- •Основные понятия и определения информационной безопасности. Направления защиты информации.
- •Понятие информации.
- •Угрозы информации. Классификация и источники угроз.
- •1. Ознакомление. 2. Модификация. 3. Уничтожение. 4. Блокирование.
- •Угрозы конфиденциальной информации.
- •Правовое обеспечение информационной безопасности.
- •Организационное обеспечение информационной безопасности.
- •Инженерно-техническая защита. Физические средства защиты.
- •Инженерно-техническая защита. Аппаратные средства защиты.
- •9. Инженерно-техническая защита. Программные средства защиты.
- •Угрозы компьютерной информации.
- •Вредоносные программы. Защита информации от вредоносных программ.
- •2. По месторасположению:
- •4. По функциональным возможностям:
- •Основные понятия и определения криптографии.
- •Классификация шифров по стойкости.
- •Виды атак на криптографические системы.
- •Шифр Цезаря. Пример.
- •Криптоанализ шифров простой замены.
- •Шифр Виженера. Пример.
- •Понятие композиционного шифра. Структура блочного алгоритма симметричного шифрования.
- •Поточные шифры.
Основные понятия и определения информационной безопасности. Направления защиты информации.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации
Информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации.
Информационная сфера (среда) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.
Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.
Информатизация – процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов гос. власти на основе формирования и использования информационных ресурсов.
Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:
1. Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
2. Организационная защита - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.
3. Инженерно-техническая защита - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации
Под Системой безопасности будем понимать организационную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятий, государства от внутренних и внешних угроз.
В рамках системы безопасности присутствует система защиты информации.
Система защиты информации (СЗИ) – это организованная совокупность специальных средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.