Концепция информационной безопасности

Федеральное агентство по образованию

 

Хакасский технический институт – филиал

Красноярского государственного

технического университета

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

 

Учебно-методическое пособие

 

Абакан 2005

 

УДК 681.3,06

С60

 

 

Рецензенты:

 

 

С 60 Информационная безопасность: Учебно-методическое пособие к выполнению курсовых работ для студентов специальности 080801.65 «Прикладная информатика (в экономике)» всех форм обучения / Сост. Т.В. Соловьева. Красноярск: КГТУ, 2005. 92 c.

 

Печатается по решению

редакционно-издательского совета университета

 

УДК 681.3,06

 

 

Ó КГТУ, 2005

Ó Соловьева Т.В., 2005

 

 

Введение

Проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества информация приобретает цену. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д.

В период существования примитивных носителей информации ее защита осуществлялась организационными методами, которые включали ограничение и разграничение доступа, определенные меры наказания за разглашение тайны. По свидетельству Геродота, уже в V веке до новой эры использовалось преобразование информации методом кодирования. Коды появились в глубокой древности в виде криптограмм (по-гречески - тайнопись). Спартанцы имели специальный механический прибор, при помощи которого важные сообщения можно было писать особым способом, обеспечивающим сохранение тайны. Собственная секретная азбука была у Юлия Цезаря. В средние века и в эпоху Возрождения над изобретением тайных шифров трудились многие выдающиеся люди, в их числе известный философ Френсис Бэкон, крупные математики – Франсуа Виет, Джероламо Кардано, Джон Валлис[14].

С переходом на использование технических средств связи информация подвергается воздействию случайных процессов: неисправностям и сбоям оборудования, ошибкам операторов и т. д., которые могут привести к ее разрушению, изменениям на ложную, а также создать предпосылки к доступу к ней посторонних лиц. С дальнейшим усложнением и широким распространением технических средств связи возросли возможности для преднамеренного доступа к информации.

С появлением сложных автоматизированных систем управления, связанных с автоматизированным вводом, хранением, обработкой и выводом информации, проблема ее защиты приобретает еще большее значение. Этому способствовали:

• увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств вычислительной техники;
• сосредоточение в единых базах данных информации различного назначения и принадлежности;
• расширение круга пользователей, имеющих доступ к ресурсам вычислительной системы и находящимся в ней массивам данных;
• усложнение режимов функционирования технических средств вычислительной системы: широкое внедрение многопрограммного режима, режима разделения времени и реального времени;
• автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях;
• увеличение количества технических средств и связей в автоматизированных системах управления и обработки данных;
• появление персональных ЭВМ, расширяющих возможности не только пользователя, но и нарушителя.

К настоящему времени и в самом человеческом обществе, и в технологии обработки данных произошли большие изменения, которые повлияли на саму суть проблемы защиты информации.

Примечательной особенностью нынешнего периода является возрастание роли информации в общественном производстве и как следствие этого – переход от индустриального общества к информационному.

Материализованным итогом процесса информатизации становятся новые информационные технологии – высокоорганизованные конвейеры обработки информации, обеспечивающие с высокой эффективностью комплексную обработку всей необходимой информации на всех этапах ее циркуляции.

С технологической точки зрения информация является продукцией информационных систем. Как и для всякого продукта, для информации большое значение имеет ее качество, т. е. способность удовлетворять определенные информационные потребности.

Качество информации является сложным понятием, его основу может составить базовая система показателей, включающая показатели трех классов:

выдачи (своевременность, актуальность, полнота, релевантность, толерантность);

обработки (глубина, достоверность, адекватность);

защищенности (целостность физическая, целостность логическая, безопасность).

Одним из наиболее существенных показателей качества информации является ее безопасность, т. е. степень защищенности от случайного или злонамеренного получения лицами или процессами, не имеющими на это полномочий.

Принципиальная значимость рассматриваемого аспекта качества информации состоит в том, что основным дестабилизирующим фактором, в решающей степени влияющим на безопасность информации, являются злоумышленные действия людей, а эти действия носят не просто случайный характер, а, как правило, являются непредсказуемыми.

С проблемами безопасности информации тесно связаны негативные последствия информатизации. Эти негативные последствия уже отчетливо проявились и приобрели (как, например, «электронные» кражи и заражение ЭВМ «вирусами») широкие масштабы, приносящие многомиллиардный экономический ущерб.

В конце 80-х годов в связи с начавшимся широким распространением сетей ЭВМ интерес пользователей и специалистов к защите информации в вычислительных системах стал массовым. Публикации последних лет отмечают резкое обострение проблемы безопасности данных в сетях ЭВМ как объектах наиболее часто подвергающихся нападению.

Постоянное расширение сфер информатизации, значительный рост в связи с этим количества практически встречающихся критичных к соблюдению требований безопасности информации ситуаций требуют обобщения основных принципов и способов организации систем защиты. Таким образом, возникла необходимость в учебном пособии, которое без труда могли бы использовать студенты, а также те, кто только начинает работать в области защиты информации.

Стоит подчеркнуть, что при создании учебного пособия основной целью автора являлось создание небольшого обобщенного курса по защите информации. Поэтому данное пособие ни в коей мере не претендует на полноту изложения затронутых в нем вопросов.

 

 

Глава 1

Концепция информационной безопасности