Основы информационной безопасности и защита информации. Криптографические методы защиты информации. Лекции. 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ1. Информация и информационная безопасность. Основные составляющие информационной безопасности. Объекты защиты. 1. Категории и носители информации. Средства защиты информации. Вопросы для самопроверки. Информация и информационная безопасность. Информация лат. С середины 2. Другими словами, информация носит фундаментальный и универсальный характер, являясь многозначным понятием. Эту мысль можно подкрепить словами Н. Винера отца кибернетики Информация есть информация, а не материя и не энергия. Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. В рамках рассматриваемой дисциплины, под информацией в узком смысле мы будем понимать сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах. Опираясь на это определение информации, рассмотрим понятия информационной безопасности и защиты информации. EDI/15_08_14_1/1408051090-15574/tutorial/633/objects/29/files/29_01.jpg' alt='Организационная Защита Информации Программа' title='Организационная Защита Информации Программа' />В Доктрине информационной безопасности Российской Федерации под термином информационная безопасность понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В более узком смысле, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера информационных угроз, угроз информационной безопасности, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное денежное выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений. Основные составляющие информационной безопасности. Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие составляющие обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного доступа НСД к информации, под которым понимают доступ к информации, нарушающий правила разграничения доступа с использование штатных средств. В то же время обеспечение конфиденциальности как раз и подразумевает защиту от НСД. Дадим определения основных составляющих информационной безопасности. Информационные системы создаются приобретаются для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления производством, транспортом и т. Организационная Защита Информации Программа' title='Организационная Защита Информации Программа' />Внешне менее драматичные, но также весьма неприятные последствия и материальные, и моральные может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей продажа железнодорожных и авиабилетов, банковские услуги и т. Целостность информации свойство информации, характеризующее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению. Целостность можно подразделить на статическую понимаемую как неизменность информационных объектов и динамическую относящуюся к корректному выполнению сложных действий транзакций. Организационная Защита Информации Программа' title='Организационная Защита Информации Программа' />Программа дисциплины Защита информации. Знает основные виды организационных методов защиты информации. Где Учебник Коммунальная Гигиена К.И.Акулов Москва 1986. Информационная безопасность государства состояние сохранности информационных. Статистика защиты информации показывает, что защищать нужно не. Оперативная установка исправлений для программ, работающих в. Организационная защита это регламентация производственной. Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит руководством к действию. Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Конфиденциальность информации свойство информации быть известной и доступной только правомочным субъектам системы пользователям, программам, процессам. Конфиденциальность самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы. Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность. Практически не уступает ей по важности целостность какой смысл в информационной услуге, если она содержит искаженные сведенияНаконец, конфиденциальная информация есть как у организаций, так и отдельных пользователей. Из всего выше приведенного следует два следствия. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные заведения. В первом случае пусть лучше все сломается, чем враг узнает хотя бы один секрет, во втором да нет у нас никаких секретов, лишь бы все работало. Информационная безопасность не сводится исключительно к защите от НСД к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать понести убытки иили получить моральный ущерб не только от НСД, но и от поломки системы, вызвавшей перерыв в работе. Организационные средства защиты информации. Подлинность может определяться тремя способами программой, аппаратом, человеком. Штатные средства совокупность программного и аппаратного обеспечения рассматриваемой информационной системы. Транзакция одно действие или их последовательность, выполняемых одним или несколькими пользователями прикладными программами с целью осуществления доступа или изменения информации, воспринимаемых как единое целое и переводящих ее из одного непротиворечивого согласованного состояния в другое непротиворечивое состояние. Объекты защиты. Основными объектами защиты при обеспечении информационной безопасности являются все виды информационных ресурсов. Информационные ресурсы документированная информация информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать права граждан, юридических лиц и государства на получение, распространение и использование информации система формирования, распространения и использования информации информационные системы и технологии, библиотеки, архивы, персонал, нормативные документы и т. СМИ, социальные институты и т. Категории и носители информации.