ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ
ГБОУ СПО ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ № 39
Методическая разработка
Темы 15: «Основы информационной и компьютерной безопасности »
дисциплины «Информатика и ИКТ»
для групп первого курса СПО
технический профиль
Основы информационной и компьютерной безопасности
1. Основы информационной безопасности
Безопасность - это не только наука, которую надо изучать, не только мастерство, секреты которого надо постигать, но это и культура, которую надо воспитывать.
В. Даль указывал, что безопасность есть отсутствие опасности, сохранность, надежность.
Как защитить информацию и дать возможность использовать ее по назначению и вовремя? Решение этого вопроса было и до сих пор остается одной из самых актуальных задач. Масштабное развитие процесса информатизации еще в большей степени усугубило эту проблему, так как приходится учитывать не только условия традиционной среды обитания человека, но и среду, которая появилась благодаря широкому внедрению компьютерных систем в различные сферы его деятельности.
Начнем изучение этой темы с определений в терминологии информационной безопасности.
Информационная безопасность — совокупность мер по защите информационной среды общества и человека.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Основными целями обеспечения информационной безопасности общества являются:
защита национальных интересов;
обеспечение человека и общества достоверной и полной информацией;
правовая защита человека и общества при получении, распространении и использовании информации.
Информационная безопасность — механизм защиты, обеспечивающий:
конфиденциальность: доступ к информации только авторизованных пользователей;
целостность: достоверность и полноту информации и методов ее обработки;
доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Под конфиденциальностью понимается доступность информации только определенному кругу лиц (например, информация под грифом «секретно» предназначена исключительно для авторизованного персонала).
Под целостностью понимается гарантия существования информации в неискаженном, истинном виде (например, тот же банк должен быть уверен, что персональные данные, переданные в сеть пользователем, не искажены и верны).
Под доступностью понимается возможность получения информации авторизованными пользователями в нужное для них время (например, банк предоставляет возможность осуществления транзакций посредством обращения пользователя к корпоративному сайту, при этом сайт должен быть доступен любому пользователю, подключившемуся к Интернету).
Итак, информационная безопасность (ИБ) — это процесс и состояние, при котором достигается приемлемый уровень защищенности информации в процессе ее использования. В работу организации вводится политика безопасности (от англ. security policy), которая представляет собой совокупность правил, установок и принципов, соблюдение которых обеспечивает приемлемый уровень безопасности/защищенности информационного пространства и инфраструктуры, непосредственно связанной с деятельностью рассматриваемой организации.
При создании документа политики информационной безопасности особое внимание необходимо обратить на следующие вопросы:
что можно отнести к активам организации (данные, персонал, обслуживающая инфраструктура, материальные ценности);
насколько чувствительна и секретна рассматриваемая информация;
какие факторы и в каком объеме могут нанести фирме ущерб в информационном аспекте (идентификация угроз);
насколько уязвима система для вторжения изнутри и снаружи (идентификация уязвимостей);
каковы риски организации с учетом входных данных (угрозы, уязвимости, ущерб, активы) и что можно предпринять для минимизации этих рисков.