Главная страница
Навигация по странице:

  • Алтайский государственный технический университет им. И.И. Ползунова Ю.Н.Загинайлов ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ

  • ЗАЩИТЫ ИНФОРМАЦИИ Учебное пособие

  • ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Глава 1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЁ СОСТАВЛЯЮЩИЕ 1.1 Безопасность в информационном обществе

  • Информационное общество как новый этап развития цивили- зации.

  • Проблема безопасности в информационном обществе.

  • 1.2 Информация в современном мире и её свойства Основные формы проявления информации.

  • Информационная инфраструктура.

  • Свойства информации как объекта безопасности.

  • 1.3 Безопасность: понятие и составляющие

  • 1.3 Понятие безопасности Понятие безопасности.

  • 1.4 Информационная безопасность: понятие и составляющие Составляющие (компоненты) информационной безопасности.

  • Информационная безопасность Российской Федерации

  • Информационная безопасность организации. Информационная безопасность организации

  • Информационная безопасность технической системы. Инфор- мационная безопасность

  • Контрольные вопросы и задания

    		•

    ТИБМЗИ 2010 Загинайлов. Алтайский государственный технический


    Скачать 1.4 Mb.
    НазваниеАлтайский государственный технический
    АнкорТИБМЗИ 2010 Загинайлов.pdf
    Дата12.01.2018
    Размер1.4 Mb.
    Формат файлаpdf
    Имя файлаТИБМЗИ 2010 Загинайлов.pdf
    ТипУчебное пособие
    #13899
    страница1 из 16
      1   2   3   4   5   6   7   8   9   ...   16

    МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙ-
    СКОЙ ФЕДЕРАЦИИ
    Государственное образовательное учреждение
    высшего профессионального образования
    Алтайский государственный технический
    университет им. И.И. Ползунова
    Ю.Н.Загинайлов
    ТЕОРИЯ ИНФОРМАЦИОННОЙ
    БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ
    ЗАЩИТЫ ИНФОРМАЦИИ
    Учебное пособие
    (Версия 1.0, рабочая)
    Барнаул 2010

    2
    УДК 681.3.067
    ББК
    Загинайлов Ю.Н. Теория информационной безопасности и ме- тодология защиты информации: учебное пособие / Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: …...-2010-251с.
    Изложены теоретические основы информационной безопасности на уровне Российской Федерации, организации, технической системы.
    Приведены объекты обеспечения информационной безопасности, угрозы объектам, политики и структуры систем обеспечения инфор- мационной безопасности.
    Рассмотрены понятия и классификации защищаемой информации, угроз безопасности информации, объектов и систем защиты информа- ции.
    Для студентов высших учебных заведений обучающихся по на- правлению информационная безопасность. Может быть полезно ли- цам, интересующимся проблемами обеспечения информационной безопасности и защиты информации предприятия.
    © Загинайлов Ю.Н., 2010

    3
    ПРЕДИСЛОВИЕ
    Вступление человечества в новый этап развития – этап «информа- ционного общества», характеризуется тем, что дополнительно к давно известным и реализуемым природным техническим, материальным, людским ресурсам мир к середине ХХ в. осознал значение такого со- циального ресурса, как информация. Все, что нас окружает, порождает информацию и подвергается воздействию человека через информа- цию. Сам человек создает, непрерывно воспринимает и использует информацию - сведения об окружающем мире. На современном этапе развития цивилизации, в ХХI в., информация, накопленная в виде на- учного знания, является определяющим ресурсом и важнейшим фак- тором экономического и социального развития любого общества.
    Процесс создания и внедрения научных знаний во все сферы жиз- недеятельности общества достигается посредством активного приме- нения современных информационных технологий, средств вычисли- тельной техники, коммуникаций и связи, что приводит к образованию сложных систем информационных продуктов и средств их восприятия
    – высоких технологий.Высокие технологии, в том числе информаци- онные и телекоммуникационные, уже стали локомотивом социально- экономического развития многих стран мира.
    Однако, являясь основной прогресса современного общества, высокие технологии становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни от информационных технологий, информационной инфраструктуры, свободы информационного обмена. Это порождает угрозы использования этой зависимости во вред обществу: нарушение функционирования важных объектов информационной инфраструктуры, применение информационных технологий для совершения преступлений, распространение идеологии терроризма и экстремизма, и другие, социально опасные деяния.
    Противодействие множеству угроз безопасности интересам личности, общества и государства в информационной сфере, включающее их выявление, предупреждение, пресечение проявления, ликвидацию последствий, является важной составляющей обеспечения национальной безопасности Российской Федерации, что ставит в ряд актуальных задач подготовку квалифицированных специалистов способных организовывать такое противодействие.
    Для организации противодействия множеству угроз информационной безопасности и управления этой деятельностью в
    Российской Федерации создана действенная система обеспечения

    4
    информационной безопасности, которая в свою очередь включает в качестве базового компонента систему подготовки кадров в этой области.
    Подготовка кадров по вопросам обеспечения информационной безопасности осуществляется в рамках направления
    «Информационная безопасность» по семи основным специальностям, две из которых «Комплексная защита объектов информатизации» и
    «Организация и технология защиты информации» включают изучение теории информационной безопасности и методологии защиты информации. Количество учебников и учебных пособий в этой области значительно, однако их содержательная часть в своей основе не соответствует требованиям стандартов ГОС ВПО по указанным специальностям.
    Настоящее учебное пособие подготовлено в соответствии с курсом
    «Теория информационной безопасности и методология защиты информации», предусмотренным государственным образовательным стандартом высшего профессионального образования, с учётом практического опыта международных структур в области стандартизации, а также опыта нормативного регулирования и стандартизации в области защиты информации в Российской
    Федерации. Последовательность частей и глав учебного пособия соответствуют плану этого курса.
    Первая часть «Основы информационной безопасности» включает
    4 главы, в которых раскрываются основные идеи, принципы, методы обеспечения информационной безопасности, её составляющие на различных уровнях рассмотрения: общенаучном, уровне Российской
    Федерации (национальном), уровне организации, уровне технической системы хранения, обработки, передачи информации. Содержание глав основано на материалах законодательства, нормативно- методических документах высшего руководства
    Российской
    Федерации, международных стандартах в этой области, а также материалах учебных изданий авторов Стрельцова А.А. и Расторгуева
    С.П.
    Вторая часть «Методология защиты информации» включает 12 глав, в которых раскрываются понятия и классификации защищаемой информации, угроз безопасности информации, объектов, методов, средств и систем защиты информации. Содержание глав основано на материалах законодательства, национальных стандартов и специальных нормативных документов, а также материалах учебных изданий авторов Герасименко В.А., Грибунин В.Г., Зима В.М., Малюк
    А.А., Меньшаков Ю. К., Молдовян А.А., Чудовский В.В и др.

    5
    ЧАСТЬ I
    ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
    Глава 1
    ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЁ
    СОСТАВЛЯЮЩИЕ
    1.1 Безопасность в информационном обществе
    Информационное общество как новый этап развития цивили-
    зации. В исторической науке выделяют три основных этапа развития цивилизации: доиндустриальный, индустриальный, постиндустриаль- ный или информационный.
    Эта периодизация социального прогресса основана на нескольких важнейших параметрах:
    - основной производственный ресурс;
    - тип производственной деятельности;
    - характер базовых технологий производства.
    Взаимосвязь этапов и важнейших параметров приведена в таблице
    1.1.
    Этап
    Развития общества
    Основной производст- венный ресурс
    Тип произ- водственной деятельности
    Характер базо- вых технологий производства
    Доиндустриальный
    Сырьё
    Добыча
    Трудоёмкие
    Индустриальный
    Энергия
    Изготовление
    Капиталоёмкие
    Пост индустриальный
    (информационный)
    Информация
    Обработка
    Наукоёмкие
    Переход от одного этапа развития общества к другому не имеет чёткой хронологии, новые отношения относительно длительное время сосуществуют со старыми.
    Информационное общество как новый этап развития человеческой цивилизации в XXI веке характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их

    6
    интенсивным использованием гражданами, бизнесом и органами государственной власти
    Переход от индустриального к постиндустриальному обществу существенно усиливает роль интеллектуальных факторов производства. Увеличение добавленной стоимости в экономике происходит в значительной мере за счет интеллектуальной деятельности, повышения технологического уровня производства и распространения современных информационных и телекоммуникаци - онных технологий.
    В результате возникает новое качество жизни общества, проявляющееся в наибольшей степени в экономической, социальной, и
    духовной сферах, а также в сфере государственного управления.
    В экономической сфере это проявляется в появлении «информаци- онной» экономики и электронно-сетевой формы реализации экономи- ческих отношений. Происходит информатизация средств производст- ва. Экономическая сфераопределяется совокупностью отношений, складывающихся в процессе обеспечения общества средствами к су- ществованию: пищей, одеждой, жильем, средствами коммуникации, другими предметами потребления, необходимыми членам общества и государству.
    В социальной сфере все большее число видов труда требует серьез- ной профессиональной подготовки, происходит формирование и обо- собление новой технократической элиты, расширяются возможности социальных институтов государства по предоставлению гражданам социальных услуг. Социальная сфера жизнедеятельности общества определяется совокупностью отношений, связанных с организацией производительных сил. Влияние информационных технологий на со- циальную сферу проявляется по нескольким направлениям.
    В Духовной сфере – революционное повышение интеллектуаль- ной деятельности. Расширение возможностей для доступа к информа- ции, для взаимодействия между людьми. Сфера духовной жизни включает отношения, связанные с созданием, хранением и использо- ванием объектов культуры общества, во многом определяющей ин- тенсивность постиндустриального развития экономической и соци- альной сфер. Она охватывает области образования, воспитания, нау- ки, искусства, религии, политики, массовой информации, литературы и др.
    В сфере государственного управления происходит революционное повышение эффективности управления государством, взаимодействия государства и общества, общественного контроля за деятельностью государства. Сфера государственного управления характеризуется со-

    7
    вокупностью отношений, возникающих в процессе выполнения госу- дарством своих функций, которые в самом общем виде заключаются в обеспечении жизнедеятельности общества и его самосохранения как единого целого. Эти функции детализируются и развиваются в слож- ную систему более частных функций: охрана территориальной целост- ности, установление и охрана правового порядка, защита общества от внешних и внутренних угроз. Выполнение функции государства осу- ществляется специальным аппаратом государственной власти за счет средств, собираемых государством в виде налогов.
    Таким образом, информация и информационные технологии в со- временном мире определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Высокие технологии, в том числе информаци- онные и телекоммуникациионные, становятся локомотивом социаль- но-экономического развития, а обеспечение гарантированного свобод- ного доступа граждан и общества к информации - одной из важней- ших задач государства.
    Программы развития информационных технологий ведущих миро- вых держав, государственное финансирование таких программ выхо- дят на первое место, опережая ракетные и космические программы. В
    России в 2008 году принята и утверждена Президентом России «Стра- тегия развития информационного общества в Российской Федерации», определяющая цели, направления и задачи в этой области до 2015 го- да.
    Проблема безопасности в информационном обществе. Являясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зави- симости развития общества в различных сферах жизни, сферы госу- дарственного управления от информационных и телекоммуникацион- ных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологиче- скую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государст- ва, свойственные доиндустриальному и индустриальному этапам раз- вития цивилизации.
    Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, явля-

    8
    ется изменение форм их проявления и способов реализации. Информа- ция стала фактором, способным привести к крупномасштабным авари- ям, военным конфликтам и поражению в них, дезорганизовать госу- дарственное управление, финансовую систему, работу научных цен- тров.
    Расширяется область применения информационных технологий для совершения преступлений, нарушения устойчивости функциони- рования важных объектов инфраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности.
    Наиболее важными проявлениями использования информации и информационных технологий во вред обществу, личности, государст- ву и определяющими проблему безопасности в информационном об- ществе, являются:
    1. Традиционные преступления с корыстными целями (мошенни-
    чество, хищение и т.п.) стали совершаться с использованием ИТ и
    ИТТ.Преступления с корыстными целями, всегда представлявшие со- бой значительную социальную опасность, все чаще совершаются не только с применением современных ИТ, но и с использованием ин- формации в качестве средства осуществления корыстных посяга- тельств. По мере развития «электронно-сетевой» экономики, информа- тизации государственных органов тенденция роста этого вида престу- плений в ближайшем будущем, видимо, будет нарастать.
    2. Появился новый вид преступлений - преступления в сфере ком-
    пьютерной информации (вредоносные программы, неправомерный
    доступ к компьютерной информации, нарушение работы ЭВМ, сис-
    темы ЭВМ или их сети). Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государст- венных органов наносят распространение в компьютерных сетях вре- доносных программ ( вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информаци- онной» макулатуры (спама).
    3. Расширяется использование современных ИТ для совершения
    преступных деяний в области нарушения конституционных прав и
    свобод человека и гражданина, ведения экономического и промышлен-
    ного шпионажа, раскрытия сведений, составляющих личную, семей-
    ную, коммерческую, государственную и другие охраняемые законом
    тайны.
    4. Возникла опасность использования современных ИТ для инфор-
    мационных (информационно-психологических) войн, террористических
    действий, дезорганизации управления критически важными объек-

    9
    тами инфраструктуры. Многие страны активно проводят исследова- ния в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенст- вуют методы и способы ведения так называемых информационных войн.
    Все это выделяет обеспечение безопасности в качестве важнейше- го направления деятельности человека, организаций и государствен- ных органов в информационном обществе.
    Важная особенность указанной деятельности — многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обес- печения безопасности важно не только владеть необходимыми зна- ниями и навыками осуществления тех или иных конкретных меро- приятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности.
    1.2 Информация в современном мире и её свойства
    Основные формы проявления информации. Одной из основ- ных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что информационная безопасность как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Поэтому по- нятие «информация» одно из базовых понятий теории информацион- ной безопасности. Объём явлений, охватываемых этим понятием, во многом определяет предмет информационной безопасности: характер угроз и методов противодействия этим угрозам.
    Термин «информация» происходит от латинского information, что означает разъяснение, изложение. Однако разные науки сегодня вкла- дывают в это понятие различное содержание. Диапазон толкований термина «информация» достаточно широк, точно также и широк диа- пазон рассмотрения её свойств.
    С точки зрения законодателя, закреплённой в информационном законодательстве России, информация - это сведения (сообщения, данные) независимо от формы их представления.
    Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объ-

    10
    ектов материального мира, запечатлённые в организме или коллективе организмов и используемые ими для адаптации к изменениям окру- жающего мира.
    В отличие от других организмов человек способен не только при- спосабливаться к реальной жизни и условиям, но и оказывать воздей- ствие на условия своего существования. Реализация этих способностей человека целиком и полностью основывается на восприятии, накопле- нии и использовании информации в форме сведений, а также получе- нии и передаче её в форме сообщений. С этой точки зрения информа- ция представляет собой явление жизни и человека и общества, важ- нейший фактор их существования. Формы информации представлены на рис.1.2.
    Информационная инфраструктура. Передача сообщений через естественную среду обитания - воздух - обеспечивает обмен сведения- ми между индивидами, однако обладает рядом объективных ограниче- ний по дальности и оперативности осуществления информационного обмена, по длительности хранения переданных сообщений и возмож- ности их ретроспективного анализа.
    Преодоление выделенного ограничения связано с созданием ис- кусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество – это информаци- онная инфраструктура.
    сведения - запечатлённые в организме результаты отражения движения объектов материального мира
    сообщениянабор знаков, с помощью которых сведения мо- гут быть переданы другому организму и восприняты им
    «данные» - - факты, понятия или команды, представленные в формализованном виде (
    можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники)
    ФОРМЫ ИНФОРМАЦИИ
    Рис. 1.2 – Формы информации

    11
    Можно сказать, что если информация — явление жизни человека и общества, то информационная инфраструктура — это явление соци- альной жизни индивидов. Сущность данного явления заключается в разрешении противоречия между социально обусловленными потреб- ностями в информационном обмене между членами общества для ре- шения задач экономического, социального, политического и духовно- го развития и исторически обусловленными социальными и техниче- скими возможностями удовлетворения этих потребностей.
    По содержанию информационная инфраструктура представляет собой совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупность социальных институтов, обеспечивающих созда- ние, эксплуатацию и модернизацию технических систем обеспечения информационного взаимодействия. Ключевым элементом информаци- онной инфраструктуры, являются информационные технологии.
    По форме информационная инфраструктура - это совокупность социально-технических систем, реализующих функции обеспечения информационного взаимодействия, и общественно поддерживаемого порядка использования данных систем в жизни человека и общества.
    В информационной инфраструктуре современного общества выде- ляют три основных сегмента: субъектный, общественный и смешан- ный.
    Субъектный сегмент ориентирован на обеспечение информа- ционного обмена в интересах отдельных субъектов информационной сферы и образуется инфраструктурами сетей связи и информатизации индивидуального пользования.
    Общественный сегмент информационной инфраструктуры ориен- тирован на обеспечение информационного обмена в интересах обще- ства и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользования.
    Смешанный сегмент информационной инфраструктуры пред- ставляет собой совокупность инфраструктур глобальных инфор- мационно-телекоммуникационных систем.
    Основной составляющей смешанного сегмента информационной инфраструктуры являются
    глобальные
    информационно-телеком-
    муникационные системы (например, система Интернет) — сово- купность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конкретными субъектами, так и для распространения массовой информации для не- ограниченного круга лиц.
    Свойства информации как объекта безопасности. Информация как объект в современном мире и как предмет жизнедеятельности и

    12
    жизнеобеспечения имеет свои специфические особенности. К ним можно отнести:
    1. Информация в форме сведений всегда связана с человеком (фи- зическим лицом), а в форме сообщений и данных связана с человеком
    (физическим лицом) и материальным носителем, на котором она фик- сируется, хранится и переносится.
    2. Информация может быть товаром и объектом рыночных отно- шений. Право собственности закреплено гражданским законодатель- ством, включает имущественные права. Для реализации права необ- ходимо документирование информации - фиксация на материальном носителе.
    3. Информация как предмет жизнедеятельности и жизнеобеспече- ния имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематери- альные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства.
    Среди этих свойств, содержаться свойства безопасности информа- ции, основными из которых являются: конфиденциальность, целост-
    ность, доступность. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще. Таким обра- зом, основными свойствами информации как объекта обеспечения безопасности выступают: конфиденциальность, целостность, дос-
    тупность. Понятия указанных свойств приводятся на рис.1.3
    1.3 Безопасность: понятие и составляющие
    Конфиденциальность
    - свойство (характеристика) информации, указываю- щая на необходимость ограничения круга субъектов, имеющих доступ к дан- нойинформации.
    Целостность информации
    - свойство информации существовать в неиска- женном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
    СВОЙСТВА ИНФОРМАЦИИ КАК ОБЪЕКТА БЕЗОПАСНОСТИ
    Рис. 1.3 – Свойства информации как объекта безопасности
    Доступность
    - состояние информации [ресурсов ИС], при котором субъек- ты, имеющие права доступа, могут реализовать их беспрепятственно

    13
    1.3 Понятие безопасности
    Понятие безопасности. Понятие «безопасность» в русском языке определяется как «отсутствие опасности» (Даль В. Толковый словарь живого великорусского языка), «состояние, при котором не угрожает опасность, есть зашита от опасности» (Ожегов С. И., Словарь русского языка).
    По Ожегову С.И., понятие «опасность» означает «возможность, уг- розу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» а понятие «угроза» — «возможную опасность, запуги- вание, обещание причинить кому-нибудь неприятность, зло». Таким образом, безопасность есть невозможность нанесения вреда кому- нибудь или чему-нибудь вследствие проявления угроз, т.е. их защи- щенность от угроз.
    В Российской Федерации, в соответствии с законом РФ «О безо- пасности», безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы - совокуп- ность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства
    В структуре понятия «безопасность» выделяются объект без- опасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз. Составляющие понятия «безопасность» представле- на на рис.1.4.
    Сущность понятия «объект безопасности»во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз.
    Безопасность объекта проявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих
    Так в Российской Федерации, в соответствии с законом РФ «О безопасности», к основным объектам безопасности относятся: лич- ность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.
    Угрозы государству могут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами.
    Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления дела- ми общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций.

    14
    Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности.
    Обеспечение как вид деятельности осуществляется определенными субъектами - индивидами, негосударственными организациями и го- сударственными органами.
    Деятельность по обеспечению безопасности объекта может вклю- чать - формирование политики безопасности, целей и стратегии опре- деление и реализация мер безопасности и системы безопасности, кон- троль (аудит) и совершенствование мер системы.
    ОБЕСПЕЧЕНИЕ
    БЕЗОПАСНОСТИ
    ОБЪЕКТА
    ОБЪЕКТ
    БЕЗОПАСНОСТИ
    – это то чему не должен быть нанесён вред
    УГРОЗЫ
    ОБЪЕКТУ БЕЗОПАСНО-
    СТИ
    - проявление взаимодействия объекта безопасности с дру- гими объектами, способны- ми нанести ему вред
    БЕЗОПАСНОСТЬ
    Деятельность по обеспечению безопасно- сти объекта
    - формирование политики
    безопасности, целей и
    стратегии
    - определение и реализация
    мер безопасности и системы
    безопасности
    - контроль (аудит) и совер-
    шенствование мер системы
    Средства обеспечения безопасности объекта
    -совокупность матери-
    альных, духовных, финан-
    совых, правовых, органи-
    зационных и технических
    средств осуществления
    деятельности по обеспе-
    чению безопасности
    Субъекты обеспечения безо- пасности объекта
    - индивиды, органи-
    зации, органы госу-
    дарства, осущест-
    вляющие деятель-
    ность по обеспече-
    нию
    С О С Т А В Л Я Ю Щ И Е
    Политика обеспечения безопасности объекта
    Система обеспечения безопасности объекта
    Рис.1.4 - Составляющие понятия «безопасность»

    15
    Обеспечение как средство деятельности, т.е. «то, чем обеспе- чивают кого-нибудь или что-нибудь», представляет собой сово- купность материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность дея- тельности по достижению целей. Его конкретное содержание опреде- ляется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы и т.д.
    Субъекты обеспечения безопасности объекта - индивиды, орга- низации, органы государства, осуществляющие деятельность по обес- печению. Так в Российской Федерации, в соответствии с законом РФ
    «О безопасности», основным субъектом обеспечения безопасности яв- ляется государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
    Средства и субъекты обеспечения безопасности объекта в сово- купности представляют собой систему обеспечения безопасности объ- екта (рис.1.4)
    1.4 Информационная безопасность: понятие и составляющие
    Составляющие (компоненты) информационной безопасности.
    Как было отмечено ранее, безопасность проявляется через отсутствие вреда функционированию исвойствам объекта либо его структурным составляющим. Это положение служит методологическим основанием для выделения видов безопасности, в частности информационной безопасности.
    Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой яв- ляется информация. Наличие угроз этим объектам (интересам госу- дарства, общества, личности) позволяет говорить об их информаци- онной безопасности - безопасности объектов относящихся и входящих в область этих интересов.
    В наиболее общем виде (на общетеоретическом уровне) информа-
    ционная безопасность может быть определена как невозможность
    нанесения вреда свойствам объекта безопасности, обусловливаемым
    информацией и информационной инфраструктурой. С учётом рас- смотренных ранее составляющих безопасности, составляющими ин- формационной безопасности, её компонентами, в совокупности пред- ставляющими собой концептуальную модель, будут (рис.1.5):
    - объекты информационной безопасности,
    - угрозы объектам информационной безопасности,

    16
    - политика обеспечения информационной безопасности,
    - система обеспечения информационной безопасности.
    Приведенная концептуальная модель информационной безопасности является общей и применимой на различных организационных уровнях обеспечения информационной безопасности: национальном уровне
    (уровне Российской Федерации), уровне организации (предприятия, уч- реждения), уровне технической системы обработки, хранения и передачи информации (ИС, ИТКС, ИТ).
    Для каждого из указанных уровней к настоящему времени сложились достаточно полные научные знания и соответствующая практика обеспе- чения информационной безопасности, которые нашли своё отражение в нормативно-методических документах и законодательстве Российской
    Федерации, стандартах по обеспечению информационной безопасности и защите информации, в научной и учебной литературе.
    Информационная безопасность Российской Федерации. Под ин-
    формационной безопасностью РФ следует понимать состояние защи- щённости её национальных интересов в информационной сфере, оп- ределяющихся совокупностью сбалансированных интересов лично- сти, общества и государства от внутренних и внешних угроз способ- ных нанести ущерб этим интересам.
    Информационная безопасность государствазаключается в не- возможности нанесения вреда его деятельности по выполнению функ- ций управления делами общества, связанных с использованием ин- формации и информационной инфраструктуры общества.
    Государство - это организация политической власти, охваты- вающая определенную территорию и выступающая одновременно
    Объекты информационной безопасности
    Угрозы объектам
    ИБ
    Политика обеспечения
    ИБ
    Система обеспечения
    ИБ
    КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
    К О М П О Н Е Н Т Ы
    Рис.1.5 – Концептуальная модель информационной безопасности

    17
    как средство обеспечения интересов всего общества и как особый ме- ханизм управления и подавления
    Информационная коммуникация осуществляется посредством сре- ды распространения информации, принимающей в современном об- ществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной ком- муникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования.
    Государство как основной субъект обеспечения безопасности соз- даёт условия и обеспечивает необходимый уровень информационной безопасности общества и личности (человека).
    Информационная безопасность обществазаключается в невоз- можности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфра- структуре и передаваемым с се помощью сообщениям.
    Информационная безопасность личностисостоит в невозможности нанесения вреда человеку как личности, социальная деятельность ко- торой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и которая часто использует информацию в качестве предмета деятельности.
    Информация является основным средством взаимодействия чело- века с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладе- ние трудовыми навыками, формируется представление человека о воз- можных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в оп- ределенной мере и сама деятельность.
    Нанесение вреда информации, способности человека ее фор- мировать, воспринимать и осмысливать чревато негативными по- следствиями для человека как социального и биологического су- щества, снижает возможность его выживания в реальном мире.
    Информационная безопасность организации. Информационная
    безопасность организации - это состояние защищённости объектов
    (активов) организации, при котором, обеспечивается конфиденциаль-
    ность, целостность, доступность информации.
    Содержание информационной безопасности организации заключа- ется в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «ин- формационных» активов организации — информационных систем и

    18
    ресурсов, объектов права интеллектуальной собственности, иму- щественных прав на эти объекты, личных неимущественных прав чле- нов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну.
    Эти составляющие объекта информационной безопасности и за- щищаются от внешних и внутренних угроз. В случае, когда руко- водство организации не видит необходимости в принятии мер по за- щите своих действий, например в связи с кажущейся незначи- тельностью рисков, содержание информационной безопасности пред- приятия может быть сведено к защищенности конкретной информа- ции, раскрытие которой может нанести заметный ущерб коммерче- ской деятельности. Подобную информацию обычно относят к ком- мерческой тайне. Деятельность организации в информационном об- ществе практически невозможна без использования технических сис- тем хранения, обработки, передачи информации (ИС, ИТКС, ИТ).
    Обеспечение безопасности технических систем составляет основу деятельности организации по обеспечению её информационной безо- пасности в целом.
    Информационная безопасность технической системы. Инфор-
    мационная безопасность такое состояние рассматриваемой сис-
    темы, при котором она, с одной стороны, способна противостоять
    дестабилизирующему воздействию внешних и внутренних угроз, а с
    другой – её функционирование не создаёт информационных угроз для
    элементов самой системы и внешней среды.
    Объектом обеспечения информационной безопасности в опре- деленных случаях может выступать информационная система. Тогда под информационной безопасностью будет пониматься «защи- щенность информации и поддерживающей инфраструктуры от случай- ных или преднамеренных воздействий естественного или ис- кусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры».
    Информационная безопасность технических систем хранения, об- работки, передачи информации составляет основной предмет изучения и деятельности специалистов в области информационной безопасно- сти и защиты информации. К настоящему времени в этой области раз- работан достаточно большой арсенал различных методов и средств, моделей, стандартов, который выступает в качестве научной, методо- логической и практической основы для обеспечения безопасности ин- формации.

    19
    Контрольные вопросы и задания
    1. Чем характеризуется «информационное общество» как новый этап развития человеческой цивилизации?
    2. Чем обусловлена актуальность проблемы обеспечения безопас- ности в информационном обществе?
    3. Приведите и охарактеризуйте основные формы проявления ин- формации.
    4. Какие специфические особенности характерны для информации как объекта безопасности?
    5. Приведите и охарактеризуйте свойства информации, как объек- та обеспечения безопасности.
    6. Какие составляющие включает понятие «безопасность»?
    7. Какие составляющие (компоненты) включает концептуальная модель информационной безопасности.
    8. Что следует понимать под информационной безопасностью Рос- сийской Федерации.
    9. Как определятся понятие информационной безопасности орга- низации?
    10.
    Как определяется понятие информационной безопасности технической системы.

    20
      1   2   3   4   5   6   7   8   9   ...   16

    написать администратору сайта