- •Утверждаю
- •1. Введение
- •2. Основные понятия и определения
- •3. Концептуальная модель информационной безопасности
- •4. Общие положения концепции обеспечения безопасности информационных систем (ис)
- •Структура концепции обеспечения информационной безопасности.
- •5. Заключение
- •Литература Основная литература
- •Дополнительная литература
5. Заключение
Представленное в данной лекции можно кратко сформулировать следующим образом:
1. Информация – это ресурс. Потеря информации приносит моральный или материальный ущерб, а также невозможность выполнения вполне определенных функций.
2. Условия, способствующие неправомерному овладению информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам.
3. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системой защиты информации.
4. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной.
5. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и в критических ситуациях.
Литература Основная литература
Конституция Российской Федерации. 12 декабря 1993 года.
Об информации, информационных технологиях и о защите информации. Федеральный закон Российской Федерации от 27 июля 2006 года №149- ФЗ.
О безопасности. Федеральный закон Российской Федерации от 28 декабря 2010 №390-ФЗ.
Стратегия национальной безопасности Российской Федерации до 2020г. Указ Президент России от 12 мая 2009 г. № 537.
Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 9 сентября 2000 года №Пр-1895.
В.И. Ярочкин Информационная безопасность. – М.: Гаудеамус, 2004. – 544с.
В.В. Мельников, С.А. Клейменов, А.М. Петраков Информационная безопасность. – М.: Академия, 2005. – 336с.
В.В. Мельников Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368с.
В.А. Герасименко, А.А. Малюк Основы защиты информации. – М.: 2000.
П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2000. – 192с.
Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник/ Под ред. Акад. РАН Б.Н. Топорникова. - СПб.: Издательство «Юридический центр Пресс», 2001.
Информатика и вычислительная техника в деятельности органов внутренних дел. Учебное пособие в 6-ти частях. Под ред. В.А. Минаева. М.: МЦПО и КНИ при ГУК МВД России. 1995, 1996.
Копылов В.А. Информационное право. Учебное пособие. М., 1997.
Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М., 1998.
Дополнительная литература
1. Алексенцев А.И. Защита информации: Словарь базовых терминов и определений.
2. Алексенцев А.И. О концепции защиты информации // Безопасность информационных технологий 1998. № 4.
3. Алексенцев А.И. О составе защищаемой информации // Безопасность информационных технологий. 1999. № 2.
4. Алексенцев А.И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. 1996. №2.
5. Алексенцев А.И. Понятие и структура угроз защищаемой информации // Безопасность информационных технологий. 2000. № 3.
6. Алексенцев А И Сущность и соотношение понятий "защита информации, безопасность информации", "информационная безопасность" // Безопасность информационных технологий. 1999. №1.
1 Защита информации. Основные термины и определения. ГОСТ Р 50922-96 от 01.07.99