WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!


Pages:     || 2 | 3 | 4 | 5 |   ...   | 10 |
Информационная безопасность и защита информации Учебное пособие Ростов-на-Дону 2004 2 В учебном пособии представлены основные понятия и принципы информационной безопасности в рамках учебных дисциплин «Информационная безопасность», «Защита информации». Пособие состоит из четырех глав.

В Главе 1 изложены вопросы, связанные с доктриной информационной безопасности Российской Федерации, национальными интересами Российской Федерации в информационной сфере и их обеспечение, концептуальной моделью информационной безопасности, а также видами и источниками угроз информационной безопасности.

Глава 2 посвящена направлениям обеспечения информационной безопасности. Рассматриваются: правовое, организационное и инженерно-техническое обеспечения информационной безопасности.

Глава 3 рассматривает основные угрозы и стратегии защиты компьютерной информации. Криптографические методы защиты данных. Антивирусную защиту компьютера.

Глава 4 изучает методы и средства съема информации в локальных и глобальных компьютерных сетях. Анализ конфигурации персонального компьютера. Поиск информации с помощью специальных шаблонов.

Глава 5 посвящена рассмотрению организационно-технических аспектов съема компьютерной информации. Компьютерным преступлениям. Особенностям раскрытия компьютерных преступлений.

3 Содержание Содержание..................................................................................................................................3 1. Введение..............................................................................................................................4 2. Концепция информационной безопасности.....................................................................6 2.1. Основные понятия и определения в сфере информационной безопасности........6 2.2. Понятие информации.................................................................................................7 2.3. Угрозы информации...................................................................................................2.4. Угрозы конфиденциальной информации...............................................................2.5. Направления защиты информации..........................................................................2.6. Концептуальная модель защиты информации.......................................................3. Направления обеспечения информационной безопасности.........................................3.1. Правовое обеспечение информационной безопасности.......................................3.2. Организационное и инженерно-техническое обеспечение информационной безопасности 3.3. Система защиты информации..................................................................................3.4. Проектирование системы защиты информации....................................................4. Защита компьютерной информации...............................................................................4.1. Угрозы компьютерной информации.......................................................................4.2. Вредоносные программы.........................................................................................4.3. Защита компьютерной информации от вредоносных программ.........................4.4. Криптографические методы защиты компьютерной информации......................5. Методы и средства съема компьютерной информации................................................5.1. Методы и средства съема компьютерной информации в ЛВС ЭВМ..................5.2. Методы и средства съема компьютерной информации в глобальных сетях ЭВМ 6. Компьютерные преступления..........................................................................................6.1. Анализ компьютерных преступлений.....................................................................6.2. Компьютерные преступления..................................................................................6.3. Особенности раскрытия компьютерных преступлений........................................Заключение................................................................................................................................Литература................................................................................................................................. 1. Введение Появление и бурное развитие вычислительной техники привело к созданию различных автоматизированных информационных и управляющих систем. Рост доверия к таким системам увеличивался по мере повышения надежности и производительности средств вычислительной техники. Этим системам стали доверять все более ответственную работу, от качества выполнения которой зависит жизнь и благосостояние отдельных людей, организаций, государств и человечества в целом. Автоматизированные системы управляют технологическими процессами на предприятиях и атомных электростанциях, движением самолетов и поездов, различными системами оружия, выполняют финансовые операции, обрабатывают секретную и конфиденциальную информацию. Быстрое снижение стоимости средств вычислительной техники привело к резкому расширению сфер ее применения. Без компьютеров теперь немыслима любая производственная и управленческая деятельность, они широко используются в медицине, образовании и многих других сферах человеческой деятельности.

Широкое распространение вычислительной техники как средства обработки информации привело к информатизации общества и появлению принципиально новых, так называемых, информационных технологий.



Появление любых новых технологий, как правило, имеет как положительные, так и отрицательные стороны. Тому множество примеров. Атомные и химические технологи, решая проблемы энергетики и производства новых материалов, породили экологические проблемы. Интенсивное развитие транспорта обеспечило быструю и удобную доставку людей, сырья, материалов и товаров в нужных направлениях, но и материальный ущерб и человеческие жертвы при транспортных катастрофах возросли.

Информационные технологии, также не являются исключением из этого правила, и поэтому следует заранее позаботиться о безопасности при разработке и использовании таких технологий.

В целом, криминальное использование современных информационных технологий делает "компьютерную преступность" не только весьма прибыльным, но и достаточно безопасным делом. И не зря Подкомитет ООН по преступности ставит эту проблему в один ряд с терроризмом и наркотическим бизнесом. В одном из банков Великобритании с помощью компьютера в одно мгновение был похищен миллиард долларов. Ежегодные потери от "компьютерной преступности" в Европе и Америке составляют несколько десятков миллиардов долларов. При этом в девяноста процентах случаев не удается выйти на след преступника.

Изложенные обстоятельства определяют актуальность подготовки специалистов, обладающих знаниями, навыками и умениями в сфере обеспечения информационной безопасности организации, в условиях широкого применения современных информационных технологий.

Очевидно, что подготовка таких специалистов невозможна без соответствующей учебнометодической базы. В настоящее время, несмотря на огромное количество специальной литературы по проблемам информационной безопасности и защиты информации, ощущается недостаток учебно-методической литературы. Этот пробел призвано закрыть данное учебное пособие.

Материал пособия базируется на знаниях и умениях, полученных слушателями при освоении общеобразовательной программы средней школы, изучении дисциплин “Информатика и математика”, “Информационные системы”, а также дисциплин специальных кафедр:

Административного права, Оперативно-розыскной деятельности, Уголовного процесса, Криминалистики.

2. Концепция информационной безопасности Рассматривая вопросы, связанные с информационной безопасностью и защитой информации, необходимо определить ряд понятий и терминов, трактовка которых имеет достаточно широкий спектр возможных значений в зависимости от предметной области работы специалиста.

2.1. Основные понятия и определения в сфере информационной безопасности Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [2].

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать [2].

Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации [2].

Информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации [2].

Информационная сфера (среда) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации [2].

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [1].

Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства [1].

Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства [3].

Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства [1].

Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.

Информатизация – процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов гос. власти на основе формирования и использования информационных ресурсов.

Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

2.2. Понятие информации Рассматривая информационную сферу (среду) как сферу деятельности субъектов (граждане, организации, государство), связанную с созданием, преобразованием и потреблением информации можно выделить основной объект этих отношений: ИНФОРМАЦИЮ.

Как уже отмечалось, под «Информацией» будем понимать - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [2].

Как показывает опыт, большинство преступлений начинается со сбора информации, поэтому важно обеспечить её защиту.

К основным факторам, способствующим повышению уязвимости информации, можно отнести:

1. Увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;

2. Сосредоточение в единых базах данных информации различного назначения и различной принадлежности;





3. Расширение круга пользователей, имеющих непосредственный доступ к информационным ресурсам и находящимся в них массивам данных;

4. Усложнение режимов работы технических средств вычислительных систем;

5. Автоматизация межмашинного обмена информацией, в том числе на больших расстояниях.

Для анализа и выбора способов и средств защиты информации необходимо определить понятие и виды «Информации», с точки зрения информационной безопасности.

Термин «Информация» прочно вошел в нашу жизнь со времен К. Шеннона, известного американского ученого, основоположника современной теории информации и связи. Аналитики понимают под этим термином вполне четкое количественной определение новых знаний как меры совокупности достоверных ответов на вопросы о событиях с неоднозначными исходами.

Чем меньше ожидается тот или иной исход, тем большую информацию получает пользователь.

При этом, вообще говоря, не важно, идет ли речь о сведениях государственного или частного характера.

Существует достаточно много вариантов классификации информации по ее видам, отражающих различие подходов к проблеме информационной защиты. Особого внимания заслуживает классификация, основанная на физической форме конечного проявления информации.

Дело в том, что физическая форма (звук, свет и др.) в значительной степени определяет харак тер информационных угроз, технологию и сценарии их развития, а соответственно и способы организационно – технического противодействия.

По физической форме своего проявления информация делится на два основных вида - акустическую (чаще всего речевую) и сигнальную. Первая воспринимается органами слуха, вторая органами зрения. При этом не важно, какие промежуточные преобразования происходят с информацией.

Термин «сигнальная информация» охватывает достаточно широкое множество возможных схем информационного общения, существующих на практике. Это, в частности зрительное (видео) наблюдение за обстановкой, буквенно-письменная информация в виде документов (физических или в форме сигналов), графические или чертежные материалы, символьно - цифровая на различных носителях и даже в виде физических образцов материалов, изделий и пр.

В связи с этим необходимо дальнейшее видовое дробление понятие сигнальной информации. Выделим две разновидности: Аналого-цифровую и объемно-видовую. Знание физической формы проявления информации в конкретном сценарии информационной угрозы теоретически достаточно для сопоставления однородных по виду информационных угроз в пределах одной и той же обстановки или зоны защиты рис.1.

Схема классификации информации по физической форме проявления ИНФОРМАЦИЯ Акустическая, Сигнальная речевая Аналого-цифровая Объемно-видовая Рис. Однако этих знаний мало для сопоставления угроз и возможного ущерба от них применительно к разным условиям или разным зонам защиты. Необходима классификация информа ции по степени ее важности. Важность информации устанавливается ее владельцев в некой дискретной шкале категорий рис.2.

Схема классификации информации по значимости ИНФОРМАЦИЯ Особой важности (ОВ) Совершенно секретно (СС) секретно (с) для служебного пользования (ДСП) И. открытого характера (О) Рис. С точки зрения защиты у «Информации» можно выделить ряд существенных свойств:

1. Конфиденциальность – свойство информации, значение которого устанавливается владельцем информации, отражающее ограничение доступа к ней, согласно существующему законодательству.

2. Доступность – свойство информации, определяющее степень возможности получения информации.

3. Достоверность – свойство информации, определяющее степень доверия к ней.

4. Целостность – свойство информации, определяющее структурную пригодность информации к использованию.

2.3. Угрозы информации Под угрозами информации, будем понимать потенциальные или реально возможные действия по отношению к информационной сфере, приводящие к несанкционированным изменениям свойств информации (конфиденциальность, доступность, достоверность, целостность).

По конечному проявлению можно выделить следующие угрозы информации:

1. Ознакомление.

2. Модификация.

3. Уничтожение.

4. Блокирование.

Конкретные реализации угроз информации называются – сценариями угроз информации.

Рассмотрим соответствие свойств и угроз информации рис.3.

Информация Свойства информации Конфиденциальность Доступность Достоверность Целостность Ознакомление Модификация Уничтожение Блокирование Угрозы информации Рис. - Ознакомление с конфиденциальной информацией может проходить различными путями и способами, при этом существенным, является отсутствие изменений самой информации.

Нарушение конфиденциальности или секретности информации связано с ознакомлением с ней тех лиц, для которых она не предназначалась. Какая информация является конфиденциальной или секретной решает собственник или владелец этой информации. Они же определяют круг лиц, имеющих доступ к ней. Нарушение конфиденциальности информации может произойти путем ознакомления с ней лицами, не имеющими на то права и несанкционированной модификации грифа секретности (значимости).

- Модификация информации направлена на изменение таких свойств как конфиденциальность, достоверность, целостность, при этом подразумевается изменение состава и содержания сведений. Модификация информации не подразумевает ее полное уничтожение.

Pages:     || 2 | 3 | 4 | 5 |   ...   | 10 |










© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.