- •Базовые понятия и практические аспекты информационной безопасности План лекции
- •1. Что такое информационная безопасность
- •1.1.Значение информации и её защита. Роль информации в современном мире
- •Значение защиты информации
- •Аспекты защиты
- •1.2. Понятие информационной безопасности в широком смысле
- •1.3. Основные составляющие информационной безопасности (для информации в широком смысле)
- •1.3.1. Категории информационной безопасности.
- •1.3.2. Информационные ресурсы
- •1.3.3.Каналы распространения информации
- •1.3.4. Ценность информации
- •1.3.5. Основные определения и критерии классификации угроз информационной безопасности.
- •Наиболее распространенные угрозы доступности
- •2. Информационные технологии и информационная безопасность
- •2.1. Основные термины и определения
- •Информационная безопасность
- •2.2. Аспекты информационной безопасности
- •3. Исторические аспекты возникновения и развития проблемы защиты информации
- •3.1. Периоды развития средств и методов защиты информации
- •Первый период (с древнейших времён до 20-х годов хiх века)
- •Второй период (с двадцатых годов XIX века до тридцатых годов хх века)
- •Третий период (с тридцатых годов хх века по настоящее время)
- •3.2. Развития системы защиты информации в настоящее время
- •3.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Организационная защита информации
- •Программно-аппаратная защита
- •Технические средства
- •Программные средства
- •Криптографические средства
- •Компьютерная вирусология
- •4. Теоретико-концептуальный подход к проблеме защиты информации
- •5. Современная постановка задачи защиты информации
- •5.1. Повышение значимости информации как общественного ресурса.
- •5.2. Существенные изменения в организации информационных технологий.
- •1)Интегральное представление понятия комплексности защиты информации.
- •2)Расширение рамок защиты информации.
- •6. Комплексное организационное построение систем защиты информации.
- •7. Организация защиты от информации.
- •7.1. Живучесть информационных систем
2. Информационные технологии и информационная безопасность
2.1. Основные термины и определения
Федеральный закон «Об информации, информатизации и защите информации» определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Далее будем говорить в основном о ,так называемой, компьютерной информации.
Компьютерная информация — это информация, представленная в доступной для восприятия компьютером форме, зафиксированная в памяти компьютера, на машинном носителе или передаваемая по телекоммуникационным каналам.
С понятием «информация» тесно связано понятие «информационные ресурсы».
Информационные ресурсы - это отдельные документы и массивы документов в библиотеках, архивах, фондах, банках данных и других информационных системах.
Информационные ресурсы могут являться объектом права собственности и других вещных прав.
Автоматизированная информационно-вычислительная система (АВС) - один или несколько (объединенных в сеть) компьютеров в совокупности с предназначенным для решения определенных задач программным обеспечением и соответствующими информационными ресурсами образуют автоматизированную информационно-вычислительную систему (ИВС).
С методической точки зрения информационно-вычислительную систему (ИВС) можно представить также как совокупность аппаратных средств и информационных технологий, определяющих особенности представления и обработки информации в системе.
Пользователи (потребители) информации - субъекты, обращающиеся к информационно-вычислительной системе за необходимой им информацией.
Быстрое развитие и повсеместное проникновение информационных технологий в самые различные сферы деловой деятельности привело к тому, что компьютерная информация в настоящее время может иметь вполне определенный стоимостной вес, показателями которого может являться как прибыль, получаемая при ее использовании, так и размеры ущерба, наносимого владельцу информационных ресурсов или пользователям при нарушении установленных правил работы с информацией.
Поэтому одной из важнейших проблем развития информационных технологий является надежное обеспечение информационной безопасности.
Информационная безопасность (или безопасность информационных технологий) - защищенность информации, обрабатываемой в информационно вычислительной системе, от случайных или преднамеренных воздействий внутреннего или внешнего характера, чреватых нанесением ущерба владельцам информационных ресурсов или пользователям информации.
В соответствии с этим определением обеспечение информационной безопасности не сводится лишь к защите от действий злоумышленников— важнейшее значение здесь имеет защита от:
- возможных воздействий, носящих случайный и естественный характер (сбои и отказы оборудования, аварии систем электропитания, водоснабжения и отопления, протечки, пожары, природные катастрофы и т.п.);
- случайных ошибок пользователей и обслуживающего персонала.
Информационная безопасность — многогранная, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
Проблемы обеспечения информационной безопасности можно классифицировать по трем группам признаков (рис.1):
- задачи информационной безопасности;
- уровни обеспечения информационной безопасности ;
- субъекты, заинтересованные в информационной безопасности (рис. 1.)