- •Базовые понятия и практические аспекты информационной безопасности План лекции
- •1. Что такое информационная безопасность
- •1.1.Значение информации и её защита. Роль информации в современном мире
- •Значение защиты информации
- •Аспекты защиты
- •1.2. Понятие информационной безопасности в широком смысле
- •1.3. Основные составляющие информационной безопасности (для информации в широком смысле)
- •1.3.1. Категории информационной безопасности.
- •1.3.2. Информационные ресурсы
- •1.3.3.Каналы распространения информации
- •1.3.4. Ценность информации
- •1.3.5. Основные определения и критерии классификации угроз информационной безопасности.
- •Наиболее распространенные угрозы доступности
- •2. Информационные технологии и информационная безопасность
- •2.1. Основные термины и определения
- •Информационная безопасность
- •2.2. Аспекты информационной безопасности
- •3. Исторические аспекты возникновения и развития проблемы защиты информации
- •3.1. Периоды развития средств и методов защиты информации
- •Первый период (с древнейших времён до 20-х годов хiх века)
- •Второй период (с двадцатых годов XIX века до тридцатых годов хх века)
- •Третий период (с тридцатых годов хх века по настоящее время)
- •3.2. Развития системы защиты информации в настоящее время
- •3.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Организационная защита информации
- •Программно-аппаратная защита
- •Технические средства
- •Программные средства
- •Криптографические средства
- •Компьютерная вирусология
- •4. Теоретико-концептуальный подход к проблеме защиты информации
- •5. Современная постановка задачи защиты информации
- •5.1. Повышение значимости информации как общественного ресурса.
- •5.2. Существенные изменения в организации информационных технологий.
- •1)Интегральное представление понятия комплексности защиты информации.
- •2)Расширение рамок защиты информации.
- •6. Комплексное организационное построение систем защиты информации.
- •7. Организация защиты от информации.
- •7.1. Живучесть информационных систем
5.1. Повышение значимости информации как общественного ресурса.
Современное общество характеризуется как постиндустриальное в хронологическом плане и как информационное в плане основополагающих процессов. Интегральное толкование обеих характеристик сводится к тому, что по мере поступательного развития индустриального общества возникло и неуклонно усиливалось противоречие между индустриальным характером материального производства и характером управления этим производством, существенно зависящим от искусства управленческого персонала. В целях преодоления названного противоречия управление должно быть переведено на принципы и методы поточно-индустриального производства. Осуществление такого перевода составляет главную задачу постиндустриального общества. А поскольку всякое управление есть информационный процесс (второй закон кибернетики), то информация приобретает статус главного ресурса общества со всеми вытекающими из этого требованиями, предъявляемыми к обращению с ним.
5.2. Существенные изменения в организации информационных технологий.
Современные информационные технологии характеризуются массовым насыщением сверхбыстродействующими средствами ЭВТ и объединением их в глобальные сети, что обеспечивает расширение обработки огромных объемов информации в очень короткие сроки со всеми вытекающими последствиями.
5.3. Все возрастающие опасности злоумышленных действий над информацией и злоумышленного ее использования.
О возможных злоумышленных действиях по отношению к информации можно судить по нашумевшему в свое время делу Владимира Левина. Возможности же злоумышленного использования информации достигли такого уровня, что уже практически ведутся информационные войны.
Объективные предпосылки видоизменения постановки задачи защиты информации создаются следующими обстоятельствами.
4. Наличие богатого опыта организации различных защитных процессов по отношению к информации как в традиционных, так и в автоматизированных технологиях ее обработки.
Так, отработаны современные методологии обеспечения сохранности (целостности) информации, ее надежности, качества обработки и выдачи, регулирования использования (предупреждения несанкционированного доступа).
5. Значительные достижения в научном обеспечении названных выше процессов.
Большое развитие получила теория надежности, теория обеспечения качества информации. В последние годы разработаны основы теории защиты информации.
6. Возможности решения всех проблем организации защитных процессов по отношению к информации в рамках единой концепции.
Основное содержание современной постановки задачи защиты информации и методам её решения может быть сведено к совокупности следующих направлений:
интегральное представление понятия комплексности защиты информации в целевом и инструментальном планах;
расширение рамок защиты от обеспечения компьютерной безопасности до защиты информации на объекте и защиты информационных
ресурсов региона и государства;
3) комплексное организационное построение систем защиты информации;
организация не только защиты информации, но и защиты от нее;
обеспечение условий наиболее эффективного использования информации;
переход к так называемой упреждающей стратегии осуществления защитных процессов.
При таком подходе проблема защиты формации перерастает в более общую проблему управления информационными ресурсами.
Рассмотрим основное содержание данной постановки задачи по каждому из названных направлений.