- •Тема 5: Основные понятия, цели, задачи и
- •Москва – 2011
- •1. Цель и задачи разработки стандарта гост р 50922-2006 «Защита информации. Основные термины и определения»
- •2. Термины и определения, необходимые для понимания текста стандарта гост р 50922-2006.
- •3 Стандартизованные термины и их определения
- •3.1 Основные понятия
- •3.2. Организация защиты информации
- •4. Направления защиты информации
- •5. Классификация инженерно-технической защиты по признаку используемого средства защиты.
- •Заключение
- •Обязательные источники
- •Основная литература
Министерство внутренних дел Российской Федерации
Московский университет
Кафедра информационной безопасности
Учебно-научного комплекса информационных технологий
УТВЕРЖДАЮ
начальник кафедры
информационной безопасности
полковник полиции
К.К. Борзунов
"_____" _______________ 2011 г.
Автор: Кадулин Владимир Елизарович
Фондовая лекция № 5
по учебной дисциплине «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»
(специальность 090103.65 – «Организация и технология защиты информации»)
Тема 5: Основные понятия, цели, задачи и
Значение защиты информации
Обсуждена и одобрена на заседании
кафедры информационной безопасности
(протокол № 11 от 12.04.2011 г.).
Москва – 2011
УЧЕБНЫЕ ВОПРОСЫ:
ВВЕДЕНИЕ
1. Цель и задачи разработки стандарта ГОСТ Р 50922- 2006 «Защита информации. Основные термины и определения».
2. Термины и определения, необходимые для понимания текста стандарта ГОСТ Р 50922-2006.
3. Стандартизованные термины и их определения согласно стандарта ГОСТ Р 50922-2006.
4. Направления защиты информации.
5. Классификация инженерно-технической защиты по признаку используемого средства защиты.
ЗАКЛЮЧЕНИЕ
ЛИТЕРАТУРА
ВВЕДЕНИЕ
В лекции представлены методологическая основа раскрытия сущности, формы выражения нарушения статуса информации, обусловленность статуса информации степенью ее уязвимости и даны определения понятия защиты информации.
Рассмотрены понятие уязвимости информации, формы проявления уязвимости информации, виды уязвимости информации, понятие "утечка информации". Выполнен анализ соотношения форм и видов уязвимости информации, содержательной части понятия "защита информации".
Способ реализации содержательной части защиты информации. Определение понятия "защита информации", его соотношение с понятием, сформулированным в ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения".
В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица (субъекта)), то неизбежно возникает проблема угрозы безопасности этой информации. Следовательно, возникает проблема защиты информации от самых разнообразных угроз, с которыми Вы уже отчасти знакомы.
В связи с этим понятие "Защита информации" является основополагающим (ключевым) понятием и рассматривается с позиции собственника, владельца, пользователя информацией как процесс или деятельность, направленная на предотвращение утечки защищаемой информации, а также по предотвращению различного рода несанкционированных воздействий (НСВ) на информацию и ее носители.
Значимость защиты информации увеличивается в связи с возрастанием возможностей иностранных разведок за счет совершенствования технических средств разведки, приближения этих средств к объектам разведки (носителям информации) вследствие развертывания инспекционной деятельности, создания совместных предприятий и производств, сокращения закрытых для иностранцев зон и городов.
С развитием конкуренции в среде свободного предпринимательства крупномасштабной задачей в области "Защита информации" становится борьба с промышленным и экономическим шпионажем, распространению которого способствует широкомасштабное применение для обработки информации средств вычислительной техники (особенно персональных ЭВМ), созданием вычислительных сетей, систем, баз данных, многочисленных средств передачи информации. Промышленный шпионаж ведется в основном с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т.д. По мере ослабления противостояния между Востоком и Западом промышленный шпионаж в работе многих разведок, в том числе и ЦРУ США, становится приоритетным направлением наряду с политической разведкой.
В настоящее время основные вопросы защиты информации регламентированы Законами РФ "О государственной тайне", "Об информации, информационных технологиях и о защите информации", "О безопасности", "О связи", "Положением о государственном лицензировании деятельности в области защиты информации", документами Федеральной службы по техническому и экспортному контролю(ФСТЭК) России (Гостехкомиссии России) и другими государственными органами.