ФГБОУ ВПО «Воронежский государственный

технический университет»

О.Н. Чопоров В.Г. Мединцев

ЗАЩИТА ИНФОРМАЦИИ

И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Утверждено Редакционно-издательским советом

университета в качестве учебного пособия

Воронеж 2012

Ч

УДК 004.056

опоров О.Н. Защита информации и информационная безопасность: учеб. пособие / О.Н. Чопоров, В.Г. Мединцев. Воронеж: ФГБОУ ВПО «Воронежский государственный технический университет», 2012.  180 с.

В учебном пособии изложены основные положения по обеспечению информационной безопасности, рассмотрены основные угрозы безопасности информационных систем, анализируются современные способы и средства защиты информации и архитектура систем защиты информации.

Издание соответствует требованиям Федерального государственного образовательного стандарта высшего профессионального образования по направлениям подготовки бакалавров 230100 «Информатика и вычислительная техника» (профиль «Системы автоматизированного проектирования»), дисциплине «Методы и средства защиты информации», 230400 «Информационные системы и технологии» (профиль «Информационные системы и технологии»), дисциплине «Информационная безопасность и защита информации», а также требованиям Государственного образовательного стандарта высшего профессионального образования по специальности 200401 «Биотехнические и медицинские аппараты и системы», дисциплине «Защита информации и информационная безопасность».

Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD 2003 и содержится в файле ЗащитаИнформ.doc.

Табл. 21. Ил. 19. Библиогр.: 11 назв.

Научный редактор д-р техн. наук, проф. И.Я. Львович

Рецензенты: направление «Информатика и вычислительная техника» Воронежского института высоких технологий (руководитель канд. физ.-мат. наук, доц. А.П. Преображенский);

канд. техн. наук, доц. А.В. Питолин

© Чопоров О.Н., Мединцев В.Г., 2012

© Оформление. ФГБОУ ВПО «Воронежский государственный технический университет», 2012

Введение

Быстро развивающиеся компьютерные информационные технологии вносят заметные изменения в нашу жизнь. Инфор­мация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится.

По мере возрастания ценности информации, развития и усложнения средств ее обработки и обмена безопасность об­щества все в большей степени зависит от безопасности ис­пользуемых информационных технологий. Однако примене­ние информационных технологий немыслимо без повышен­ного внимания к вопросам обеспечения информационной безопасности.

Современная информационная система представляет со­бой сложную систему, состоящую из большого числа компо­нентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Поэтому надежное функционирование любой информационной системы не может обойтись без поддержки эффективной системы защиты информации.

В данном учебном пособии изложены основные положе­ния по обеспечению информационной безопасности. Рассмот­рены основные угрозы безопасности информационных систем. Анализируются современные способы и средства защиты ин­формации и архитектура систем защиты информации.

Пособие предназначено для студентов направлений «Информатика и вычислительная техника», «Информационные системы и технологии», «Биомедицинская техника» при изучении дисциплин «Защита информации и ин­формационная безопасность», «Информационная безопасность и защита информации», «Методы и средства защиты инфор­мации».

1. Информация как предмет защиты

Информация – сведения о лицах, предметах, фактах, со­бытиях, явлениях и процессах независимо от формы их пред­ставления.

В зависимости от формы представления информация мо­жет быть разделена на речевую, телекоммуникационную и до­кументированную.

С тематической и функциональной точки зрения инфор­мация бывает организационно-распорядительной, нормативно-правовой, планово-финансовой, социально-экономической, инди­кативной и т.п. По уровню агрегирования – первичной, структурированной, статистиче­ской, аналитической и др.

По правовому режиму доступа информация может быть открытой и ограниченного доступа (рис.1).

Документированная информация ограниченного доступа подразделяется на информа­цию, отнесенную к государствен­ной тайне, и конфиденциальную.

Информация является одним из объектов гражданских прав, в том числе и прав собственности, владения и пользова­ния.

Собственник информационных ресурсов, систем и тех­нологий – это субъект с полномочиями владения, пользования и распоряжения указанными объектами.

Владельцем информационных ресурсов, систем и техно­логий является субъект с полномочиями владения и пользова­ния указанными объектами.

Под пользователем информации будем понимать субъ­екта, обращающегося к информационной системе за получе­нием необходимой ему информации и пользующегося ею.

Защищаемой информацией называют информацию, яв­ляющуюся предметом собственности и подлежащую защите в соответствии с требованиями правовых документов или требо­ваниями, установленными собственником информации.

Рис. 1. Классификация информации по режимам доступа

Однако защите подлежит не всякая информация, а только та, которая имеет цену. Ценной становится та информация, об­ладание которой позволит ее существующему и потенциаль­ному владельцу получить какой-либо выигрыш: моральный, материальный, политический и т.д.

Ценность информации является критерием при принятии любого решения о ее защите и для выбора метода защиты. В денежном выражении затраты на защиту информации не должны превышать возможные потери.

Принято следующее разделение информации по уровню важности:

1) жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;

2) важная информация - информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;

3) полезная информация - информация, которую трудно восстановить, однако организация может эффективно функ­ционировать и без нее;

4) несущественная информация - информация, которая больше не нужна организации.

Категория важности, как и ценность информации, обычно изменяется со временем и зависит от степени отношения к ней различных групп потребителей и потенциальных нарушите­лей.

Приведенное деление информации по уровню важности согласуется с принципом деления информации по уровням секретности.

Уровень секретности - это административная или зако­нодательная мера, соответствующая мере ответственности лица за утечку или потерю конкретной секретной информации, регламентируемой специальным документом, с учетом госу­дарственных, военно-стратегических, коммерческих, служеб­ных или частных интересов. Такой информацией может быть государственная, военная, коммерческая, служебная или лич­ная тайна.