- •Базовые понятия и практические аспекты информационной безопасности План лекции
- •1. Что такое информационная безопасность
- •1.1.Значение информации и её защита. Роль информации в современном мире
- •Значение защиты информации
- •Аспекты защиты
- •1.2. Понятие информационной безопасности в широком смысле
- •1.3. Основные составляющие информационной безопасности (для информации в широком смысле)
- •1.3.1. Категории информационной безопасности.
- •1.3.2. Информационные ресурсы
- •1.3.3.Каналы распространения информации
- •1.3.4. Ценность информации
- •1.3.5. Основные определения и критерии классификации угроз информационной безопасности.
- •Наиболее распространенные угрозы доступности
- •2. Информационные технологии и информационная безопасность
- •2.1. Основные термины и определения
- •Информационная безопасность
- •2.2. Аспекты информационной безопасности
- •3. Исторические аспекты возникновения и развития проблемы защиты информации
- •3.1. Периоды развития средств и методов защиты информации
- •Первый период (с древнейших времён до 20-х годов хiх века)
- •Второй период (с двадцатых годов XIX века до тридцатых годов хх века)
- •Третий период (с тридцатых годов хх века по настоящее время)
- •3.2. Развития системы защиты информации в настоящее время
- •3.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Организационная защита информации
- •Программно-аппаратная защита
- •Технические средства
- •Программные средства
- •Криптографические средства
- •Компьютерная вирусология
- •4. Теоретико-концептуальный подход к проблеме защиты информации
- •5. Современная постановка задачи защиты информации
- •5.1. Повышение значимости информации как общественного ресурса.
- •5.2. Существенные изменения в организации информационных технологий.
- •1)Интегральное представление понятия комплексности защиты информации.
- •2)Расширение рамок защиты информации.
- •6. Комплексное организационное построение систем защиты информации.
- •7. Организация защиты от информации.
- •7.1. Живучесть информационных систем
1)Интегральное представление понятия комплексности защиты информации.
Данное представление чаще других встречается в работах по защите информации, чем подтверждается тезис о том, что при решении любых проблем защиты требуется системный подход, поскольку сумма даже высоко-
эффективных независимых решений основных вопросов защиты совсем не гарантирует эффективной защиты в целом. Поэтому если, например, о комплексной защите говорят специалисты по ПЭВМ, то надо понимать защиту только в пределах отдельно взятого компьютера, а когда говорят специалисты по антивирусной борьбе, то только защиту вирусов. Но в настоящее время, когда средства ВТ (и прежде всего ПЭВМ) получили массовое распространение, а требования к надёжности обеспечения различных видов защиты информации (обеспечение физической и логической целостности, предупреждение несанкционированных получения, модификации и размножения) и к рациональному использованию выделенных на эти цели ресурсов неизмеримо возрастают, само понятие комплексности защиты должно быть комплексным. Суть такого интегрального понимания комплексности показана на рисунке. Таким образом, можно заключить, что интегральному представлению понятия комплексности соответствует правый нижний элемент представленной классификации.
2)Расширение рамок защиты информации.
Данный аспект видоизменения постановки задачи защиты информации определяется двумя самыми последними шагами, осуществленными в этой области:
- Первый - это переход от компьютерной безопасности к проблеме комплексной защиты в автоматизированных системах.
- Второй — это организация решения соответствующих задач в мас- штабе региона и государства в целом.
Таким образом, масштаб проблемы защиты информации представляется в виде трехуровневой структуры:
- компьютерная безопасность,
- защита информации на объекте,
- защита информации в регионе (государстве).
Можно утверждать, что при переходе от первого уровня ко второму и от второго к третьему, происходит не только количественный рост задач защиты, но и появление качественно новых, более сложных задач.
Так, при организации защиты информации на объекте дополнительно существенно расширяется круг разновидностей типовых структурных компонентов (ТСК), в которых должна быть обеспечена защита.
Дополнительно к тем разновидностям, которые в общем случае имеют место в автоматизированных системах. Добавляются традиционные организационные структуры объекта:
- контрольно-пропускные пункты (они являются, с одной стороны, частью системы защиты, а с другой - объектами защиты);
- подразделения традиционного делопроизводства;
- коллективы и рабочие помещения функциональных подразделений;
- вспомогательные подразделения и т. п.
Для обеспечения надежности защиты информации особое значение имеет предупреждение возникновения условий, благоприятствующих порождению угроз безопасности информации, отсюда существенно повышается значимость законодательных, организационно-психологических и морально- этических средств защиты.
Таким образом, внимание сосредотачивается на системных вопросах защиты информации, а именно:
формировании и обосновании общей политики защиты;
подборе и расстановке кадров с учетом требований защиты;
обучении кадров (руководителей объекта и его функциональных подразделений, сотрудников функциональных подразделений вопросам защиты в современных условиях;
системотехническом проектировании комплексной системы защиты информации на объекте;
четкой организации технологии функционирования системы защиты во всех режимах и условиях деятельности объекта;
сборе, накоплении и аналитико-синтетической обработке данных о функционировании системы защиты информации.
При переходе же на региональный (а тем более - государственный) уровень рассмотрения проблемы все более превалируют значение приобретают задачи стратегического плана - создание преумножение информационных 'ресурсов, их сбережение и использование в соответствии с экономическими и политически потребностями развития, включая и потребности обеспечения информационной безопасности. Все это уже означает не просто защиту информации в процессе ее обработки и защиту от информации в процессе ее циркуляции, а системную увязку задач обеспечения информационной безопасности с остальными задачами решения информационных проблем общества.
Само собою разумеется, что все вопросы, связанные с информационной безопасностью вообще, и с защитой информации в частности, будут решаться в рамках унифицированной информационной технологии. Но поскольку эта технология предполагает массовое применение, то она должна обеспечивать высокоэффективное информационное обеспечение деятельное современных объектов (предприятий, учреждений, иных организаций) и быть экономной с точки зрения расходования ресурсов на разработку, тиражирование и эксплуатацию. Достижение этих целей возможно лишь при тщательном системном учете всех факторов, которые оказывают влияние на структуру, содержание и организацию функционирования информационной технологии. Совершенно очевидно, что проблемы обеспечения информационной безопасности (т. е. защиты информации и защиты от информации) относятся к числу существенно значимых факторов, поэтому на современном этапе они должны решаться не сами по себе, а как составляющая часть общей проблемы информатизации.
Есть еще один очень важный аспект рассматриваемого вопроса.
Как известно, любое индустриальное производство предполагает непременное и непрерывное управление перерабатываемыми на индустриальной основе ресурсами. В индустриальных информационных технологиях на индустриальной основе обрабатывается информация, чем предопределяется необходимость управления информацией по всем законам современной науки управления. Отсюда следует, что вопросы защиты информации должны решаться как составная часть задачи управления информацией.