- •Базовые понятия и практические аспекты информационной безопасности План лекции
- •1. Что такое информационная безопасность
- •1.1.Значение информации и её защита. Роль информации в современном мире
- •Значение защиты информации
- •Аспекты защиты
- •1.2. Понятие информационной безопасности в широком смысле
- •1.3. Основные составляющие информационной безопасности (для информации в широком смысле)
- •1.3.1. Категории информационной безопасности.
- •1.3.2. Информационные ресурсы
- •1.3.3.Каналы распространения информации
- •1.3.4. Ценность информации
- •1.3.5. Основные определения и критерии классификации угроз информационной безопасности.
- •Наиболее распространенные угрозы доступности
- •2. Информационные технологии и информационная безопасность
- •2.1. Основные термины и определения
- •Информационная безопасность
- •2.2. Аспекты информационной безопасности
- •3. Исторические аспекты возникновения и развития проблемы защиты информации
- •3.1. Периоды развития средств и методов защиты информации
- •Первый период (с древнейших времён до 20-х годов хiх века)
- •Второй период (с двадцатых годов XIX века до тридцатых годов хх века)
- •Третий период (с тридцатых годов хх века по настоящее время)
- •3.2. Развития системы защиты информации в настоящее время
- •3.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Организационная защита информации
- •Программно-аппаратная защита
- •Технические средства
- •Программные средства
- •Криптографические средства
- •Компьютерная вирусология
- •4. Теоретико-концептуальный подход к проблеме защиты информации
- •5. Современная постановка задачи защиты информации
- •5.1. Повышение значимости информации как общественного ресурса.
- •5.2. Существенные изменения в организации информационных технологий.
- •1)Интегральное представление понятия комплексности защиты информации.
- •2)Расширение рамок защиты информации.
- •6. Комплексное организационное построение систем защиты информации.
- •7. Организация защиты от информации.
- •7.1. Живучесть информационных систем
4. Теоретико-концептуальный подход к проблеме защиты информации
Отличительная особенность теоретико-концептуального подхода к защите информации состоит в том, что на основе достижений концептуально-эмпирического подхода предпринимаются попытки разработать основы целостной теории защиты и этим самым подвести под реализацию защиты прочную научно-методологическую базу.
При этом теория защиты, как и любая другая теория, определяется как совокупность основных идей в данной области знания.
Основное назначение теории защиты заключается в том, чтобы дать полное и адекватное представление о сущности и содержании проблемы защиты и обеспечить на основе научно-методологической базы эффективное решение всех задач защиты с использованием всех доступных инструментальных средств.
Объективной основой формирования теории защиты явилась унифицированная концепция защиты информации, которая в достаточно завершенном виде была сформулирована в предшествующий период и которая, вообще говоря, вобрала в себя весь накопленный к этому времени опыт защиты. На основе этого опыта были сформулированы следующие принципиальные выводы:
проблемы обеспечения безопасности информации будут носить перманентный характер, вследствие чего необходима развитая и регулярно функционирующая система, обеспечивающая эффективное решение всей совокупности соответствующих задач;
обеспечение безопасности информации должно носить комплексный характер;
комплексность защиты информации может быть достигнута лишь при взаимосогласованном участии в решении соответствующих задач как профессиональных специалистов по защите информации, так и всех тех руководителей и специалистов, которые организуют и осуществляют процессы сбора, передачи, хранения, обработки и использования информации;
надежная защита информации может быть обеспечена лишь в том случае, если проблемы защиты будут решаться в тесной взаимосвязи с проблемами информатизации;
эффективное решение проблем защиты информации в современной их постановке возможно только при наличии развитого и адекватного научно-методологического базиса.
Формирование теории защиты идет в порядке ответа науки на объективные потребности практики. Однако до 1992 г. этот процесс осуществлялся стихийно. В середине 1992 г. существовавший в то время Государственный комитет Российской Федерации по высшему образованию организовал и финансировал межвузовскую программу по проблемам защиты информации, к выполнению которой было привлечено значительное число вузов.
Разработанные в процессе выполнения данной межвузовской программы основы теории защиты информации в последующие годы развивались и совершенствовались. Это дает основания для признания факта формирования к настоящему времени основ теории защиты информации.
5. Современная постановка задачи защиты информации
Задача защиты информации до последнего времени практически повсеместно представлялась как предупреждение несанкционированного ее получения в системах обработки, построенных на базе современных средств электронной вычислительной техники (ЭВТ).
К настоящему времени в эту постановку задачи и подходов к её решению внесены изменения под влиянием следующих основных факторов: