- •Базовые понятия и практические аспекты информационной безопасности План лекции
- •1. Что такое информационная безопасность
- •1.1.Значение информации и её защита. Роль информации в современном мире
- •Значение защиты информации
- •Аспекты защиты
- •1.2. Понятие информационной безопасности в широком смысле
- •1.3. Основные составляющие информационной безопасности (для информации в широком смысле)
- •1.3.1. Категории информационной безопасности.
- •1.3.2. Информационные ресурсы
- •1.3.3.Каналы распространения информации
- •1.3.4. Ценность информации
- •1.3.5. Основные определения и критерии классификации угроз информационной безопасности.
- •Наиболее распространенные угрозы доступности
- •2. Информационные технологии и информационная безопасность
- •2.1. Основные термины и определения
- •Информационная безопасность
- •2.2. Аспекты информационной безопасности
- •3. Исторические аспекты возникновения и развития проблемы защиты информации
- •3.1. Периоды развития средств и методов защиты информации
- •Первый период (с древнейших времён до 20-х годов хiх века)
- •Второй период (с двадцатых годов XIX века до тридцатых годов хх века)
- •Третий период (с тридцатых годов хх века по настоящее время)
- •3.2. Развития системы защиты информации в настоящее время
- •3.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Организационная защита информации
- •Программно-аппаратная защита
- •Технические средства
- •Программные средства
- •Криптографические средства
- •Компьютерная вирусология
- •4. Теоретико-концептуальный подход к проблеме защиты информации
- •5. Современная постановка задачи защиты информации
- •5.1. Повышение значимости информации как общественного ресурса.
- •5.2. Существенные изменения в организации информационных технологий.
- •1)Интегральное представление понятия комплексности защиты информации.
- •2)Расширение рамок защиты информации.
- •6. Комплексное организационное построение систем защиты информации.
- •7. Организация защиты от информации.
- •7.1. Живучесть информационных систем
6. Комплексное организационное построение систем защиты информации.
Прежде всего следует заметить, что примерно до середины XX столетия в России в плане защиты информации специализированные органы создавались только для защиты секретной информации, обобщенно они назывались режимно-секретными органами. Данные структуры обеспечивали соблюдение правил работы с секретными данными, правил секретного документооборота и функционирования режимных объектов. В итоге сложилась довольно стройная и эффективно функционирующая система организационной защиты. К этому следует добавить, что в тот же период по мере расширения возможностей технической разведки все более угрожающей становилась опасность утечки информации по техническим каналам. Перекрытие технических каналов возможно лишь специфическими методами и с широким использованием специальных технических средств, что могут осуществить лишь специалисты, имеющие фундаментальную инженерно-техническую подготовку. Для решения этой задачи были созданы специальные органы противодействия технической разведке. Стройную организационную структуру названные органы приобрели с созданием в 1973 г. Государственной технической комиссии (Гостехкомиссии) с развитой системой региональных органов.
Когда для обработки секретной информации стали регулярно применяться средства ЭВТ, возникли новые задачи обеспечения ее защищенности в автоматизированных системах. Поскольку для решения этих задач необходимы знания методов автоматизированной обработки, то для их решения стали создаваться самостоятельные подразделения, состоящие из специалистов соответствующего профиля. С течением времени образовалась система органов защиты информации в автоматизированных системах, причем обозначилась и на практике реализуется тенденция объединения их с органами противодействия технической разведке. В настоящее же время, особенно под воздействием массового распространения персональных ЭВМ, актуальной стала задача объединения всех названных органов в единую комплексную структуру органов защиты информации.
При этом создание такой единой структуры не должно быть сведено к механическому объединению рассмотренных выше т видов органов. В итоге объединения должна быть создана та структура, которая могла бы реализовать комплексную интенсивную защиту в полном соответствии с современными потребное ми и возможностями.
7. Организация защиты от информации.
Помимо защиты информации второй составляющей обеспечения информационной безопасности является защита информации, т. е. защита электронных информационно- управляющих систем и людей (отдельно взятого человека, коллектива людей, населения региона) от разрушающего воздействия информации. Важность и актуальность данной проблемы в стоящее время является общепризнанной. Что же касается уровня ее изучения и научной разработки, то системно-концептуальные подходы к проблеме находятся только в зародышевом состоянии. Объективная причина такого положения заключается в необычности проблемы, чрезвычайной ее сложности, многоаспектности и высоком уровне неопределенности.
Существует и субъективная причина, заключающаяся в отсутствии до последнего времени общегосударственной востребованности серьезного решения этой проблемы. Это положение должно существенно улучшиться связи с принятием Доктрины информационной безопасности Российской Федерации.
В средствах массовой информации время от времени появляются публикации по отдельным вопросам и конкретным фактам злоумышленного использования информации как средства противоборства при силовом решении политических, социальных и экономических проблем. Однако системные теоретико-концептуальные исследования проблемы защиты от информации еще ждут своего осуществления.