3.11M
Категория: ИнформатикаИнформатика

Защита информации. Введение

1.

1
Алтайский государственный технический
университет им. И.И. Ползунова
Факультет информационных технологий
Кафедра информатики, вычислительной техники и
информационной безопасности
Защита информации
Лекция 1. Введение
Санников
Андрей Валерьевич
к.ф.-м.н., доцент
Барнаул
2023

2.

ЛИТЕРАТУРА
1.
Загинайлов Ю. Н.Основы информационной безопасности: учебное пособие /
Ю. Н. Загинайлов ; Алт. гос. техн. ун-т им. И. И. Ползунова. – Барнаул :
АлтГТУ, 2016. – 172с. [электронный ресурс]:- режим доступа:
http://elib.altstu.ru/eum/download/ivtib/uploads/zaginaylov-yu-n-ivtiib58622357c10ad.pdf
2.
Борисов А. П. Учебно-методическое пособие по дисциплине «Защита
информации»;
3.
Шаньгин, Владимир Федорович. Защита компьютерной информации.
Эффективные методы и средства [Электронный ресурс] / В. Ф. Шаньгин. Электрон.изд. - Электрон. текстовые дан. - Саратов : Профобразование, 2017. 544 с. Режим доступа: http://www.iprbookshop.ru/63592.html
4.
Торокин, А.А. Инженерно-техническая защита информации : учеб. пособие
для вузов по специальностям в обл. информ. безопасности / А. А. Торокин. Москва : Гелиос АРВ, 2005. - 958 с. : ил. - 30 экз.
5.
Завгородний, В.И. Комплексная защита информации в компьютерных
системах : учеб. пособие для вузов / В. И. Завгородний. - Москва : Логос, 2001.
- 264 с. - 21 экз.
6.
Мельников В.П. Информационная безопасность и защита информации : [учеб.
пособие для вузов по специальности 230201 "Информ. системы и технологии"]
/ В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С. А.
Клейменова. - 4-е изд., стер. - Москва : Академия, 2009. - 330, [1] с. : ил. - 20

3.

ИНФОРМАЦИОННОЕ ОБЩЕСТВО
Этап развития
общества
Основной
производств
енный
ресурс
Тип
производствен
ной
деятельности
Характер
базовых
технологий
производства
Доиндустриальный
Сырье
Добыча
Трудоемкие
Индустриальный
Энергия
Изготовление
Капиталоемкие
Информационный
(постиндустриальный)
Информация
Обработка
Наукоемкие

4.

Цифровая
экономика
Социальная
сфера
Государственное
управление
Духовная
сфера

5.

ФОРМЫ ПРОЯВЛЕНИЯ ИНФОРМАЦИИ
СВЕДЕНИЯ:
запечатлённые в организме результаты
отражения движения объектов материального
мира
СООБЩЕНИЯ:
набор знаков, с помощью которых сведения
могут быть переданы другому организму и
восприняты им
ДАННЫЕ:
факты, понятия или команды, представленные в
формализованном виде (можно рассматривать как
разновидность сообщений, предназначенных для
автоматизированной обработки с использованием
средств вычислительной техники)

6.

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ ВОЙНЫ
Поражение
центров
командования и
управления
Радиоэлектронная
борьба
Радиоэлектронная
разведка
Психологическая
война
Хакерная война

7.

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ ВОЙНЫ
Информационное оружие - средства уничтожения,
искажения или хищения информационных массивов, добывания из
них необходимой информации после преодоления систем защиты,
ограничения или воспрещения доступа к ним законных
пользователей, дезорганизации работы технических средств, вывода
из строя телекоммуникационных сетей, компьютерных систем, всех
средств высокотехнологичного обеспечения жизни общества и
функционирования государства.
компьютерные системы и системы связи,
используемые государственными организациями
при выполнении своих управленческих функций;
военная
информационная
инфраструктура,
решающая задачи управления войсками и боевыми
средствами, сбора и обработки информации в
интересах вооруженных сил;
информационные и управленческие структуры
банков,
транспортных
и
промышленных
предприятий;
средства массовой информации, в первую очередь
электронные (радио, телевидение и т.д.).

8.

БЕЗОПАСНОСТЬ
Национальная безопасность Российской Федерации состояние защищенности национальных интересов Российской
Федерации от внешних и внутренних угроз, при котором
обеспечиваются реализация конституционных прав и свобод граждан,
достойные качество и уровень их жизни, гражданский мир и согласие
в стране, охрана суверенитета Российской Федерации, ее
независимости
и
государственной
целостности,
социальноэкономическое развитие страны.
Национальная безопасность включает в себя оборону страны и
все виды безопасности, предусмотренные Конституцией Российской
Федерации и законодательством Российской Федерации, прежде всего
государственную,
общественную,
информационную,
экологическую, экономическую, энергетическую безопасность,
безопасность личности.
Стратегия национальной безопасности Российской Федерации
(утв. Указом Президента РФ от 02.07.2021 № 400 "О Стратегии
национальной безопасности Российской Федерации")

9.

БЕЗОПАСНОСТЬ
Информационная безопасность Российской Федерации состояние защищенности личности, общества и государства от
внутренних и внешних информационных угроз, при котором
обеспечиваются реализация конституционных прав и свобод человека
и гражданина, достойные качество и уровень жизни граждан,
суверенитет, территориальная целостность и устойчивое социальноэкономическое развитие Российской Федерации, оборона и
безопасность государства.
Доктрина информационной безопасности Российской Федерации
(утв. Указом Президента РФ от 5 декабря 2016 г. №646)

10.

СУЩНОСТЬ ЗАЩИТЫ ИНФОРМАЦИИ
Защита информации (ЗИ) - деятельность, направленная на
предотвращение
утечки
защищаемой
информации,
несанкционированных и непреднамеренных воздействий на
защищаемую информацию.
(ГОСТ Р 50922-2006. Защита информации. Основные термины и
определения)
Виды ЗИ
Правовая ЗИ
Техническая ЗИ
Криптографическая ЗИ
Физическая ЗИ

11.

СУЩНОСТЬ ЗАЩИТЫ ИНФОРМАЦИИ
Направления
(способы) ЗИ
ЗИ от утечки
ЗИ от НСВ
ЗИ от НПДВ
ЗИ от разглашения
ЗИ от НСД
ЗИ от
разведки ЗИ
Техническая
НСД – несанкционированный доступ;
НСВ – несанкционированное воздействие;
НПДВ – непреднамеренное воздействие;
ПДВ – преднамеренное воздействие.
ЗИ от ПДВ

12.

Цели защиты информации:
1. обеспечение защиты информации от неправомерного
доступа,
уничтожения,
модифицирования,
блокирования,
копирования,
предоставления,
распространения, а также от иных неправомерных
действий в отношении такой информации;
2. соблюдение
конфиденциальности
ограниченного доступа;
информации
3. реализацию права на доступ к информации.

13.

Задачи защиты информации:
1.
предотвращение НСД к информации и (или) передачи ее лицам,
не имеющим права на доступ к информации;
2. своевременное обнаружение фактов НСД к информации;
3. предупреждение возможности неблагоприятных
нарушения порядка доступа к информации;
последствий
4. недопущение воздействия на технические средства обработки
информации,
в
результате
которого
нарушается
их
функционирование;
5. возможность незамедлительного восстановления информации,
модифицированной
или
уничтоженной
вследствие
несанкционированного доступа к ней;
6. постоянный контроль за обеспечением уровня защищенности
информации.

14.

КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ

15.

Основные свойства информации
КОНФИДЕНЦИАЛЬНОСТЬ
- свойство (характеристика) информации, указывающая на необходимость
ограничения круга субъектов, имеющих доступ к данной информации.
ЦЕЛОСТНОСТЬ
- свойство информации существовать в неискаженном виде (неизменном по
отношению к некоторому фиксированному ее состоянию).
ДОСТУПНОСТЬ
- состояние информации (ресурсов ИС), при котором субъекты, имеющие
права доступа, могут реализовать их беспрепятственно.
15

16.

16
ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ –
зафиксированная на материальном носителе
путем документирования информация с
реквизитами, позволяющими определить такую
информацию или в установленных
законодательством случаях ее материальный
носитель.
ДОКУМЕНТ - зафиксированная на носителе
информация с реквизитами, позволяющими ее
идентифицировать.
ИНФОРМАЦИОННЫЕ РЕСУРСЫ –
отдельные документы и отдельные
массивы документов, документы и
массивы документов в
информационных системах
(библиотеках, архивах, фондах, банках
данных, других информационных
системах).

17.

Понятие и состав защищаемой информации
ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями правовых
документов или требованиями, устанавливаемыми собственником информации.
Собственником информации может быть: государство, юридическое лицо, группа
физических лиц, отдельное физическое лицо.
ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ
Общедоступная
информация
Информация
с ограниченным
доступом
Объекты
интеллектуальной
собственности
* ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27 ИЮЛЯ 2006 Г. № 149-ФЗ "ОБ ИНФОРМАЦИИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»

18.

Общедоступная информация
ОБЛАДАТЕЛЬ ИНФОРМАЦИИ - лицо, самостоятельно создавшее информацию
либо получившее на основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой по каким-либо признакам;
ДОСТУП К ИНФОРМАЦИИ - возможность получения информации и ее
использования.
1. нормативные правовые акты, затрагивающим права, свободы и обязанности
человека и гражданина, а также устанавливающим правовое положение
организаций и полномочия государственных органов, органов местного
самоуправления;
2. информации о состоянии окружающей среды;
3. информация о деятельности государственных органов и органов местного
самоуправления;
4. информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а
также в государственных, муниципальных и иных информационных системах;
5. иная информация, недопустимость ограничения доступа к которой установлена
федеральными законами.

19.

Информация с ограниченным доступом
ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА
Государственная
тайна
Конфиденциальная
информация

20.

Государственная тайна
Государственная тайна - защищаемые государством сведения в области его
военной,
внешнеполитической,
экономической,
разведывательной,
контрразведывательной и оперативно-розыскной деятельности, распространение
которых может нанести ущерб безопасности Российской Федерации;
Гриф секретности - реквизиты, свидетельствующие о степени секретности
сведений, содержащихся в их носителе, проставляемые на самом носителе и (или)
в сопроводительной документации на него.
Степень секретности
Критерии отнесения к
степени
Особой важности
Ущерб интересам Российской
Федерации
Совершенно секретно
Ущерб интересам ведомства
или отрасли экономики РФ
Секретно
Ущерб интересам
предприятия или
организации
ЗАКОН РФ ОТ 21 ИЮЛЯ 1993 Г. № 5485-I "О ГОСУДАРСТВЕННОЙ ТАЙНЕ"

21.

Защита государственной тайны
допуск предприятий, учреждений и организаций к
проведению работ, связанных с использованием сведений,
составляющих государственную тайну;
допуск должностных лиц и граждан к государственной
тайне;
доступ должностных лиц и граждан
составляющим государственную тайну;
к
сведениям,
сертификация средств защиты информации (аттестацию
объектов информатизации);
обеспечение режима секретности;
нормы правовой
ответственности за нарушение
законодательства РФ «О государственной тайне».

22.

Органы защиты государственной тайны
Межведомственная комиссия по защите
государственной тайны (МВК ЗГТ)
ФСБ России
МО России
СВР России
ФСТЭК России

23.

КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ
Коммерческая
тайна
Профессиональная
тайна
Служебная
тайна
Персональные
данные (ПДн)
ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
(УТВ. УКАЗОМ ПРЕЗИДЕНТА РФ ОТ 6 МАРТА 1997 Г. № 188)

24.

Коммерческая тайна
Коммерческая тайна - режим конфиденциальности
информации, позволяющий ее обладателю при существующих
или возможных обстоятельствах увеличить доходы, избежать
неоправданных расходов, сохранить положение на рынке
товаров, работ, услуг или получить иную коммерческую
выгоду;
Информация, составляющая коммерческую тайну, сведения любого характера (производственные, технические,
экономические, организационные и другие), в том числе о
результатах интеллектуальной деятельности в научнотехнической сфере, а также сведения о способах
осуществления профессиональной деятельности, которые
имеют действительную или потенциальную коммерческую
ценность в силу неизвестности их третьим лицам, к которым у
третьих лиц нет свободного доступа на законном основании и
в отношении которых обладателем таких сведений введен
режим коммерческой тайны.
ФЕДЕРАЛЬНЫЙ ЗАКОН
ОТ 29 ИЮЛЯ 2004 Г. № 98-ФЗ "О КОММЕРЧЕСКОЙ ТАЙНЕ"

25.

Режим коммерческой тайны
1. определение
перечня
коммерческую тайну;
информации,
составляющей
2. ограничение доступа к информации;
3. учет лиц, получивших доступ к информации;
4. регулирование отношений по использованию информации,
составляющей коммерческую тайну, работниками на
основании трудовых договоров и контрагентами на основании
гражданско-правовых договоров;
5. нанесение
на
материальные
"Коммерческая тайна»;
носители
грифа

26.

Персональные данные
персональные данные (ПДн) - любая информация, относящаяся к прямо или
косвенно определенному или определяемому физическому лицу (субъекту
персональных данных);
К ПДн относятся: фамилия, имя, отчество, год, месяц, дата и место рождения,
адрес, семейное, социальное, имущественное положение, образование,
профессия, доходы, другая информация.
информационная система персональных данных - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
оператор - государственный орган, муниципальный орган, юридическое или
физическое лицо, самостоятельно или совместно с другими лицами организующие
и (или) осуществляющие обработку персональных данных, а также определяющие
цели обработки персональных данных, состав персональных данных, подлежащих
обработке, действия (операции), совершаемые с персональными данными.
ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27 ИЮЛЯ 2006 Г. № 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"

27.

Отнесение сведений к защищаемой информации
Отнесение сведений к защищаемой информации - введение
в
предусмотренном законами порядке, ограничений на их
распространение и на доступ к их носителям.
Принципы отнесения информации к
защищаемой
Законность
Обоснованность
Своевременность

28.

Носители защищаемой информации
Носитель информации –
физическое
лицо
или
материальный объект, в том
числе физическое поле, в
котором информация находит
свое
отражение
в
виде
символов, образов, сигналов,
технических
решений
и
процессов,
количественных
характеристик
физических
величин.

29.

ЛАБОРАТОРНАЯ РАБОТА №1. ВВЕДЕНИЕ В ПРЕДМЕТ
Цель работы:
Исследование работы программ
информации в электронном виде.
для
защиты
Задачи:
1. Научится использовать программы для сокрытия
файлов и папок, взлома паролей и расшифровки текста из
изображений.
2. Проанализировать возможности данных программ.

30.

30
Алтайский государственный технический
университет им. И.И. Ползунова
Факультет информационных технологий
Кафедра информатики, вычислительной техники и
информационной безопасности
Спасибо за внимание!
English     Русский Правила