Конспект лекций кемерово 2008




НазваниеКонспект лекций кемерово 2008
страница1/21
Дата29.11.2012
Размер2.95 Mb.
ТипКонспект
  1   2   3   4   5   6   7   8   9   ...   21


негосударственное образовательное учреждение

высшего профессионального образования

«Кузбасский ИНСТИТУТ экономики и права»


информационная безопасность


конспект лекций


КЕМЕРОВО 2008

Информационная безопасность : конспект лекций для студентов очной и заочной формы обучения / сост. к.т.н., доцент Иценко М.Ф.; Кузбас. ин-т экон. и права. – Кемерово, 2008. – 192 с.


Настоящий конспект лекций составлен в соответствии с рабочей программой и учебным планом института по специальности: 060800 (080502.65)- «Экономика и управление на предприятии (информационные технологии и связь)», 021100 (030501.65) – «Юриспруденция».

Конспект лекций лаконично раскрывает содержание и структуру учебной дисциплины «Информационная безопасность».

Предназначен для преподавательского состава и студентов, обучающихся по специальности - 080502.65 «Экономика и управление на предприятии (информационные технологии и связь)», 021100 (030501.65) – «Юриспруденция» очной и заочной форм обучения.


Утвержден на заседании кафедры математических и естественнонаучных дисциплин

Протокол №_____ от «___» _______________200_г.

Зав.кафедрой _____________________________Ан.И. Щербаков


Рекомендован для издания методической комиссией института

Протокол № ______ от «_____»_______________ 200_ г.

Секретарь комиссии ___________________ О.Ю. Сиялко


Утвержден

Проректор по учебной работе

«____» ___________ 200___ г.


________________________Г.А. Мартынов


Зарегистрирован в методкабинете

«___» ________________ 200_ г. регистрационный номер _______


Содержание


1 Основы информационной безопасности. Правовое обеспечение информационной безопасности 5

1.1 Понятие информационной безопасности. Важность и сложность проблемы информационной безопасности 5

1.2 Правовое обеспечение защиты информации ограниченного доступа 15

1.3 Защита государственной тайны 26

1.4 Коммерческая тайна и её защита 30

1.5 Лицензирование и сертификация в области защиты информации 46

2 Введение в инженерно-техническую проблему информационной безопасности 52

2.1 Основные угрозы информационной безопасности 52

2.2 Защита информации от утечки по техническим каналам 58

2.3 Технические средства утечки информации и способы их перекрытия 69

2.4 Системы видеонаблюдения 76

2.5 Алгоритм проведения специальных проверок помещений 84

3 Защита информации в компьютерных сетях 96

3.1 Компьютерные преступления 96

3.2 Средства защиты от копирования и НСД 107

3.3 Криптографические методы защиты данных 117

3.4 Безопасность в глобальных компьютерных сетях 142

3.5 Основные принципы безопасной работы в Интернет 150

4 Организационное обеспечение информационной безопасности 162

4.1 Средства и методы физической защиты объекта 162

4.2 Структура системы физической защиты 168

Библиографический список 191


ВВЕДЕНИЕ


Учитывая растущую заинтересованность общества в защите информации от различного рода посягательств, в учебные курсы многих специальностей Вузов в качестве федеральной компоненты вводится курс «Информационная безопасность». Предлагаемое учебное пособие предназначено для студентов, обучающихся по специальностям, напрямую не связанными с защитой информации, 060800 (080502.65) – «Экономика и управление на предприятии (в информационных технологиях и связи)»; 021100 (030501.65) – «Юриспруденция».

Дисциплина «Информационная безопасность» имеет целью ознакомить студентов с теоретическими основами информационной безопасности, основными методами и средствами защиты информации при использовании распределенных корпоративных информационных (компьютерных) систем и основами построения систем защиты информации от несанкционированного доступа на всех уровнях.

Изучение данной дисциплины имеет комплексный, междисциплинарный характер и опирается на понятия и методы, излагаемые в блоке естественнонаучных и общепрофессиональных дисциплин, таких как «Высшая математика», «Информатика», «Введение в Интернет» и др. Успешное изучение основ информационной безопасности активно содействует системному освоению студентами других учебных дисциплин и тем самым, выполняет интегративную функцию.

В результате изучения данного курса студенты должны:

ИМЕТЬ ПРЕДСТАВЛЕНИЕ:

  • об основных критериях защищенности информационных систем;

  • о проблемах и направлениях развития аппаратных и программных средств защиты информации;

  • о принципах создания и функционирования структур физической защиты объектов информационных систем;

ЗНАТЬ:

  • основные понятия информационной безопасности;

  • правовые, инженерно-технические и организационные основы информационной безопасности;

  • основные каналы утечки информации и способы их перекрытия;

  • основы безопасности сетевых информационных технологий;

  • основные виды служб безопасности и направления их деятельности;

УМЕТЬ:

  • проводить элементарный (упрощенный) анализ степени защищенности информации и осуществлять первоочередные мероприятия по повышению уровня защиты с учетом имеющихся и перспективных способов и средств.

Иметь навыки в планировании комплекса первоочередных мер по информационной безопасности на всех уровнях в учреждении.


1 Основы информационной безопасности. Правовое обеспечение информационной безопасности

1.1 Понятие информационной безопасности. Важность и сложность проблемы информационной безопасности

Информационная безопасность (ИБ)– многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих ИБ включают защиту от несанкционированного копирования информации, но, на наш взгляд, это слишком специфический аспект с сомнительными шансами на успех, поэтому мы не станем его выделять.

Поясним понятия доступности, целостности и конфиденциальности.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности.

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию". Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации. Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.

Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность. Практически не уступает ей по важности целостность – какой смысл в информационной услуге, если она содержит искаженные сведения?

Наконец, конфиденциальные моменты есть также у многих организаций (даже в упоминавшихся выше учебных институтах стараются не разглашать сведения о зарплате сотрудников) и отдельных пользователей (например, пароли).

  1   2   3   4   5   6   7   8   9   ...   21

Похожие:

Конспект лекций кемерово 2008 iconКонспект лекций кемерово 2009 Судебная экспертиза
Судебная экспертиза : конспект лекций для студентов очной и заочной формы обучения / сост. А. С. Червинский; Кузбасский институт...
Конспект лекций кемерово 2008 iconЭкономика промышленности конспект лекций Для студентов вузов Кемерово 2007 у дк 664. 003(075)
М91 Экономика промышленности : конспект лекций / А. С. Мустафина, Кемеровский технологический институт пищевой промышленности. Кемерово,...
Конспект лекций кемерово 2008 iconБиохимия молока и молочных продуктов конспект лекций для студентов ссузов Кемерово 2010 удк
Ш 39 Биохимия молока и молочных продуктов: Конспект лекций / О. А. Шейфель; Кемеровский технологический институт пищевой промышленности....
Конспект лекций кемерово 2008 iconСпособы интенсификации технологических процессов в мясной отрасли конспект лекций Для студентов вузов
Способы интенсификации технологических процессов в мясной отрасли : конспект лекций / С. А. Дунаев, А. А. Попов, Кемеровский технологический...
Конспект лекций кемерово 2008 iconКонспект лекций по курсу «История психологии» подготовлен в соответствии с требованиями государственного стандарта, учебного плана и программы.
Борцова М. В. История психологии. Часть 1: Конспект лекций. – Славянск-на-Кубани: Издательский центр сгпи, 2008. – 135 с
Конспект лекций кемерово 2008 iconКонспект лекций удк 651. 5 Ббк 60. 844 Конспект лекций по курсу «Делопроизводство»
Конспект лекций по курсу «Делопроизводство» составлен на основе базовой программы «Делопроизводство и документационное обеспечение...
Конспект лекций кемерово 2008 icon«Психодиагностика. Конспект лекций»: Эксмо; Москва; 2008 isbn 978-5-699-26681-4
Книга предназначена длястудентов-психологов и представляет собой конспект лекций по психодиагностике. Подробное изложение материала...
Конспект лекций кемерово 2008 iconКонспект лекций лабораторный практикум контрольные задания учебное пособие Кемерово 2004 удк: 532. 135 (075)
Печатается по решению Редакционно-издательского совета Кемеровского технологического института пищевой промышленности
Конспект лекций кемерово 2008 iconКонспект лекций по дисциплине «Основы лесоводства и лесной таксации»
Конспект лекций предназначен для студентов заочного отделения указанной специальности
Конспект лекций кемерово 2008 iconКафедра электронных и квантовых приборов квантовые приборы конспект лекций
Конспект лекций предназначен для бакалавров факультета фф по направлению 5 522 200 "Телекоммуникации"
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница