- •Введение
- •Лекция 1 Основные понятия информационной безопасности и защиты информации
- •1. Основные понятия информационной безопасности и защиты информации[3]
- •2. Основные составляющие национальных интересов в информационной сфере
- •Понятие информационной безопасности
- •3. Виды и источники угроз информационной безопасности Российской Федерации
- •Источники угроз информационной безопасности Российской Федерации
- •4. Принципы государственной политики обеспечения информационной безопасности Российской Федерации
- •5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в овд)
- •6. Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел
- •Лекция 2. Организационно-правовые основы защиты информации в органах внутренних дел
- •1. Понятие информации, особенно охраняемой законодательством России
- •2. Комплексный подход к защите информации
- •3. Ответственность за совершение информационных и компьютерных преступлений
- •Глава 28. Преступления в сфере компьютерной информации:
- •4. Основные способы защиты информации
- •5. Обеспечение информационной безопасности в условиях проведения оперативно-розыскных мероприятий сотрудниками овд
- •Лекция 3 Защита информации от утечки на объектах информатизации органов внутренних дел
- •1. Понятие каналов утечки информации ограниченного доступа объектов информатизации овд
- •Утечка информации ограниченного доступа по техническим каналам
- •2. Общая характеристика технических средств несанкционированного получения информации и технологий их применения
- •Беззаходовые методы
- •3. Основные направления инженерно-технической защиты информации от утечки
- •4. Проведение специальных проверок объектов информатизации
- •Лекция 4. Защита информационных процессов в компьютерных системах
- •1. Основные понятия и положения защиты информации в компьютерных системах (кс)
- •2. Основные угрозы безопасности информации в компьютерных системах
- •3. Методы и средства несанкционированного доступа к информации
- •Классификация нсд
- •4. Основные способы защиты информации в компьютерных системах
- •Защита информации от утечек, разглашения и преднамеренного воздействия
- •Защита информации в кс от случайных угроз (непреднамеренных воздействий)
- •Блокирование ошибочных операций
- •Оптимизация взаимодействия пользователей и обслуживающего персонала с кс
- •Минимизация ущерба от аварий и стихийных бедствий
- •Методы и средства защиты информации в кс от традиционного шпионажа и диверсий (иностранной разведки)
- •Система защиты программных средств от копирования и исследования
- •5. Криптографические методы защиты информации
- •6. Вредоносные программы
- •Лекция 5. Защита информации в телекоммуникационных системах
- •1. Угрозы безопасности современных вычислительных сетей
- •2. Понятие, определение и управление рисками
- •3. Хакеры
- •4. Обеспечение информационной безопасности
- •5. Межсетевые экраны
- •6. Системы обнаружения вторжений
- •Список литературы:
- •Оглавление
Лекция 4. Защита информационных процессов в компьютерных системах
План лекции:
Основные понятия и положения защиты информации в компьютерных системах (КС);
Основные угрозы безопасности информации в компьютерных системах (КС);
Методы и средства несанкционированного доступа к информации;
Основные способы защиты информации в компьютерных системах;
Методы криптографической защиты;
Вредоносные программы.
1. Основные понятия и положения защиты информации в компьютерных системах (кс)
Объект защиты информации [4] - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
В качестве объекта защиты информации [15] рассматривается информация, собираемая, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.
Особенностями этой информации являются:
двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;
высокая степень автоматизации обработки и передачи информации;
концентрация большого количества информации в КС.
Полный перечень участков, в которых могут находиться подлежащие защите данные, может иметь следующий вид:
непосредственно в оперативной или постоянной памяти компьютера;
на съемных магнитных, магнитооптических, лазерных и других носителях;
на внешних устройствах хранения информации коллективного доступа (RAID-массивы, файловые серверы и т.п.);
на экранах устройств отображения (дисплеи, мониторы, консоли);
в памяти устройств ввода/вывода (принтеры, графопостроители, сканеры);
в памяти управляющих устройств и линиях связи, образующих каналы сопряжения компьютерных сетей.
Защищаемым объектом является компьютерная система (КС) или автоматизированная информационная система (АИС).
Защищаемый объект информатизации [4] - объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.
Защищаемая информационная система [4] - информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.
В работах, посвященных защите информации в автоматизированных системах термин АИС часто заменяется термином КС. Что же понимается под этим термином?
Компьютерная система - это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.
Наряду с термином «информация» применительно к КС часто используют термин «данные» и «информационные ресурсы», которые рассматривались выше.
Понятие КС очень широкое и оно охватывает следующие системы:
КС всех классов и назначений;
вычислительные комплексы и системы;
вычислительные сети (локальные, региональные и глобальные).
Объектом защиты в КС является информация. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также различные носители памяти.
Таким образом, для защиты информации (обеспечения безопасности информации) в КС необходимо защищать устройства (подсистемы) и машинные носители от несанкционированных (неразрешенных) воздействий на них.
Безопасность (защищенность) информации в КС - это такое состояние всех компонент компьютерной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.
Компьютерные системы, в которых обеспечивается безопасность информации, называются защищенными.
Под системой защиты информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.