ТИБМЗИ 2010 Загинайлов
.pdfМИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение высшего профессионального образования Алтайский государственный технический университет им. И.И. Ползунова
Ю.Н.Загинайлов
ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ
Учебное пособие
(Версия 1.0, рабочая)
Барнаул 2010
УДК 681.3.067
ББК
Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: …...-2010-251с.
Изложены теоретические основы информационной безопасности на уровне Российской Федерации, организации, технической системы.
Приведены объекты обеспечения информационной безопасности, угрозы объектам, политики и структуры систем обеспечения информационной безопасности.
Рассмотрены понятия и классификации защищаемой информации, угроз безопасности информации, объектов и систем защиты информации.
Для студентов высших учебных заведений обучающихся по направлению информационная безопасность. Может быть полезно лицам, интересующимся проблемами обеспечения информационной безопасности и защиты информации предприятия.
© Загинайлов Ю.Н., 2010
2
ПРЕДИСЛОВИЕ
Вступление человечества в новый этап развития – этап «информационного общества», характеризуется тем, что дополнительно к давно известным и реализуемым природным техническим, материальным, людским ресурсам мир к середине ХХ в. осознал значение такого социального ресурса, как информация. Все, что нас окружает, порождает информацию и подвергается воздействию человека через информацию. Сам человек создает, непрерывно воспринимает и использует информацию - сведения об окружающем мире. На современном этапе развития цивилизации, в ХХI в., информация, накопленная в виде научного знания, является определяющим ресурсом и важнейшим фактором экономического и социального развития любого общества.
Процесс создания и внедрения научных знаний во все сферы жизнедеятельности общества достигается посредством активного применения современных информационных технологий, средств вычислительной техники, коммуникаций и связи, что приводит к образованию сложных систем информационных продуктов и средств их восприятия
– высоких технологий. Высокие технологии, в том числе информационные и телекоммуникационные, уже стали локомотивом социальноэкономического развития многих стран мира.
Однако, являясь основной прогресса современного общества, высокие технологии становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни от информационных технологий, информационной инфраструктуры, свободы информационного обмена. Это порождает угрозы использования этой зависимости во вред обществу: нарушение функционирования важных объектов информационной инфраструктуры, применение информационных технологий для совершения преступлений, распространение идеологии терроризма и экстремизма, и другие, социально опасные деяния.
Противодействие множеству угроз безопасности интересам личности, общества и государства в информационной сфере, включающее их выявление, предупреждение, пресечение проявления, ликвидацию последствий, является важной составляющей обеспечения национальной безопасности Российской Федерации, что ставит в ряд актуальных задач подготовку квалифицированных специалистов способных организовывать такое противодействие.
Для организации противодействия множеству угроз информационной безопасности и управления этой деятельностью в Российской Федерации создана действенная система обеспечения
3
информационной безопасности, которая в свою очередь включает в качестве базового компонента систему подготовки кадров в этой области.
Подготовка кадров по вопросам обеспечения информационной безопасности осуществляется в рамках направления «Информационная безопасность» по семи основным специальностям, две из которых «Комплексная защита объектов информатизации» и «Организация и технология защиты информации» включают изучение теории информационной безопасности и методологии защиты информации. Количество учебников и учебных пособий в этой области значительно, однако их содержательная часть в своей основе не соответствует требованиям стандартов ГОС ВПО по указанным специальностям.
Настоящее учебное пособие подготовлено в соответствии с курсом «Теория информационной безопасности и методология защиты информации», предусмотренным государственным образовательным стандартом высшего профессионального образования, с учётом практического опыта международных структур в области стандартизации, а также опыта нормативного регулирования и стандартизации в области защиты информации в Российской Федерации. Последовательность частей и глав учебного пособия соответствуют плану этого курса.
Первая часть «Основы информационной безопасности» включает 4 главы, в которых раскрываются основные идеи, принципы, методы обеспечения информационной безопасности, её составляющие на различных уровнях рассмотрения: общенаучном, уровне Российской Федерации (национальном), уровне организации, уровне технической системы хранения, обработки, передачи информации. Содержание глав основано на материалах законодательства, нормативнометодических документах высшего руководства Российской Федерации, международных стандартах в этой области, а также материалах учебных изданий авторов Стрельцова А.А. и Расторгуева С.П.
Вторая часть «Методология защиты информации» включает 12 глав, в которых раскрываются понятия и классификации защищаемой информации, угроз безопасности информации, объектов, методов, средств и систем защиты информации. Содержание глав основано на материалах законодательства, национальных стандартов и специальных нормативных документов, а также материалах учебных изданий авторов Герасименко В.А., Грибунин В.Г., Зима В.М., Малюк А.А., Меньшаков Ю. К., Молдовян А.А., Чудовский В.В и др.
4
ЧАСТЬ I
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЁ
СОСТАВЛЯЮЩИЕ
1.1 Безопасность в информационном обществе
Информационное общество как новый этап развития цивили-
зации. В исторической науке выделяют три основных этапа развития цивилизации: доиндустриальный, индустриальный, постиндустриальный или информационный.
Эта периодизация социального прогресса основана на нескольких важнейших параметрах:
-основной производственный ресурс;
-тип производственной деятельности;
-характер базовых технологий производства.
Взаимосвязь этапов и важнейших параметров приведена в таблице
1.1.
Этап |
Основной |
Тип произ- |
Характер базо- |
Развития |
производст- |
водственной |
вых технологий |
общества |
венный ресурс |
деятельности |
производства |
Доиндустриальный |
Сырьё |
Добыча |
Трудоёмкие |
|
|
|
|
Индустриальный |
Энергия |
Изготовление |
Капиталоёмкие |
|
|
|
|
Пост |
|
|
|
индустриальный |
Информация |
Обработка |
Наукоёмкие |
(информационный) |
|
|
|
Переход от одного этапа развития общества к другому не имеет чёткой хронологии, новые отношения относительно длительное время сосуществуют со старыми.
Информационное общество как новый этап развития человеческой цивилизации в XXI веке характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их
5
интенсивным использованием гражданами, бизнесом и органами государственной власти.
Переход от индустриального к постиндустриальному обществу существенно усиливает роль интеллектуальных факторов производства. Увеличение добавленной стоимости в экономике происходит в значительной мере за счет интеллектуальной деятельности, повышения технологического уровня производства и распространения современных информационных и телекоммуникаци - онных технологий.
Врезультате возникает новое качество жизни общества, проявляющееся в наибольшей степени в экономической, социальной, и
духовной сферах, а также в сфере государственного управления.
Вэкономической сфере это проявляется в появлении «информационной» экономики и электронно-сетевой формы реализации экономических отношений. Происходит информатизация средств производства. Экономическая сфера определяется совокупностью отношений, складывающихся в процессе обеспечения общества средствами к существованию: пищей, одеждой, жильем, средствами коммуникации, другими предметами потребления, необходимыми членам общества и государству.
Всоциальной сфере все большее число видов труда требует серьезной профессиональной подготовки, происходит формирование и обособление новой технократической элиты, расширяются возможности социальных институтов государства по предоставлению гражданам социальных услуг. Социальная сфера жизнедеятельности общества определяется совокупностью отношений, связанных с организацией производительных сил. Влияние информационных технологий на социальную сферу проявляется по нескольким направлениям.
ВДуховной сфере – революционное повышение интеллектуальной деятельности. Расширение возможностей для доступа к информации, для взаимодействия между людьми. Сфера духовной жизни включает отношения, связанные с созданием, хранением и использованием объектов культуры общества, во многом определяющей интенсивность постиндустриального развития экономической и социальной сфер. Она охватывает области образования, воспитания, науки, искусства, религии, политики, массовой информации, литературы
идр.
Всфере государственного управления происходит революционное повышение эффективности управления государством, взаимодействия государства и общества, общественного контроля за деятельностью государства. Сфера государственного управления характеризуется со-
6
вокупностью отношений, возникающих в процессе выполнения государством своих функций, которые в самом общем виде заключаются в обеспечении жизнедеятельности общества и его самосохранения как единого целого. Эти функции детализируются и развиваются в сложную систему более частных функций: охрана территориальной целостности, установление и охрана правового порядка, защита общества от внешних и внутренних угроз. Выполнение функции государства осуществляется специальным аппаратом государственной власти за счет средств, собираемых государством в виде налогов.
Таким образом, информация и информационные технологии в современном мире определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Высокие технологии, в том числе информационные и телекоммуникациионные, становятся локомотивом социаль- но-экономического развития, а обеспечение гарантированного свободного доступа граждан и общества к информации - одной из важнейших задач государства.
Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы. В России в 2008 году принята и утверждена Президентом России «Стратегия развития информационного общества в Российской Федерации», определяющая цели, направления и задачи в этой области до 2015 года.
Проблема безопасности в информационном обществе. Являясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни, сферы государственного управления от информационных и телекоммуникационных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам развития цивилизации.
Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, явля-
7
ется изменение форм их проявления и способов реализации. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров.
Расширяется область применения информационных технологий для совершения преступлений, нарушения устойчивости функционирования важных объектов инфраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности.
Наиболее важными проявлениями использования информации и информационных технологий во вред обществу, личности, государству и определяющими проблему безопасности в информационном обществе, являются:
1.Традиционные преступления с корыстными целями (мошенничество, хищение и т.п.) стали совершаться с использованием ИТ и ИТТ. Преступления с корыстными целями, всегда представлявшие собой значительную социальную опасность, все чаще совершаются не только с применением современных ИТ, но и с использованием информации в качестве средства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государственных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо, будет нарастать.
2.Появился новый вид преступлений - преступления в сфере компьютерной информации (вредоносные программы, неправомерный доступ к компьютерной информации, нарушение работы ЭВМ, сис-
темы ЭВМ или их сети). Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ ( вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама).
3.Расширяется использование современных ИТ для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны.
4.Возникла опасность использования современных ИТ для информационных (информационно-психологических) войн, террористических действий, дезорганизации управления критически важными объек-
8
тами инфраструктуры. Многие страны активно проводят исследования в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн.
Все это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе.
Важная особенность указанной деятельности — многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обеспечения безопасности важно не только владеть необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности.
1.2 Информация в современном мире и её свойства
Основные формы проявления информации. Одной из основ-
ных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что информационная безопасность как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Поэтому понятие «информация» одно из базовых понятий теории информационной безопасности. Объём явлений, охватываемых этим понятием, во многом определяет предмет информационной безопасности: характер угроз и методов противодействия этим угрозам.
Термин «информация» происходит от латинского information, что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Диапазон толкований термина «информация» достаточно широк, точно также и широк диапазон рассмотрения её свойств.
С точки зрения законодателя, закреплённой в информационном законодательстве России, информация - это сведения (сообщения, данные) независимо от формы их представления.
Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объ-
9
ектов материального мира, запечатлённые в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира.
В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Реализация этих способностей человека целиком и полностью основывается на восприятии, накоплении и использовании информации в форме сведений, а также получении и передаче её в форме сообщений. С этой точки зрения информация представляет собой явление жизни и человека и общества, важнейший фактор их существования. Формы информации представлены на рис.1.2.
ФОРМЫ ИНФОРМАЦИИ
сведения - запечатлённые в организме результаты отражения движения объектов материального мира
сообщения– набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им
«данные» - - факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники)
Рис. 1.2 – Формы информации
Информационная инфраструктура. Передача сообщений через естественную среду обитания - воздух - обеспечивает обмен сведениями между индивидами, однако обладает рядом объективных ограничений по дальности и оперативности осуществления информационного обмена, по длительности хранения переданных сообщений и возможности их ретроспективного анализа.
Преодоление выделенного ограничения связано с созданием искусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество – это информационная инфраструктура.
10