Министерство информационных технологий и связи Российской Федерации
Федеральное агентство связи
Государственное образовательное учреждение
Московский технический университет связи и информатики
Кафедра информационных технологий в экономике и управлении
ЭЛЕКТРОННЫЙ УЧЕБНИК
по дисциплине
«Информационная безопасность»
для специальностей
(дисциплина ЕН. В.02 — лекции: 18 часов),
2007
Под информацией понимаются сведения о лицах, предметах и процессах (независимо от формы их представления), используемые в целях получения знаний или практических решений. Наиболее важными в практическом плане свойствами информации являются ценность, достоверность и своевременность. Интенсивно развивающиеся процессы переустройства нашего общества требуют высокого уровня информированности его организаций и граждан во всех областях экономической, политической и социальной деятельности. Такой процесс называют информатизацией. Информатизация реализуется через создание информационных систем.
Современные достижения в области оснащения систем и сетей связи компьютерной техникой, создание глобальных систем и сетей связи, появление Интернет весьма осложнили процессы качественного функционирования информационных систем. Появился широкий набор возможных случайных или преднамеренных воздействий нарушителя на информацию и программы, обеспечивающие процессы функционирования информационной системы. Следствием этого явилось существенное обострение проблемы обеспечения защиты информации, т. е. проблемы обеспечения информационной безопасности.
Значение этой проблемы оказалось столь велико, что привело к необходимости разработки специальных нормативных актов на государственном уровне. В Российской Федерации были приняты федеральные законы «О безопасности», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», а также «Концепция национальной безопасности Российской Федерации». Этими вопросами активно занимаются международные организации, в частности, Международный союз электросвязи.
сферы. |
|
В соответствии с данными федеральными документами под информационной безопасностью информационной системы понимается свойство защищенности ее
Сущность проблемы защиты информации, в соответствии с ГОСТ Р 50922-96, определяется, как деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий нарушителя на защищаемую информацию.
З
Основными задачами информационной безопасности являются:
1 обеспечение физической безопасности;
2. обеспечение пожарной и электробезопасности; 3 обеспечение безопасности электромагнитного излучения;
4. обеспечение экологической безопасности;
5. обеспечение безопасности связи;
6. обеспечение безопасности функций обработки, хранения, передачи информации;
7. обеспечение безопасности процесса управления.
Организация защиты информации включает в себя два этапа:
1 априорный этап защиты, т.е. осуществление действий, направленных на предотвращение воздействий нарушителя;
2. апостериорный этап защиты, т.е. осуществление действий по обнаружению последствий от прорвавшихся через первый этап воздействий нарушителя и принятие мер по ликвидации этих последствий.
В настоящее время различают следующие основные меры охраны и защиты информации: административные, законодательные, физические и технические (технологические).
Административные и законодательные меры предусматривают разработку системы процедур ответственности за несанкционированный доступ к конфиденциальной информации. Это — самые действенные меры, они занимают 50-60 о всего комплекса мер по обеспечению информационной безопасности.
Физические меры предусматривают разработку системы охраны от несанкционированного доступа (системы пропусков, разделения полномочий, установку дверей, замков и т.д.). Комплекс физических мер занимает около 15-20 о всего комплекса мер информационной безопасности.
Законодательные меры занимают всего около 5 0 0 всего комплекса мер обеспечения информационной безопасности. Это обусловлено тем, что законы принимаются в интересах всей страны и регламентируют самые общие вопросы, на основе которых каждая организация разрабатывает свой комплекс мер обеспечения безопасности информации.
Наибольшая научная активность проявляется при разработке технических мер защиты. Данные меры предусматривают разработку кодов, шифров, методов преобразования информации для передачи ее по каналам связи с целью защиты от несанкционированного доступа. Данные методы занимают около 20-25 о всего комплекса мер защиты.
Современные программные продукты, такие, как Windows, и особенно Windows NT/2000/2003 уже содержат в себе базовые механизмы защиты информации. В первую очередь это проявляется в разработке системы паролей и ограничении доступа к определенным папкам и файлам компьютера. При использовании компьютера в локальной сети администратору сети даны права контроля и ограничения доступа разных категорий пользователей к определенной информации. При подключении компьютера к сети Интернет также предусмотрены определенные механизмы защиты.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.