Министерство образования и науки РФ
Федеральное государственное бюджетное
образовательное учреждение
Высшего профессионального образования
Российский государственный
торгово-экономический университет
Омский институт (филиал) Академия военных наук
Соловьев А.А., Метелев С.Е., Зырянова С.А.
Защита информации
и информационная безопасность
Учебник
Рекомендуется государственным образовательным учреждением высшего профессионального образования – Военным учебно-научным центром Сухопутных войск «Общевойсковая академия Вооруженных Сил Российской Федерации» в качестве учебника для курсантов высших военно-учебных заведений Сухопутных войск, обучающихся по всем специальностям Регистрационный номер рецензии 308 от 27 сентября 2010г. ГУК МО РФ
Омск
2011
УДК 004.056
ББК 32.973.26-018.2
З-40 Авторский коллектив:
Соловьев А.А., Метелев С.Е., Зырянова С.А. Рецензент:
Рябошапко В.А., доктор военных наук, профессор,
заслуженный деятель науки РФ, вице президент АВН, генерал майор
З-40 Защита информации и информационная безопасность: учебник / Соловьев А.А., Метелев С.Е., Зырянова С.А. – Омск: Изд-во Омского института (филиала) РГТЭУ, 2011. – 426с. ISBN Учебник «Защита информации и информационная безопасность» предназначен для курсантов высших военно-учебных заведений сухопутных войск, обучающихся по всем специальностям.
В учебнике отражен полный комплекс проблем по вопросам информационной безопасности и защиты информации, методы оценки работоспособности жестких дисков, восстановление информации при их повреждениях. В представленной работе предложен оригинальный подход и обоснована структура и методика информационной безопасности, от моделирования системы информационной безопасности до обеспечения информационно-психологической защиты личности.
Содержание учебника соответствует тематике учебных дисциплин «Защита информации» и «Информационная безопасность», а его объем количеству учебных часов, предусмотренных на их изучение.
УДК 004.056
ББК 32.973.26-018.2
ISBN
©Коллектив авторов, 2011
©Омский институт (филиал) РГТЭУ, 2011
ВВЕДЕНИЕ
Локальные сети сегодня исполняют роль базы информационной структуры организации. Оказание услуг и предоставление информации через Интернет в том или ином виде стало обычным делом. Использование WWW, e-mail и других ресурсов Интернета привело к значительному снижению защищенности локальных сетей. Концепция Intranet, слияние технологий локальных и глобальных сетей вызывает значительное усложнение администрирования и вынуждает менять программное обеспечение.
Таким образом, быстрое распространение локальных сетей и взрывной рост глобальных сетей (в первую очередь Интернета), а также использование автоматизированных систем во всех сферах деятельности человека, основанных на применении современных информационно-коммуникационных технологий, выдвинуло целый ряд проблем перед разработчиками и пользователями этих сетей и систем. Одна из наиболее острых проблем - проблема информационной безопасности, которую необходимо обеспечивать, контролировать, а также создавать условия для ее управления.
Практически вся современная информация готовится или может быть достаточно легко преобразована в машиночитаемую форму. Характерной особенностью такой информации является возможность посторонних лиц легко и незаметно исказить, скопировать или уничтожить её. Это обстоятельство вызывает необходимость организации безопасного функционирования данных в любых информационных системах. Такие мероприятия называют защитой информации или информационной безопасностью.
Противоправные действия с информацией не только затрагивают интересы государства, общества и личности, но оказывают негативные, а порой трагические и катастрофические воздействия на здания, помещения, личную безопасность обслуживающего персонала и пользователей информации. Подобные воздействия происходят также по причине стихийных бедствий, техногенных катастроф и террористических актов.
Главной целью любой системы обеспечения информационной безопасности является создание условий функционирования предприятия, предотвращение угроз его безопасности, защита законных интересов предприятия от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение в рамках производственной деятельности всех подразделений предприятия.
Наиболее актуальна проблема безопасности для систем, которые предоставляют платный сервис пользователям. Такие системы наиболее уязвимы:
их нельзя полностью отгородить от внешней среды;
их адрес известен многим и более или менее широко рекламируется;
информация, которая успешно продается, заведомо имеет некоторую коммерческую ценность;
зачастую имеются конкуренты, которые не заинтересованы в нормальной работе такой системы;
из-за значительного количества обращений (в том числе с неверными параметрами из-за ошибок пользователей) трудно выявить попытки атаки.
Проблемы информационной безопасности имеют не только местные (частные) и государственные, но и геополитические аспекты. Это комплексная проблема, поэтому её решение рассматривается на разных уровнях: законодательном, административном, процедурном и программно-техническом.
|