- •Вступ до інформаційної безпеки
- •Тема 1. Загальні поняття та положення з інформаційної безпеки
- •1.1. Загальні поняття про інформацію: визначення, особливості та властивості інформації
- •1.2. Поняття про інформаційну безпеку
- •Тема 2. Предмет та об’єкт захисту у інформаційній безпеці
- •2.1. Класифікація інформаційних систем, визначення поняття інформаційно-комунікаційної системи
- •2.2. Приклади сучасних систем обробки інформації
- •Тема 3. Загрози безпеці інформації
- •3.1. Поняття загрози інформації
- •3.2.Класифікація загроз інформаційної безпеки
- •3.2.1. Класифікація загроз інформаційної безпеки за її складовими
- •3.2.2. Класифікація загроз інформаційної безпеки за компонентами інформаційних систем, на яки вони націлені
- •3.2.3. Класифікація загроз інформаційної безпеки за характером впливу
- •3.2.3.1. Випадкові загрози
- •3.2.3.2. Навмисні загрози
- •3.2.4. Класифікація загроз інформаційної безпеки за розміщенням їх джерела
- •3.3. Поняття порушника інформаційної безпеки
- •3.4. Поняття про модель загроз та модель порушника
- •На порушення яких властивостей інформації або ас спрямована загроза:
- •Джерела виникнення загрози:
- •Можливі способи здійснення загрози:
- •Категорія осіб, до якої може належати порушник:
- •Тема 4. Основні складові системи інформаційної безпеки. Правове та законодавче регулювання
- •4.1. Характеристика системи регулювання інформаційної безпеки в Україні
- •4.2. Загальна характеристика нормативно-правової бази України з захисту інформації
- •4.3. Визначення поняття про інформаційну безпеку та суміжних понять в законодавстві України
- •4.4. Класифікація інформації та інформаційних систем за законодавством України
- •4.5. Порядок та умови доступу та обробки інформації за визначенням законодавством України
- •Тема 5. Основні методи та засоби захисту інформації
- •5.1. Методи захисту інформації від випадкових загроз
- •5.2. Методи захисту інформації від навмисних загроз
- •5.2.1. Методи та засоби системи охорони об’єктів від несанкціонованого проникнення на територію та заволодіння інформацією не уповноваженими та сторонніми особами
- •5.2.2. Організація збереження конфіденційної інформації від зловмисних дій персоналу та користувачів
- •Тема 6. Основні методи та засоби технічного захисту інформації
- •6.1. Захист інформації від витоку по оптичному каналу
- •6.2. Захист інформації від витоку по акустичному каналу
- •6.2.1. Захист акустичної інформації у приміщеннях
- •6.2.2. Захист акустичної інформації під час передавання її по технічним каналам
- •6.3. Захист інформації від витоку по каналу побічних електромагнітних випромінювань та наведень (пемвн)
- •Тема 7. Основні методи захисту інформації в комп’ютерних системах
- •7.1. Основі теоретичні положення захисту інформації в комп’ютерних системах
- •7.2. Захист від апаратних та програмних закладок, впроваджених на етапах розробки та виробництва
- •7.3. Захист від несанкціонованої зміни структур на рівні апаратних та програмних засобів у процесі експлуатації
- •7.4. Захист комп’ютерних систем від несанкціонованого доступу
- •7.5. Поняття про методи криптографічного захисту інформації
- •7.6. Захист комп’ютерних систем від вірусів та спаму
- •Тема 8. Основні методи захисту інформації в розподілених комп’ютерних (інформаційно-комунікаційних) системах
- •8.1. Архітектура мережі Інтернет
- •8.2. Загрози безпеці в інформаційно-комунікаційних системах
- •8.3. Основні підходи до захисту інформації в інформаційно-комунікаційних системах
- •Тема 9. Основні поняття про комплексну систему захисту інформації (ксзі)
- •9.1. Базові визначення та основні поняття про комплексну систему захисту інформації (ксзі)
- •9.1.1. Вимоги до складу, технічні та організаційні передумови створення ксзі
- •9.1.2. Характеристика інформаційної системи, як об’єкту захисту ксзі
- •9.1.3. Типові вразливості ікс на різних рівнях
- •9.2. Порядок створення, введення в дію, атестації та супроводження ксзі
- •3. На третьому етапі створення ксзі розробляється технічне завдання на створення ксзі.
- •4. На четвертому етапі створення ксзі здійснюється розробка проекту ксзі.
- •5. На п’ятому етапі створення ксзі здійснюється введення ксзі в дію.
Вступ до інформаційної безпеки
Тема 1. Загальні поняття та положення з інформаційної безпеки
1.1. Загальні поняття про інформацію: визначення, особливості та властивості інформації
1.2. Поняття про інформаційну безпеку
Мета навчальної дисципліни "Вступ до інформаційної безпеки" – надати студентам уявлення про обрану спеціальність (основні визначення, термінологія, структура та основні поняття цієї галузі знань).
1.1. Загальні поняття про інформацію: визначення, особливості та властивості інформації
Як і кожній сфері діяльності, інформаційної безпеці властива специфічна термінологія, як професійна, так і жаргонна. Термінологія відображає концептуальні підходи до розв’язання проблеми. Вільне володіння термінологією не лише демонструє належність фахівця до певної професійної групи, але й дозволяє визначити його досвідченість, глибину знань, специфіку діяльності.
Слід зазначити, що властива цій галузі жаргонна термінологія набула досить широкого поширення. Інформаційна безпека є “модною” темою не лише в пресі й на телебаченні, але й у сучасній літературі, кінофільмах. На професійний підхід до питань, які фактично є основою сюжету, там годі й очікувати. Але, на жаль, жаргонну термінологію досить часто використовують і там, де їй місця немає.
Доводилось спостерігати таке навіть на спеціалізованих конференціях з питань захисту інформації. Здебільшого цим грішать окремі представники комерційних структур, які пропонують на ринку послуги з захисту інформації (як правило, рішення інших фірм), не маючи ні відповідної освіти, ні достатнього досвіду.
Тому доцільне розпочати саме з визначень та термінології.
Інформація у перекладі з латинської – відомості, ознайомлення, роз’яснення, переказ.
Існує багато інших визначень цього поняття, які висвітлюють різні ставлення до нього. Погляди на поняття інформація змінюються з часом – від категорії, яка не передбачає дії (наявність відомостей про щось чи ідей відносно чогось, наприклад, «інформація – це відомості про особи, предмети, факти, події, явища та процеси незалежно від форми їх подання».), до категорії, яка передбачає дію (ознайомлення, роз’яснення, переказ).
З розвитком поглядів на поняття інформації розширюється коло учасників дій по обміну відомостями: обмін відомостями між людьми; людиною і автоматом; автоматом і автоматом; обмін сигналами в тваринному світі; передача ознак від клітини до клітини та ін.
У технічних науках використовують не "ідейне", а прикладне тлумачення поняття інформації. При цьому нехтують якісними особливостями інформації та прагнуть підрахувати її кількість за допомогою числа, тобто вимірювати інформацію. У цьому випадку кількість інформації, яка міститься у повідомленні (чи її вага), оцінюється з позиції її новини, чи зменшення невизначеності нашого знання про об’єкт. Такий кількісний підхід пов’язують з ім’ям вчених Р. Хартли (1928р.) та Клодом Шенноном (1948р.).
Визначають таки особливості інформації: вона нематеріальна (у розумінні, що її не можна помірити фізичними методами чи приладами), зберігається та передається за допомогою матеріальних носіїв (мозок людини, фізичні поля, папір та ін.), будь який матеріальний об’єкт містить інформацію про себе чи інший матеріальний об’єкт.
Інформація має певні властивості, наприклад: достовірність, повнота, цінність, своєчасність, короткість та інші. Інформаційна безпека оперує такими властивостями, як конфіденційність, доступність, цілісність та інші.