ФГБОУ ВО «Воронежский государственный

технический университет»

О.Н. Чопоров Ю.Н. Гузев

МЕТОДЫ И СИСТЕМЫ

ЗАЩИТЫ ИНФОРМАЦИИ

Утверждено Редакционно-издательским советом

университета в качестве учебного пособия

В оронеж 2015

УДК 004.056

Методы и системы защиты информации: учеб. пособие [Электронный ресурс]. – Электрон. текстовые, граф. данные (1,4 Мб) / О.Н. Чопоров, Ю.Н. Гузев. Воронеж: ФГБОУ ВО «Воронежский государственный технический университет», 2015. – 1 электрон.опт. диск (CD-ROM). – Систем. требования: ПК 500 и выше; 256 Мб ОЗУ; Windows XP; MS Word 2007 или более поздняя версия; 1024x768; CD-ROM; мышь. – Загл. с экрана.

В учебном пособии «Методы и системы защиты информации» изложены основные положения по обеспечению информационной безопасности. Анализируются современные методы защиты информации и архитектура систем защиты информации.

Издание соответствует требованиям Федерального государственного образовательного стандарта высшего образования для аспирантов направления подготовки 10.06.01 «Информационная безопасность», дисциплине «Методы и системы защиты информации».

Табл. 21. Ил. 19. Библиогр.: 11 назв.

Рецензенты: ОАО «Концерн «Созвездие»

(канд. техн. наук, ст. науч. сотрудник О.В. Поздышева);

канд. техн. наук, доц. Д.О. Карпеев

© Чопоров О.Н., Гузев Ю.Н., 2015

© Оформление. ФГБОУ ВО «Воронежский государственный технический университет», 2015

Введение

Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Инфор­мация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится.

По мере возрастания ценности информации, развития и усложнения средств ее обработки и обмена безопасность об­щества все в большей степени зависит от безопасности ис­пользуемых информационных технологий. Однако, примене­ние информационных технологий немыслимо без повышен­ного внимания к вопросам обеспечения информационной безопасности.

Современная информационная система представляет со­бой сложную систему, состоящую из большого числа компо­нентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Поэтому надежное функционирование любой информационной системы не может обойтись без поддержки эффективной системы защиты информации.

В данном учебном пособии изложены основные положе­ния по обеспечению информационной безопасности. Рассмот­рены основные угрозы безопасности информационных систем. Анализируются современные способы и средства защиты ин­формации и архитектура систем защиты информации.

1. Информация как предмет защиты

Информация – сведения о лицах, предметах, фактах, со­бытиях, явлениях и процессах независимо от формы их пред­ставления.

В зависимости от формы представления информация мо­жет быть разделена на речевую, телекоммуникационную и до­кументированную.

С тематической и функциональной точки зрения инфор­мация бывает организационно-распорядительной, нормативно-правовой, планово-финансовой, социально-экономической, инди­кативной и т.п. По уровню агрегирования – первичной, структурированной, статистиче­ской, аналитической и др.

По правовому режиму доступа информация может быть открытой и ограниченного доступа (рис.1).

Документированная информация ограниченного доступа подразделяется на информа­цию, отнесенную к государствен­ной тайне, и конфиденциальную.

Информация является одним из объектов гражданских прав, в том числе и прав собственности, владения и пользова­ния.

Собственник информационных ресурсов, систем и тех­нологий – это субъект с полномочиями владения, пользования и распоряжения указанными объектами.

Владельцем информационных ресурсов, систем и техно­логий является субъект с полномочиями владения и пользова­ния указанными объектами.

Под пользователем информации будем понимать субъ­екта, обращающегося к информационной системе за получе­нием необходимой ему информации и пользующегося ею.

Защищаемой информацией называют информацию, яв­ляющуюся предметом собственности и подлежащую защите в соответствии с требованиями правовых документов или требо­ваниями, установленными собственником информации.

Рис. 1. Классификация информации по режимам доступа

Однако защите подлежит не всякая информация, а только та, которая имеет цену. Ценной становится та информация, об­ладание которой позволит ее существующему и потенциаль­ному владельцу получить какой-либо выигрыш: моральный, материальный, политический и т.д.

Ценность информации является критерием при принятии любого решения о ее защите и для выбора метода защиты. В денежном выражении затраты на защиту информации не должны превышать возможные потери.

Принято следующее разделение информации по уровню важности:

1) жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;

2) важная информация - информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;

3) полезная информация - информация, которую трудно восстановить, однако организация может эффективно функ­ционировать и без нее;

4) несущественная информация - информация, которая больше не нужна организации.

Категория важности, как и ценность информации, обычно изменяется со временем и зависит от степени отношения к ней различных групп потребителей и потенциальных нарушите­лей.

Приведенное деление информации по уровню важности согласуется с принципом деления информации по уровням секретности.

Уровень секретности - это административная или зако­нодательная мера, соответствующая мере ответственности лица за утечку или потерю конкретной секретной информации, регламентируемой специальным документом, с учетом госу­дарственных, военно-стратегических, коммерческих, служеб­ных или частных интересов. Такой информацией может быть государственная, военная, коммерческая, служебная или лич­ная тайна.