- 12-

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Государственное образовательное учреждение высшего профессионального образования

Российский государственный университет нефти и газа имени И.М. Губкина

Филиал Российского государственного университета нефти и газа

имени И.М. Губкина в г. Оренбурге

Л Е К Ц И Я № 14

по учебной дисциплине "ИНФОРМАТИКА"

Тема № 3. Программные средства реализации информационных

процессов

Занятие № 19. Основы защиты информации и сведений, содержащих

государственную тайну

Учебные и воспитательные цели

1. Изложить систематизированные основы научных знаний о защите информации и сведений, содержащих государственную тайну.

2. Изложить проблемы обеспечения защиты информации при реализации информационных процессов на ПЭВМ и методы защиты информации.

3. Формировать у курсантов трудолюбие и упорство в приобретении знаний, необходимых в дальнейшей профессиональной деятельности.

Отводимое время: 2 часа.

План лекции

Введение........................................................................................ 5 мин.

1. Проблемы обеспечения защиты информации . . . . . . . 20 мин.

2. Методы защиты информации . . . . . . . . . . . . . . . . . . . . . 60 мин.

Заключение.................................................................................... 5 мин.

ВВЕДЕНИЕ

На предыдущих занятиях мы неоднократно отмечали, что информация сегодня становится одним из важнейших ресурсов, обеспечивающих существование и дальнейшее развитие общества. Объемы информации непрерывно возрастают, поэтому своевременная ее обработка немыслима без привлечения технических средств, основным из которых сегодня, несомненно, является персональная ЭВМ (персональный компьютер). Кроме функции обработки информации на ПЭВМ также возложена одна из важнейших функций – хранение накопленной информации.

Проделав огромную работу по сбору и накоплению информации, пользователь заинтересован в обеспечении ее надежной сохранности. Вопрос обеспечения надежной сохранности информации носит проблемный характер. Это связано, в первую очередь, с тем, что имеют место различные (как непреднамеренные, так и преднамеренные) предпосылки к потере информации. Кроме этого имеет место проблема обеспечения ограниченного доступа к информации (в частности, предотвращения несанкционированного использования информации, попросту говоря, предотвращения воровства информации, защиты информации, содержащей государственную тайну и др.). Все это вынуждает пользователя к принятию соответствующих мер, позволяющих обеспечить защиту информации.

Как обеспечить сохранность информации? Как предотвратить несанкционированный доступ посторонних пользователей к информации? Эти и ряд других вопросов будут предметом обсуждения на данной лекции.

1. ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ

Каждый, кто достаточно продолжительное время использовал персональный компьютер для обработки информации, несомненно сталкивался со случаями безвозвратных потерь результатов кропотливой многодневной работы. При этом причины, приводящие к потере, зачастую, бесценных данных, могут быть самыми различными (начиная с непреднамеренных, связанных, например, с выходом из строя носителя информации, и заканчивая умышленными – заражение файлов компьютерными вирусами, происки "доброжелателя" и т. д.).

В общем случае в вопросе обеспечения защиты информации при обработке (хранении) ее на ПЭВМ можно выделить две основных проблемы:

проблему защиты информации от потери;

проблему предотвращения несанкционированного доступа к информации (в том числе ограничения доступа к информации, содержащей государственную тайну).

Причины, приводящие к потере информации, как отмечалось ранее, могут быть различными. В первую очередь среди них можно назвать:

механическое повреждение поверхности носителя информации (магнитного диска);

воздействие на магнитный носитель информации размагничивающего магнитного поля;

сбой в работе оборудования персональной ЭВМ;

воздействие компьютерных вирусов;

случайное (непреднамеренное) удаление данных пользователем;

преднамеренное удаление данных (программ) посторонним лицом и т. д.

Последняя названная причина может рассматриваться, в том числе, в рамках проблемы предотвращения несанкционированного доступа к информации, обрабатываемой на ПЭВМ. Кроме этого необходимость ограничения доступа посторонних лиц к данным, обрабатываемым на ПЭВМ или хранящимся на ее носителях информации, связана с необходимостью защиты авторских прав пользователей, являющихся авторами программных продуктов, различных документов (текстовых, графических и др.), результатов проводимых исследований и т. д. (попросту говоря, с необходимостью предотвращения воровства информации). Особую актуальность приобретает необходимость предотвращения несанкционированного доступа к информации в случаях обработки на ПЭВМ данных, содержащих государственную (военную) тайну. К таким данным могут относиться сведения о стратегических запасах в государстве сырья, продовольствия, о состоянии обороноспособности страны, сведения о новых образцах вооружения и военной техники и многое другое.

Одной из проблем является предотвращение несанкционированного доступа к информации в вычислительных сетях(компьютерных сетях). В них, как правило, сосредотачивается информация, исключительное право на пользование которой принадлежит определенным лицам или группам лиц, действующим в порядке личной инициативы или в соответствии с должностными обязанностями. Такая информация должна быть защищена от всех видов постороннего вмешательства: чтения лицами, не имеющими права доступа к информации, преднамеренного изменения информации и т. д. Например, необходимо обеспечивать конфиденциальность информации, хранящейся на банковских компьютерах, включенных в сеть, надежность идентификации клиентов банка при реализации банковских операций через локальную или глобальную компьютерную сеть и т. д. К тому же в вычислительных сетях должны приниматься меры по защите вычислительных ресурсов сети от их несанкционированного использования.

Исследования практики функционирования систем обработки данных и вычислительных систем показали, что существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа в системах и сетях, а также на отдельно взятых ПЭВМ. В их числе:

чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

копирование содержимого носителей информации с преодолением мер защиты;

маскировка под зарегистрированного пользователя;

маскировка под запрос системы;

использование программных ловушек;

использование недостатков операционной системы;

незаконное подключение к аппаратуре и линиям связи;

злоумышленный вывод из строя механизмов защиты;

внедрение и использование компьютерных вирусов и др.

Все изложенное выше свидетельствует о том, что при обработке данных на ПЭВМ в обязательном порядке нужно принимать меры для обеспечения защиты их от потерь, а также для предотвращения несанкционированного доступа посторонних лиц к данным как на отдельно взятой ПЭВМ, так и в масштабе компьютерных сетей. Меры, которые могут быть приняты для защиты информации, будут рассмотрены во втором учебном вопросе.

Кратко сформулируем выводы по первому учебному вопросу:

1. При обработке данных на персональных ЭВМ (в том числе включенных в локальные или глобальные вычислительные сети) возникают следующие проблемы, связанные с защитой информации: проблема защиты информации от потери и проблема предотвращения несанкционированного доступа к информации.

2. Для обеспечения защиты информации каждый пользователь ПЭВМ должен знать способы и средства, используемые для этих целей, а также умело применять их в своей практической деятельности.