1. Общие положения защиты информации
Практически вся современная информация готовится или может быть достаточно легко преобразована в машиночитаемую форму. Характерной особенностью такой информации является возможность посторонних лиц легко и незаметно исказить, скопировать или уничтожить её. Это обстоятельство вызывает необходимость организации безопасного функционирования данных в любых информационных системах. Такие мероприятия называют защитой информации или информационной безопасностью.
Противоправные действия с информацией не только затрагивают интересы государства, общества и личности, но оказывают негативные, а порой трагические и катастрофические воздействия на здания, помещения, личную безопасность обслуживающего персонала и пользователей информации. Подобные воздействия происходят также по причине стихийных бедствий, техногенных катастроф и террористических актов.
Проблемы информационной безопасности имеют не только местные (частные) и государственные, но и геополитические аспекты. Это комплексная проблема, поэтому её решение рассматривается на разных уровнях: законодательном, административном, процедурном и программно-техническом.
Слово “безопасность” латинского происхождения – secure (securus). Затем в английском языке оно получило написание “security”.
Общеизвестно, что “безопасность” – это отсутствие опасности; состояние деятельности, при которой с определённой вероятностью исключено причинение ущерба здоровью человека, зданиям, помещениям и материально-техническим средствам в них.
| Безопасность - это состояние субъекта, или объекта, при котором отсутствует угроза нанесения им какого-либо ущерба. |
Под безопасностью информации (Information security) или информационной безопасностью понимают защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и пользователям информации и поддерживающей её структуре.
При рассмотрении проблем, связанных с обеспечением безопасности, используют понятие “несанкционированный доступ” – это неправомочное обращение к информационным ресурсам с целью их использования (чтения, модификации), а также порчи или уничтожения. Данное понятие также связано с распространением разного рода компьютерных вирусов.
В свою очередь “санкционированный доступ” – это доступ к объектам, программам и данным пользователей, имеющих право выполнять определённые действия (чтение, копирование и др.), а также полномочия и права пользователей на использование ресурсов и услуг, определённых администратором вычислительной системы.
Защищённой считают информацию, не претерпевшую незаконных изменений в процессе передачи, хранения и сохранения, не изменившую такие свойства, как достоверность, полнота и целостность данных.
Под терминами “защита информации” и “информационная безопасность” подразумевается совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и несанкционированного использования накапливаемых, обрабатываемых и хранимых данных.
В законе “Об информации, информатизации и защите информации” (ст. 20) определено, что целями защиты информации являются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокировке информации.
- Конспект лекций
- «Информационные технологии»
- Лекция 1 Информация и информатика. Информационные технологии
- 1. Информация, данные, сведения, сообщения и знания
- 2. Свойства информации
- 3. Информатика
- 4. Информационные технологии
- 4.1. Информационные технологии
- 4.2. Эволюция информационных технологий
- 5. Платформа информационных технологий. Роль информационных технологий в развитии экономики и общества. Жизненный цикл информации. Информационная сфера
- 5.1. Платформа информационных технологий
- 5.2. Роль информационных технологий в развитии экономики и общества
- 6. Жизненный цикл информации. Информационная сфера. Негативные последствия внедрения информационных технологий
- 6.1. Жизненный цикл информации. Информационная сфера
- 6.2. Негативные последствия внедрения информационных технологий
- Общие выводы
- Лекция 2 Классификация информационных технологий
- 1. Виды информационных технологий
- 1.3. Информационная технология обработки информации и данных
- 1.4. Технологические операции контроля данных
- 1.6. Технология поиска информации
- 1.7. Технологические операции передачи данных
- 2. Выбор вариантов внедрения информационной технологии
- Общие выводы
- Лекция 3 Использование информационных технологий в различных предметных областях. Электронные документы, книги и библиотеки. Электронный офис
- 1. Виды информационных технологий, используемых в различных предметных областях
- 1.1. Информационные технологии управления
- 1.2. Информационные технологии поддержки принятия решений
- 1.3. Объектно-ориентированные информационные технологии
- 1.4. Информационные технологии экспертных систем
- 1.5. Телекоммуникационные технологии
- 1.6. Гипертекстовые информационные технологии
- 1.7. Информационные технологии дистанционного обучения
- 1.8. Информационные технологии мультимедиа
- 2. Реализация информационных технологий в различных предметных областях
- 3. Электронные документы, книги и библиотеки. Электронный офис
- 3.1. Электронные документы
- 3.2. Электронные книги
- 3.3. Электронные библиотеки
- 3.4. Электронный офис
- Общие выводы
- Лекция 4 Модели процессов передачи, обработки, накопления данных в информационных системах. Системный подход к решению функциональных задач. Жизненный цикл информационных продуктов и услуг
- 1. Информационная модель и моделирование информационных процессов
- 2. Системный подход к решению функциональных задач
- 3. Жизненный цикл информационных продуктов и услуг
- 4. Жизненный цикл информационных технологий
- Общие выводы
- Лекция 5 Информационные технологии безопасности и защиты
- 1. Общие положения защиты информации
- 2. Несанкционированные действия и методы воздействия на информацию, здания, помещения и людей
- 2.1. Основные виды и причины несанкционированных воздействий на информацию, здания, помещения и людей
- 2.2. Вирусы
- 2.3. Воздействия на информацию, здания, помещения, личную безопасность пользователя и обслуживающий персонал
- 3. Средства и методы защиты информации, зданий, помещений и людей в них
- 3.1. Основные средства и методы защиты информации
- 3.2. Программные и технические средства защиты
- 3.2.2. Технические средства защиты
- 3.2.3. Программно-техническая и физическая защита от несанкционированных воздействий
- 4. Мероприятия по обеспечению сохранности и защиты
- Общие выводы
- Лекция 6 Классификация информационных технологий по сферам применения. Обработка текстовой и числовой информации. Особенности обработки экономической и статистической информации
- 1. Классификация информационных технологий
- 2. Применение информационных технологий
- 3. Методы обработки информации
- 3.1. Обработки текстовой информации
- 3.2. Обработка табличных данных
- 3.3. Обработка экономической и статистической информации
- Общие выводы
- Лекция 7 Информационные технологии копирования и тиражирования информации. Оргтехника и полиграфическое оборудование
- 1. Средства оргтехники и полиграфии для копирования и тиражирования информации
- 2. Методы копирования и тиражирования информации
- 3. Копировально-множительная техника
- 4. Оргтехника
- Общие выводы
- Лекция 8 Программно-технические средства информационные технологии
- Компоненты программно-аппаратных компьютерных средств
- 2. Программное обеспечение информационных технологий
- 3. Технические средства информационных технологий
- Основные выводы
- Лекция 9 Технологии открытых систем. Объектно-ориентированные информационные технологии. Распределенные системы обработки данных. Функционально-распределенные информационные технологии
- 1. Открытые системы
- 2. Объектно-ориентированные информационные технологии
- 3. Распределённые системы обработки данных
- 3.1. Распределенные базы данных
- 3.2. Система управления распределёнными базами данных
- Основные выводы
- Лекция 10 Информационные технологии конечного пользователя. Стандарты пользовательского интерфейса. Критерии оценки информационных технологий
- 1. Информационные технологии конечного пользователя
- 2. Пользовательский интерфейс
- 3. Стандарты пользовательского интерфейса
- 4. Оценка информационных технологий
- Основные выводы
- Лекция 11 Графическое изображение технологического процесса. Обработка графической информации. Применение информационных технологий на рабочем месте пользователя
- 1. Графическое изображение технологического процесса
- 2. Обработка графической информации
- 3. Применение информационных технологий на рабочем месте пользователя
- Основные выводы
- Лекция 12 Гипертекстовые способы хранения и представления информации. Информационные ресурсы Интернета
- 1. Гипертекстовые информационные технологии
- 2. Языки гипертекстовой разметки документов
- 3. Информационные ресурсы Интернета
- Основные выводы
- Лекция 13 Мультимедийные технологии обработки и представления информации
- 1. Технологии мультимедиа
- 1.1. Аудиовидеотехнические средства
- 2. Проекционное оборудование. Мультимедиапроекторы
- 3. Средства информирования
- Основные выводы
- Лекция 14 Автоматизированные информационные системы. Экспертные системы
- 1. Автоматизированные системы
- 2. Автоматизированные информационные системы
- 3. Автоматизация информационных процессов
- 4. Экспертные системы
- Основные выводы
- Лекция 15 Сетевые информационные технологии. Технологии групповой работы пользователей: доска объявлений, форум, электронная почта, теле- и видеоконференции
- 1. Сетевые информационные технологии
- 2. Технологии групповой работы пользователей
- 3. Сервисы Интернета
- Основные выводы
- Лекция 16 Интеграция информационных технологий. Корпоративные информационные системы. Технологии “клиент-сервер”. Информационные хранилища. Системы электронного документооборота
- 1. Интеграция информационных технологий
- 2. Корпоративные информационные системы
- 3. Технологии “клиент-сервер”
- 4. Информационные хранилища
- 5. Системы электронного документооборота
- 6. Технологии Дистанционного обучения
- Основные выводы
- Лекция 17 Геоинформационные и глобальные системы. Информационные технологии распространения информации. Авторские информационные технологии
- 1. Геоинформационные и глобальные системы
- 2. Информационные технологии распространения информации
- 3. Информационные технологии передачи информации. Связь
- 4. Авторские информационные технологии
- Основные выводы