- •Киев - 2005
- •1. Основные концептуальные положения построения системы защиты информации в компьютерных системах
- •2. Угрозы защищаемой информации
- •3. Направления обеспечения информационной безопасности в компьютерных системах
- •Литература
- •Введение
- •Постулаты
- •1. Основные концептуальные положения построения системы защиты информации в компьютерных системах
- •2. Угрозы защищаемой информации
- •Правовая защита
- •Организационная защита
- •Инженерно-техническая защита
- •Контрольные вопросы
- •Задание на самостоятельную работу
НАЦИОНАЛЬНАЯ АКАДЕМИЯ
СЛУЖБЫ БЕЗОПАСНОСТИ УКРАИНЫ
Спецкафедра № 12 факультета № 2 ЦПКПК
В.Д.КОЗЮРА
КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
(Лекция № 24 для студентов Института защиты информации
с ограниченным доступом Национальной академии СБ Украины)
(Время - 2 часа)
Модуль 7
Тема № 9. Защита информации в компьютерных системах
Форма обучения: дневная
Лекция рассмотрена и одобрена
на заседании спецкафедры № 12.
Протокол № ___ от “___” ___________ 2005 года
Киев - 2005
Тема лекции:
«Концептуальные основы защиты информации в компьютерных системах»
ПЛАН
Введение
1. Основные концептуальные положения построения системы защиты информации в компьютерных системах
2. Угрозы защищаемой информации
3. Направления обеспечения информационной безопасности в компьютерных системах
Выводы
Литература
-
Закон України «Про інформацію» від 2.10.1992.
-
Закон України «Про державну таємницю» від 21.01.1994.
-
Закон України «Про захист інформації в автоматизованих системах» від 5.07.1994.
-
Указ Президента України від 22.05.1998 р. № 505/98 «Про Положення про порядок здійснення криптографічного захисту інформації в Україні».
-
Указ Президента України від 27.09.1999 р. № 1229/99 «Про Положення про технічний захист інформації в Україні».
-
Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект; Фонд «Мир», 2003. – 640 с.
-
Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. – М.: Логос, 2001. - 264 с.
-
Хорошко В.А., Чекатков А.А. Методы и средства защиты информации Под ред. Ю.С.Ковтанюка. – К.: Изд-во Юниор, 2003. - 504 с.
-
Технические методы и средства защиты информации Ю.И.Максимов, В.Г.Сонников, В.Г.Петров и др. – СПб.: ООО “Издательство Полигон”, 2000. – 320 с.
-
Меньшаков Ю.К. Защита объектов и информации от технических средств разведки: Учебное пособие. – М.: Российск. гос. гумат. ун-т, 2002. – 399 с.
Введение
«Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств».
Постулаты
1. Информация — это всеобщее свойство материи.
2. Любое взаимодействие в природе и обществе основано на информации.
3. Всякий процесс совершения работы есть процесс информационного взаимодействия.
4. Информация — продукт отражения действительности.
5. Действительность отражается в пространстве и времени.
6. Ничего не происходит из ничего.
7. Информация сохраняет свое значение в неизменном виде до тех пор, пока остается в неизменном виде носитель информации — ПАМЯТЬ.
8. Ничто не исчезает просто так.
Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Известно, что информация может иметь различную форму, включая данные, заложенные в компьютерах, «синьки», кальки, письма или памятные записки, досье, формулы, чертежи, диаграммы, модели продукции и прототипы, диссертации, судебные документы и другое.
К ак и всякий продукт, информация имеет потребителей, нуждающихся в ней, и потому обладает определенными потребительскими качествами, а также имеет и своих обладателей или производителей.
С точки зрения потребителя, качество используемой информации позволяет получать дополнительный эффект (политический, экономический, моральный и иной).
С точки зрения обладателя — сохранение в тайне важной для него информации позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг. Это, естественно, требует определенных действий, направленных на защиту такой информации.
Понимая под безопасностью состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, можно выделить и компоненты безопасности — такие, как персонал, материальные и финансовые средства и информацию (рис. 1).
Целью лекции является раскрытие основных положений построения комплексной системы защиты информации в компьютерных системах.