- •Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
- •I. Проблемы защиты информации
- •1.1 Понятие интеллектуальной собственности и секретность информации
- •1.2. Носители и потенциальные источники утечки информации
- •1.3. Каналы утечки и способы получения информации
- •1) Легальные способы:
- •2) Полулегальные (сомнительные) способы:
- •3) Нелегальные (криминальные) способы:
- •1.4. Побочные технические каналы утечки информации
- •1.5. Угрозы информационным ресурсам корпорации
- •1.6. Оценка последствий реализации угроз информации
- •Категории важности информации
- •1.7. Средства и способы несанкционированного доступа к информационным ресурсам
- •Беззаходовые средства разведки Средства подсматривания
- •Средства подслушивания
- •Заходовые средства разведки
- •Последствия несанкционированного доступа к информации
- •2.1. Модель действий нарушителя
- •Классы прочности защиты
- •2.2. Простейшая модель защиты информационного объекта
- •2.3. Модель одноуровневой многозвенной защиты
- •2.4. Модель многоуровневой однозвенной защиты
- •2.5. Модель многоуровневой многозвенной защиты
- •2.6. Общие принципы построения системы защиты
- •2.7. Этапы построения системы защиты
- •3. Законодательные меры защиты информации
- •3.1. Законодательно-правовые документы по защите информации
- •3.2. Объекты интеллектуальной собственности, охраняемые законодательством
- •3.3. Понятие коммерческой тайны
- •Утверждаю
- •Перечень сведений, составляющих коммерческую тайну корпорации
- •3.4. Ответственность за разглашение коммерческой тайны
- •4. Административные и финансовые меры защиты информации
- •4.1. Политика информационной безопасности корпорации
- •4.2. Служба безопасности
- •4.3. Группа охраны
- •4.4. Пропускной режим
- •4.5. Работа с сотрудниками
- •Обязательство
- •О неразглашении коммерческой тайны корпорации
- •4.6. Работа с документами
- •4.7. Организация работы технических средств
- •4.8. Финансовые меры защиты информации
- •5. Физические и технические средства защиты
- •5.1. Физические средства и способы защиты информации
- •5.2. Технические средства и способы защиты информации
- •6. Защита информации в автоматизированных системах обработки информации
- •6.1. Каналы утечки информации в асои
- •6.2. Основные принципы проектирования защиты в асои
- •6.3. Программные средства защиты
- •6.3.1. Защита ресурсов асои от несанкционированного доступа
- •6.3.2. Резервное копирование и архивация информации
- •6.3.3. Защита от вредоносных программ
- •6.4. Аппаратные средства защиты
- •6.5. Шифрование информации
- •7. Защита локальных сетей и интрасетей
- •7.1. Умышленные угрозы локальным сетям и интрасетям из Internet
- •7.2. Общие принципы обеспечения информационной безопасности в лвс и интрасети
- •7.3. Защита систем управления базами данных
- •7.4. Защита каналов связи
- •Литература
- •Оглавление
- •1. Проблемы защиты информации…………………….3
- •2. Основы теории защиты информации
- •4. Административные и финансовые меры
- •6. Защита информации в автоматизированных
Министерство образования Республики Беларусь
ИНСТИТУТ УПРАВЛЕНИЯ И ПРЕДПРИНИМАТЕЛЬСТВА
Кафедра информационных процессов и технологий
Л.В. Коуров
ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННЫХ СИСТЕМ
Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
Минск
2002
УДК 681.322.067
ББК 65.050.9(2)2
К73
Автор:
Коуров Л. В. - профессор кафедры информационных
процессов и технологий
Учебно-методическое пособие обсуждено и одобрено на заседании
кафедры информационных процессов и технологий,
протокол № 6 от 23.01.02г.
Коуров Л. В.
К73 Основы обеспечения безопасности информационных систем: /Л.В.Коуров. –Мн.: Институт управления и предпринимательства, 2002. -
Пособие написано на основе типовой учебной программы по дисциплине "Компьютерные информационные технологии". Предназначено для студентов заочной формы обучения по специальностям "Менеджмент", "Экономика и управление на предприятии", "Финансы и кредит", "Бухгалтерский учет, анализ и аудит". Содержит теоретические сведения и практические рекомендации по реализации политики безопасности информации в малом и среднем бизнесе.
УДК 682.322.067
ББК 65.050.9(2)2
Л.В.Коуров, 2002
Институт управления и предпринимательства
I. Проблемы защиты информации
1.1 Понятие интеллектуальной собственности и секретность информации
Особенностью текущего периода развития человечества является переход от постиндустриального общества к информатизированному обществу. Информация сейчас считается таким же ресурсом, как материалы, энергия и люди. Это новый вид ресурсов, но он занимает все более важное место в жизни общества. Информация играет исключительную роль в конкурентной борьбе общественных структур различных форм собственности. По формам собственности информация делится на государственную, ведомственную, корпоративную, частную и личную.
С информационными ресурсами тесно связаны вопросы интеллектуальной собственности. Понятие "интеллектуальная собственность" официально зарегистрировано в 1967 г на Стокгольмской конференции, где была создана Всемирная организация интеллектуальной собственности (ВОИС) и принята Конвенция. ВОИС работает в Женеве (Швейцария).
Различают три вида интеллектуальной собственности:
промышленная: открытия, изобретения, методы производства, технологии;
художественная: произведения литературы, изобразительного искусства, музыки, театра, кино и т.д.;
коммерческая: деловые связи, места закупки сырья и товаров, сведения о поставщиках и клиентах, предполагаемые прибыли, методика установления цен и т.п.
Еще в древности мастера и торговые люди надежно хранили секреты
своей профессии. Надежность хранения секретов была так высока, что некоторые технологии древних остаются тайной и в наше время.
В 1910 г. в Санкт-Петербурге юрист В.Розенберг издал книгу "Промысловая тайна". В книге показано, что правовая защита коммерческой тайны в России отвечала мировым требованиям.
В 1917 г. декретом ВЦИК "О рабочем контроле" понятие коммерческой тайны было отменено. За границей же законодательная работа по защите коммерческой тайны продолжалась. Еще в 60-е годы фундаментальные научные исследования в США не засекречивались. Но уже в конце
60-х годов деловые круги поняли, что стоимость научно-технической информации может превышать затраты на производство продукции, создаваемой на основе этой информации. Научно-техническая информация превратилась в ценнейший товар. Многие корпорации стали проводить исследования и разрабатывать новые технологии с целью продажи другим корпорациям. Поэтому научно-технические исследования и разработки стали засекречиваться. Возрождение понятия "коммерческая тайна" в странах СНГ произошло только в последние годы.
В дальнейшем при изложении вопросов защиты информации в основном будем использовать термин "корпорация". Корпорация (лат. Corporatio-объединение, сообщество) – это форма организации предпринимательской деятельности, предусматривающая коллективное образование, признанное юридическим лицом, основанное на объединенных капиталах и осуществляющее какую-либо социально полезную деятельность. Создается большое число корпораций различного вида: производственные, торговые, обслуживания, образования, здравоохранения, культуры, быта. Корпорации работают под названиями ассоциаций, фирм, предприятий, акционерных обществ и т.п. В современных условиях корпорации занимают решающее положение во всех отраслях хозяйства США и большинства стран Европы. Законодательным органом корпорации является общее собрание ее членов. Исполнительный орган корпорации – правление, в которое входят профессиональные менеджеры.
Работа многих правительственных, коммерческих и общественных организаций связана с обработкой информации, не подлежащей разглашению. В Республике Беларусь существует информация различной степени секретности:
- государственная тайна (сведения особой важности и совершенно секретные), определяемая Правительством РБ;
- ведомственная тайна (секретные сведения), определяемая министерствами и ведомствами;
- служебная тайна (сведения для служебного пользования), определяемая Перечнем сведений, который утверждается Главным управлением по охране государственных тайн в печати при Правительстве РБ;
- коммерческая тайна (в практике встречаются термины: производственная тайна, торговый секрет, секрет корпорации и др.), определяемая правлением корпорации.