Информационная
безопасность
Лебедева Т.Ф.
Основные понятия информационной безопасности |
1 |
Литература
Основная:
1)Коноплева, И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие / И.А. Коноплева, И.А. Богданов. Под ред. И.А. Коноплевой- М.: ИНФРА- М, 2008.
2)Степанов, Е. А. Информационная безопасность и защита информации [Текст] : учеб. пособие для вузов / Е. А. Степанов, И. К. Корнеев. - М. : ИНФРА-М, 2001.
3)Лебедева Т.Ф. Информационная безопасность [Текст]: Методические указания по выполнению лабораторных работ и контрольной работы для студентов специальности 080801«Прикладная информатика в (экономике)» направлений 230700 «Прикладная информатика» профиля «Прикладная информатика в экономике», 080500 «Бизнес-информатика» всех форм обучения /Т.Ф. Лебедева. – Кемерово: Кемеровский институт (филиал) РГТЭУ, 2010.
Основные понятия информационной безопасности |
1 |
Литература
Дополнительная:
1)Голенищев, Э. П. Информационное обеспечение систем управления [Текст] / Э. П. Голенищев, И. В. Клименко. - Ростов н/Д : Феникс, 2010
2)Гафнер, В. В. Информационная безопасность [Текст] : учеб. пособие для вузов / В. В. Гафнер. - Ростов н/Д : Феникс, 2010.
3)Анин, Б. Ю. Защита компьютерной информации [Текст] / Б. Ю. Анин. - Спб. : БХВ-Петербург, 2000
4)Киреева Г.И. Антивирусное обслуживание компьютера: учебное пособие [текст] /Г.И. Киреева - М: МГУК,1999
5)Домарёв В.В. Защита информации и безопасность компьютерных систем [текст] / В.В. Домарев - Киев: Диасофт, 1999
6)Зима В.М. Безопасность глобальных сетевых технологий [текст] / В.М. Зима - Спб.:БХВ-Петербург, 2003
7)Девьянин П.Н. Теоретические основы компьютерной безопасности: учебное пособие для вузов [текст] / П.Н. Девьянин, О.О. Михальский, Д.И. Правиков, А. Ю. Шербаков.-М.: Радио и связь, 2000
8)Голдовский И.А. Безопасность платежей в Интернете [текст] /И.Б. Голдовский - Спб.:Питер
Основные понятия информационной безопасности |
1 |
Аспекты информации:
Информация - сведения (сообщения, данные) независимо от формы их представления; . (Закон РФ "Об информации, информационных технологиях и защите информации" (ФЗ РФ 27.07.2006 г.)
Информация - это фундаментальная философская категория.
Информация - это важнейший ресурс, на добывание которого тратятся огромные силы и средства.
Информация – это ценный товар, производством и сбытом которого занято огромное количество людей.
Информация – это сила, приводящая в движение производственные силы мощности, армии, общественные структуры, ранящая и поднимающая людей.
Компьютерная информация – это информация, представленная в доступной для восприятия компьютерной форме, зафиксированная в памяти компьютера, на машинном носителе или передаваемая по телекоммуникационным каналам.
Информация – продукт человеческой деятельности, который в готовом виде всегда и всем кажется дешевым. Ее принято считать ценной лишь тогда, когда ее можно использовать, причем ее полезность сильно зависит от полноты, точности, достоверности и актуальности.
Информационный ресурс – это отдельные документы, массивы документов в библиотеках, архивах, фондах, банков данных и др. информационных системах.
Основные понятия информационной безопасности
При этом под термином «информационная безопасность» на уровне государства понимается «состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в
интересах граждан, организаций и государства».
Под информационной безопасностью (ИБ) или безопасностью информационных технологий подразумевают защищенность информации, передаваемой, накапливаемой, обрабатываемой и хранимой в информационно- вычислительных системах от случайных или преднамеренных воздействий внутреннего или внешнего характера, чреватых нанесением ущерба владельцам информационно ресурса или пользователям информации.
Пользователи информации в компьютерных системах – это субъекты, обращающиеся к информационно – вычислительным системам за необходимой информацией.
Информационная безопасность - это многомерная и многогранная область действия, в которой успех может принести только систематический комплексный подход.
Проблему обеспечения информационную безопасность можно классифицировать по 3-м группам признаков: 
Задачи 
Уровни обеспечения
Субъекты, заинтересованные в информационной безопасности.
Основные понятия информационной безопасности 3
Основные понятия информационной безопасности |
4 |
Доступность – возможность за приемлемое время получить информационные услуги, а также предотвращение несанкционированного отказа в получении информации.
Целостность – предотвращение несанкционированной модификации или нарушения информации.
Конфиденциальность – предотвращение несанкционированного ознакомления с информацией.
На концептуально – политическом уровне принимаются документы, которые определяют основные направления государственной политики информационной безопасности, задачи и средства достижения поставленных целей. Примером такого документа является Доктрина информационной безопасности РФ.
На законодательном уровне создается и поддерживается комплекс мер, направленных на правовое регулирование обеспечения информационной безопасности, которая отражается в законах, указах президента, постановлениях правительства.
На нормативно – техническом уровне разрабатываются стандарты, руководящие материалы, методические документы, регламентирующие процессы разработки, внедрения и эксплуатации средств обеспечения информационной безопасности (Руководящие документы Гостехкомиссии при президенте РФ 1992г.). Важной задачей этого уровня в настоящее время является, в частности, приведение в соответствие российских стандартов с международным уровнем информационных технологий вообще и ИБ в частности.
Основные понятия информационной безопасности 5
На уровне предприятия осуществляются конкретные меры по обеспечению информационной безопасности деловой деятельности. Для предприятия можно выделить два характерных уровня обеспечения ИБ – административный и программно-технический. Основной мерой административного уровня является разработка политики и программы безопасности.
Политика безопасности – совокупность документированных управленческих решений, направленных на защиту информации и связанных с ней ресурсов. Политика безопасности определяет стратегию организации в области ИБ, а также количество ресурсов, которое руководство считает целесообразным выделить. Она строится на анализе рисков, которые признаются реальными для информационной системы организации.
В составе конкретных мер административного уровня можно выделить:
I.Управленческие меры обеспечения информационной безопасности
Политика безопасности
Программа безопасности
Управление рисками
Безопасность в жизненном цикле системы
II. Операционные регуляторы
Управление персоналом;
Физическая защита;
Поддержание работоспособности;
Реагирование на нарушение безопасности; 
Планирование восстановительных работ.
Основные понятия информационной безопасности 6
III. На программно-техническом уровне доступны следующие механизмы безопасности:
Идентификация и аутентификация;
Управление доступом;
Протоколирование и аудит;
Криптографические средства защиты; 
Межсетевое экранирование (брандмауэр, firewall).
На уровне отдельных граждан: граждане являются самым незащищенным в правовом отношении субъектом правовых отношений (нет законов о защите индивидуальной информации, номеров телефонов, почтовых рассылок (данные паспорта)).
Основные понятия информационной безопасности 7
Актуальность обеспечения информационной безопасности
По мнению экспертов, при полном рассекречивании информации коммерческой фирмы она просуществует:
52% экспертов считают, что несколько часов, 48% - несколько дней. Если речь идет о банках, то 33% - несколько часов, 67% - несколько дней.
Причины убытков компании, пренебрегающей защитой информации:
-ошибки персонал 65%
-вирусы 63%
-неработоспособность 51%
-злоумышленные действия работников 32% злоумышленные действия внешних работников 18%
-промышленный шпионаж 6%
-неизвестные причины 15%