетекс, телефакс, речевая конфе- ренц-связь, IP-телефония, Интернет-конференции.
Службы с накоплением предназначены для непрямой связи между пользователями с применением средств для промежуточного хранения сообщений. Примером службы данного типа является электронная почта для передачи данных, текстов, графических изображений.
Службы по запросу обеспечивают возможность пользователю извле кать необходимую информацию из банков данных. В общем случае предполагается всеобщее неограниченное использование информации
любым абонентом, имеющим право на доступ к службе. В частных слу чаях возможно разрешение доступа к той или иной информации только для определенных групп пользователей. Информация в этом случае пре доставляется пользователю только по его требованию и в заданный им момент времени. Наиболее типичным примером такой службы является видеотекст.
Службы с разветвленным режимом работы обеспечивают распреде ление сообщений от одного центрального источника к неограниченному числу абонентов, имеющих право на ее прием. К службам данного типа относится, в частности, телетекс, а также службы передачи звукового и телевизионного вещания.
3.3.1. Разновидности информационных систем
Современные телекоммуникационные сети информационных систем характеризуются следующими основными отличительными признаками:
•видом передаваемой информации - телефонные, телеграфные, пере дачи данных, факсимильные, с интеграцией служб и т. п.;
•обслуживаемой территорией - международные, междугородные, ме стные (городские, сельские), внутрипроизводственные;
•сферой применения - общего пользования, ведомственные, произ водственные, диспетчерские и т. п.;
•способом распределения и доставки информации - по прямым кана лам, по коммутируемым каналам;
•методом коммутации - с коммутацией каналов, сообщений, пакетов, с использованием комбинированных методов (гибридных, адаптив ных и т. п.);
•используемой физической средой передачи информации - кабель ные, оптоволоконные, радио-, спутниковые и т. п. каналы.
В настоящее время на территории России функционируют или вво дятся в эксплуатацию телекоммуникационные сети следующих видов:
•сети связи с коммутацией каналов;
•общегосударственная сеть телефонной связи (ОГСТФС) общего пользования;
•общегосударственная сеть телефонной связи «Искра»;
•ведомственные и коммерческие сети телефонной связи;
•сеть абонентского телеграфирования (АТ-50).
Сети передачи данных и документального обмена:
•ведомственные и коммерческие сети с коммутацией сообщений и па кетов;
•телеграфная сеть общего пользования с коммутацией сообщений.
Сети радиосвязи с подвижными и стационарными объектами:
•радиальные сети общего и ведомственного назначения;
•сотовые сети коммерческого назначения,
а также цифровые сети интегрального обслуживания.
Все указанные сети базируются на первичной государственной сети связи, реализованной на основе аналоговых и цифровых систем передачи с использованием кабельных, радиорелейных, спутниковых линий связи. Каналы различных типов первичной сети предоставляются в аренду для организации различных систем передачи информации.
В зависимости от назначения и функциональных возможностей теле коммуникационные сети предоставляют пользователям определенный спектр услуг:
•телефонная местная, междугородная, международная связь;
•передача данных (обмен сообщениями, файлами);
•телеграфная связь (абонентский телеграф, телекс);
•телефакс;
•телетекс;
•видеотекс;
•телетекст;
•электронная почта;
•телеавтограф;
•речевая почта;
•доступ к базам данных;
•интегральные услуги по передаче речи и данных;
•терминальный доступ в сеть, Интернет;
•информационно-справочный сервис сети;
•защита данных и идентификация пользователей.
Указанные услуги относятся к коммуникационным услугам общего пользования, на базе которых на прикладном уровне телекоммуникаци-
онных сетей реализуются дополнительные сервисные услуги, отражаю щие специфические информационные потребности отдельных групп по требителей:
•компьютерные телеконференции;
•электронный обмен деловыми документами;
•электронные доски объявлений;
•электронные банковские операции;
•электронные торговые операции (базар, рынок, торговый дом);
•электронная коммерция.
Телекоммуникационные сети, предоставляющие услуги телефонной связи, обеспечивают пользователям возможность обмена речевыми со общениями в режимах автоматической местной, автоматической и полу автоматической междугородной и международной связи. Абонентам предоставляется широкий набор дополнительных видов обслуживания (сокращенный набор номера, прямой вызов, переадресация, конференцсвязь, избирательная связь, постановка в очередь, уведомление о вновь поступивших вызовах во время разговора, приоритетное обслуживание, определение злонамеренных вызовов и т. д.).
Телефонные сети обеспечивают возможность передачи пользовате лями данных и факсимильной информации через модемы по скоммутированному между ними каналу. Таким образом, ряд функций по передаче данных и документальному обмену, представляющих интерес для поль зователей, может быть реализован в телефонной сети общего пользова ния.
Массовый приток на российский рынок зарубежных персональных компьютеров, факсов, модемов, системного и прикладного программного обеспечения создали потенциальные возможности для реализации услуг обмена данными и факсимильной информацией по коммутируемым ка налам ОГСТФС. Преимуществом этого способа является практическое отсутствие ограничений на территориальное размещение абонентов в связи с развитой топологией государственной сети общего пользования. Однако спектр реализуемых таким образом функций ограничивается ре жимом двухточечного соединения и физическими особенностями среды передачи информации. Низкое качество большинства каналов на анало говых телефонных сетях в ряде регионов практически не позволяет осу ществить устойчивый и безошибочный обмен данными и факсимильной информацией даже в пределах одного района города. Определенное улучшение качества передачи и увеличение скорости обмена может быть