Методы и принципы защиты информации

     УЧРЕЖДЕНИЕ  ОБРАЗОВАНИЯ

     «ГОСУДАРСТВЕННЫЙ  ИНСТИТУТ УПРАВЛЕНИЯ И СОЦИАЛЬНЫХ ТЕХНОЛОГИЙ» 
 
 
 
 
 
 
 
 
 

Выпускная работа по

«Основам  информационных технологий»

на тему: «Методы и принципы защиты информации» 
 
 
 
 
 
 
 
 
 
 

                                               Магистрант

                                                  кафедры правовых дисциплин

                                                  
 
 
 
 
 
 
 
 

Минск – 2011 г.

     ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ………………………………………………………………..…………3

ГЛАВА 1 Понятие и сущность защиты информации…….……..………………...4

ГЛАВА 2 Методы защиты информации ………………….……………………….8

ГЛАВА 3 Принципы защиты информации………………….…………….……...16

ЗАКЛЮЧЕНИЕ……………………………………………………………………..19

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………………21 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     ВВЕДЕНИЕ

     Развитие  новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность становится обязательной. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).

     Под угрозой безопасности информации понимаются события или действия, которые  могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой  системы, а также программных и аппаратных средств. Этим и обусловлена актуальность избранной для изучения темы.

     Человека, пытающегося нарушить работу информационной системы или получить несанкционированный  доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом» (хакером).

     В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение.

     Целью работы является изучение сущности процесса обеспечения защиты информации, заключающейся в методах и принципах ее защиты.

     Основные  задачи работы:

1. Охарактеризовать понятие, содержание и сущность защиты информации.
2. Рассмотреть виды и особенности методов и принципов, применяемых в процессе обеспечения защиты информации.

     Освещение отдельных вопросов, связанных с защитой информации имеет место в работах таких ученых, как Ленков С.В., Куприянов Л.В., Тепляков А.А., Зайцев А.П., Щербаков А.Ю. и многих других. 
 
 
 
 
 
 
 

     ГЛАВА 1

     Понятие и сущность защиты информации

     Прежде, чем говорить о сущности и понятии  защиты информации, следует дать определение  термину «информация». 

     Первоначально информация – это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.). С середины XX века информация представляется как общенаучное понятие, включающее в себя обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму [22, с. 23].

     Сформулированные  к настоящему времени строгие научные определения концентрируют внимание на одном из основных аспектов этого многозначного понятия – соотношении информации и материи.

     Согласно  традиционной философской точке  зрения, информация существует независимо от человека и является свойством  материи. Она рассматривается как  отражение объектов материального  мира, в частности, отражение организованности или упорядоченности кибернетических объектов [1, с. 63]. Согласно нетрадиционной точке зрения информация трактуется как первооснова микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени [1, с. 65].

     Впервые объектом глубокого научного исследования понятие «информация» стало с  появлением кибернетики. Основатель этой науки Н. Винер определил, что информация – это не энергия и не материя, а обозначение содержания, полученного от внешнего мира в процессе приспособления к нему [3, с. 82]. Как видим, в указанном определении информации отражены два важных признака этого понятия, которые признаются большинством исследователей информации как феномена. Во-первых, устанавливается, что информация нематериальна. Именно этот признак обусловливает специфику правового регулирования информационных отношений. Во-вторых, в определении Н.Винера указывается, что информация – это определенное содержание, то есть сведения, факты, получаемые из внешнего мира в процессе приспособления, и, следовательно, в процессе взаимодействия с внешним миром.

     Подобное  определение можно найти и в словаре С.И. Ожегова, где информация – это сведения об окружающем мире и протекающих в нем процессах, воспринимаемых человеком или специальным устройством [19, с. 21]. Там же раскрывается понятие «сведения» - это познания в какой-либо области, известия, сообщения, знания, представление о чем-либо [19, с.32]. В некоторых случаях информация понимается не как определенные сведения и факты, а как процесс передачи сообщений, сведений. Таким образом, под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования),  непосредственного использования и передачи.

     Официальное закрепление термин информация получил в нормативных документах, где под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [16, п. 11 ст. 1].

     В зависимости от категории доступа  информация делится на общедоступную и информацию, распространение и (или) предоставление которой ограничено [16, ст. 15].

     Создание  всеобщего информационного пространства, массовое применение персональных компьютеров и внедрение компьютерных систем породили необходимость решения комплексной проблемы защиты информации.

     Определению информации как сведений разного  рода, представленных в любой форме и являющихся объектами различных процессов, наиболее соответствует следующая узкая трактовка понятия «защита информации». 
     В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает сходность понятий «защита информации» и «обеспечение безопасности информации» [9, с. 124].

     Безопасность  информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз. То есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность означает устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам [25, с. 78].

     Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий [4, с. 54].

     Сущность  защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации отражают ее сущность.

     В этом смысле защита информации отождествляется  с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы [4, с. 57]. 

     При этом понятие информационная безопасность характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия  угроз и достигается системой мер, направленных:

     1.  на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

     2.  на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

     3. на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

     4. на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

     5. на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

     Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами [2, с. 40].

     Выявление имеет целью проведение мероприятий  по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.

     Обнаружение угроз — это действия по определению  конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести  обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

     Пресечение  или локализация угроз — это  действия, направленные на 
устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.

     Ликвидация  последствий имеет целью восстановление состояния, 
предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков.

     Учитывая  вышесказанное защиту информации можно определить как совокупность методов, средств, принципов и мер, направленных на  обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

     Исходя  из официального законодательного определения, под защитой  информации следует понимать комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации [16, п. 9 ст. 1].

     Создание  всеобщего информационного пространства, массовое применение персональных компьютеров  и внедрение компьютерных систем породили необходимость решения  комплексной проблемы защиты информации.

     Исходя  из вышесказанного, под системой защиты информации принято понимать совокупность организационных, административных и технологических мер, программно технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям владельцам системы [21, с. 75].

     Государственное регулирование и управление  в  области защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации Республики Беларусь, а также иными государственными органами в пределах их компетенции [16, ст. 8]. 
 
 
 
 
 
 
 

     ГЛАВА 2

     Методы  защиты информации

     Автор полагает, что потребность в защите информации появилась одновременно с самой информацией. И возможные методы защиты информации почти всегда определялись формой ее представления и предполагаемыми способами ее использования.