23

НАЦИОНАЛЬНАЯ АКАДЕМИЯ

СЛУЖБЫ БЕЗОПАСНОСТИ УКРАИНЫ

Спецкафедра № 12 факультета № 2 ЦПКПК

В.Д.КОЗЮРА

КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ

(Лекция № 24 для студентов Института защиты информации

с ограниченным доступом Национальной академии СБ Украины)

(Время - 2 часа)

Модуль 7

Тема № 9. Защита информации в компьютерных системах

Форма обучения: дневная

Лекция рассмотрена и одобрена

на заседании спецкафедры № 12.

Протокол № ___ от “___” ___________ 2005 года

Киев - 2005

Тема лекции:

«Концептуальные основы защиты информации в компьютерных системах»

ПЛАН

Введение

1. Основные концептуальные положения построения системы защиты информации в компьютерных системах

2. Угрозы защищаемой информации

3. Направления обеспечения информационной безопасности в компьютерных системах

Выводы

Литература

1. Закон України «Про інформацію» від 2.10.1992.

2. Закон України «Про державну таємницю» від 21.01.1994.

3. Закон України «Про захист інформації в автоматизованих системах» від 5.07.1994.

4. Указ Президента України від 22.05.1998 р. № 505/98 «Про Положення про порядок здійснення криптографічного захисту інформації в Україні».

5. Указ Президента України від 27.09.1999 р. № 1229/99 «Про Положення про технічний захист інформації в Україні».

6. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект; Фонд «Мир», 2003. – 640 с.

7. Завгородний В.И. Комплексная защита информации в компьютерных системах: Учебное пособие. – М.: Логос, 2001. - 264 с.

8. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации  Под ред. Ю.С.Ковтанюка. – К.: Изд-во Юниор, 2003. - 504 с.

9. Технические методы и средства защиты информации  Ю.И.Максимов, В.Г.Сонников, В.Г.Петров и др. – СПб.: ООО “Издательство Полигон”, 2000. – 320 с.

10. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки: Учебное пособие. – М.: Российск. гос. гумат. ун-т, 2002. – 399 с.

Введение

«Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств».

Постулаты

1. Информация — это всеобщее свойство материи.

2. Любое взаимодействие в природе и обществе основано на информации.

3. Всякий процесс совершения работы есть процесс информационного взаимодействия.

4. Информация — продукт отражения действительности.

5. Действительность отражается в пространстве и времени.

6. Ничего не происходит из ничего.

7. Информация сохраняет свое значение в неизменном виде до тех пор, пока остается в неизменном виде носитель информации — ПАМЯТЬ.

8. Ничто не исчезает просто так.

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Известно, что информация может иметь различную форму, включая данные, заложенные в компьютерах, «синьки», кальки, письма или памятные записки, досье, формулы, чертежи, диаграммы, модели продукции и прототипы, диссертации, судебные документы и другое.

К ак и всякий продукт, информация имеет потребителей, нуждающихся в ней, и потому обладает определенными потребительскими качествами, а также имеет и своих обладателей или производителей.

С точки зрения потребителя, качество используемой информации позволяет получать дополнительный эффект (политический, экономический, моральный и иной).

С точки зрения обладателя — сохранение в тайне важной для него информации позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг. Это, естественно, требует определенных действий, направленных на защиту такой информации.

Понимая под безопасностью состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, можно выделить и компоненты безопасности — такие, как персонал, материальные и финансовые средства и информацию (рис. 1).

Целью лекции является раскрытие основных положений построения комплексной системы защиты информации в компьютерных системах.