На головну

Вступ

  1.  I. ВСТУП
  2.  I. Вступ
  3.  I. Вступ
  4.  I. ВСТУП
  5.  I. ВСТУП
  6.  I. Вступ.
  7.  I. ВСТУП.

Інформація грає важливу роль в забезпеченні всіх сторін життєдіяльності суспільства і особливо важлива інформація завжди підлягала захисту від розголошення.

Аналіз стану ситуації в області захисту інформації показує, що в промислово розвинених країнах світу існує цілком сформована система захисту інформації (ЗІ) в пристроях обробки даних. І тим не менше, загрози засобів і методів захисту інформації не тільки не зменшуються, але й інтенсивно зростають.

Розвиток нових інформаційних технологій супроводжується такими негативними явищами, як промислове шпигунство, комп'ютерні злочини та несанкціонований доступ (НСД) до конфіденційної інформації. Виникли нові поняття «кібертероризм», «інформаційна війна» і т. П. Тому захист інформації є найважливішим державним завданням в будь-якій державі. Гостра необхідність в захисті інформації в Росії знайшла вираження в створенні Державної системи захисту інформації (ГСЗІ) і в розвитку правової бази інформаційної безпеки. Прийняті і введені в дію закони "Про державну таємницю», «Про інформацію, інформатизації і захисту інформації», «Про правову охорону програм для електронних обчислювальних машин і баз даних», «Доктрина інформаційної безпеки Російської Федерації» і ін.

Захист інформації повинна забезпечувати запобігання шкоди в результаті втрати (розкрадання, втрати, спотворення, підробки) інформації в будь-якому її вигляді. Організація заходів захисту інформації повинна проводитися в повній відповідності з діючими законами та нормативними документами з безпеки інформації, інтересами користувачів інформації. Щоб гарантувати високу ступінь захисту інформації, необхідно постійно вирішувати складні науково-технічні завдання розробки і вдосконалення засобів її захисту.

Більшість сучасних підприємств незалежно від виду діяльності та форм власності не може успішно вести господарську та іншу діяльність без забезпечення системи захисту своєї інформації, що включає організаційно-нормативні заходи та технічні засоби контролю безпеки інформації при її обробці, зберіганні і передачі в автоматизованих системах (АС). Згідно з твердженнями зарубіжних джерел, в разі, коли 10-20% комерційної інформації потрапляє до конкурентів, це найчастіше призводить до банкрутства фірми.

Одним з важливих засобів добування інформації є технічна розвідка, проведена за допомогою різноманітних спеціальних технічних пристроїв.

Це обумовлено наступними причинами:

a) Розвитком методів і засобів добування інформації, що дозволяють

b) несанкціоновано отримувати все більший обсяг цієї інформації на безпечній відстані від її джерел (рисунок 1).

Малюнок 1 - Методи і засоби добування інформаці

c) Величезними досягненнями мікроелектроніки і нанотехнологій сприяють створенню технічної бази для масового виготовлення доступних пересічному покупцеві коштів нелегального добування інформації. Доступність мініатюрних і камуфльованих технічних засобів добування інформації перетворює задачу нелегального добування інформації з унікальною і ризикованої операції в прибутковий бізнес, що збільшує число любителів легкої наживи протизаконними діями (малюнок 2).

Малюнок 2 - Мініатюрні кошти добування інформації

d) оснащення службових та житлових приміщень, а також останнім часом автомобілів, різноманітної електро- та радіоелектронної апаратурою, фізичні процеси в якій сприяють випадкової неконтрольованої передачі (витоку) конфіденційної інформації з приміщень і автомобілів (рисунок 3).

Малюнок 3 - Канали витоку інформації і типового офісу

Очевидно, що ефективний захист інформації з урахуванням цих тенденції можлива при більш широкому використанні технічних засобів захисту.

Тому вивчення і освоєння технічних засобів і методів захисту інформації є одним з головних напрямків при підготовці фахівців в області інформаційної безпеки.

Метою дисципліни «Технічні засоби і методи захисту інформації» є формування у студентів знань з основ інженерно-технічного захисту інформації, а також навичок і вміння в застосуванні знань для конкретних умов. Крім того, метою дисципліни є розвиток в процесі навчання системного мислення, необхідного для вирішення завдань інженерно-технічного захисту інформації з урахуванням вимог системного підходу.

Завдання дисципліни - дати знання:

a) за концепцією інженерно-технічного захисту інформації;

b) теоретичним основам інженерно-технічного захисту інформації;

c) фізичним основам інженерно-технічного захисту інформації;

d) з технічних засобів добування інформації;

e) по методам добування і захисту інформації;

f) з організаційних основ інженерно-технічного захисту інформації;

g) з методичного забезпечення інженерно-технічного захисту інформації.

Теоретичні та технічні основи розділені на дві частини, кожна з яких об'єднує питання добування і захисту інформації. Необхідність вивчення теорії та засобів добування інформації обумовлена ??тим, що фахівець не в змозі забезпечити ефективний захист інформації без знання методів і засобів її добування.

Особливістю методичних основ побудови курсу «Технічні засоби і методи захисту інформації» є те, що в них поєднуються теоретичні знання, лабораторні роботи та індивідуальні завдання єдиним сценарієм вирішення складної практичної задачі захисту інформації на об'єкті. Прикладом такого сценарію є забезпечення захисту інформації від витоку технічними каналами в одному з найбільш складних об'єктів - кабінеті керівника організації. Такий підхід дозволяє:

a) формувати в процесі навчання системне мислення; забезпечує системний підхід до вирішення складних слабоформуліруемих завдань і вкрай необхідне фахівця в галузі захисту інформації;

b) вже на початку вивчення дисципліни скласти про неї загальне уявлення, що сприяє розумінню необхідності вивчення наступних питань дисципліни;

c) створювати перехресні асоціативні зв'язки між знаннями різних рівнів, за допомогою яких ефективніше вирішуються нестандартні завдання щодо захисту інформації;

d) формувати практичні навички щодо вирішення завдань в області захисту інформації.

В результаті вивчення дисципліни студенти повинні мати уявлення:

a) про завдання, структуру і можливості технічної розвідки, основні етапи та процесах добування нею інформації;

b) про фізичні процеси в технічних засобах і системах, що сприяють витоку інформації, що захищається, характеристиках використовуваних і перспективних технічних засобів добування і: захисту інформації;

c) про державну систему захисту інформації та її основних документах;

знати:

a) види, джерела та носії інформації, що захищається;

b) основні загрози безпеці інформації;

c) концепцію інженерно-технічного захисту інформації;

d) основні принципи і методи захисту інформації;

e) основні керівні і нормативні документи з інженерно-технічного захисту інформації;

f) порядок організації інженерно-технічного захисту інформації;

вміти:

a) виявляти загрози та технічні канали витоку інформації;

b) описувати (моделювати) об'єкти захисту і загрози безпеки інформації;

c) застосовувати найбільш ефективні методи і засоби інженерно технічного захисту інформації;

d) контролювати ефективність заходів захисту.

Структура теоретичної частини дисципліни «Технічні засоби і методи захисту інформації» складається з чотирьох основних розділів:

a) Технічні канали витоку інформації;

b) Технічні засоби добування інформації (технічна розвідка);

c) Методи і засоби захисту інформації;

d) Організація інженерно-технічного захисту інформації на об'єкті.

Завдання інженерно-технічного захисту є рішення проблем протиборства органів і фахівців з інформаційної безпеки, з одного боку, і зловмисників, з іншого боку. Під зловмисниками надалі розуміються органи і співробітники зарубіжних спецслужб, конкуренти, кримінал і будь-які інші люди, які незаконним шляхом намагаються добути, змінити або знищити інформацію законних власників або користувачів.

Завдання, які не мають формальних методів рішення, називаються неформальними, коректніше - слабоформалізуемимі. Так як основу методології рішення слабоформалізуемих завдань складають системний підхід і системний аналіз, то для розуміння концепції інженерно-технічного захисту інформації необхідно зрозуміти сутність системного підходу до захисту інформації.

Сутність системного підходу полягає в наступному:

a. сукупність сил і засобів, які забезпечують вирішення завдання, представляється у вигляді моделі, званої системою;

b. система описується сукупністю параметрів;

c. будь-яка система розглядається як підсистема більш складної системи, що впливає на структуру і функціонування даної;

d. будь-яка система має ієрархічну структуру, елементами і зв'язками якої не можна нехтувати без достатніх підстав;

e. при аналізі системи необхідний облік зовнішніх і внутрішніх факторів, що впливають, прийняття рішень на основі частини з них без розгляду інших може привести до невірних результатів;

f. властивості системи перевищують суму властивостей її елементів за рахунок якісно нових властивостей, відсутніх у її елементів - системних властивостей.

При вивченні курсу «Технічні засоби і методи захисту інформації» використовуються знання, отримані студентами при вивченні таких дисциплін:

a) «Фізика»;

b) «Теорія ймовірностей і математична статистика»;

c) «Фізичні основи електроніки»;

d) «Електромагнітні поля і хвилі»;

e) «Основи теорії кіл»;

f) «Основи інформаційної безпеки».

Вивчення дисциплін складається з лекційних занять, лабораторних робіт, на яких студенти опановують навички роботи з технічними засобами захисту інформації, самостійних занять за рішенням практичної задачі забезпечення захисту інформації в виділеному приміщенні - кабінеті керівника.

При вивченні дисципліни велику допомогу нададуть наступні навчально-методичні посібники:

a) ТТехніческіе засоби і методи захисту інформації. Навчальний посібник для вузів / А. п. Зайців, А. а. шелупанов, Р. в. Мещеряков та ін. - 4-е изд. М.: Гаряча лінія - Телеком 2009 - 616с .;

b) Торокіна А. А. Інженерно-технічний захист інформації: навчальний посібник для вузів за спеціальностями в галузі інформаційної безпеки / А. А. Торокіна. - М.: Геліос АРВ, 2005. - 960 с .;

c) Хорев А. а. Технічний захист інформації: навч. посібник для студентів вузів. У 3 т.

1. Том 1. Технічні канали витоку інформації. - М .: НПЦ «Аналітика», 2008. - 436 с .;

2. Том 2. Способи і засоби захисту інформації. - М .: НПЦ «Аналітика» (у пресі);

3. Том 3. Контроль ефективності захисту інформації. - М .: НПЦ «Аналітика» (у пресі);

d) Комплексний технічний контроль ефективності заходів безпеки систем управління в органах внутрішніх справ: у 2 частинах:

1. Ч1 Теоретичні основи технічної розвідки і комплексного технічного контролю. Навчальний посібник / Чекалін А. а., Стрільців А. а., Нікітін М. м. - М .: Гаряча Лінія - Телеком, 2006. - 296 с .;

2. Ч2 Практичні аспекти комплексного технічного контролю ефективності заходів безпеки систем управління в органах внутрішніх справ. Навчальний посібник / Чекалін А. а., Стрільців А. а., Нікітін М. м. - М .: Гаряча Лінія - Телеком, 2006. - 232 с .;

e) Соболєв А. н., Кирилов В. м. Фізичні основи технічних засобів забезпечення інформаційної безпеки: Навчальний посібник. - М .: Геліос АРВ, 2004. - 224 с .;

f) Бузов Г. А., Калінін С. в., Кондратьєв А. в. Захист від витоку інформації технічними каналами: Навчальний посібник. - М .: Гаряча лінія-Телеком, 2005. - 416 с.

Для знайомства з останніми досягненнями в галузі технічних засобів і методів захисту інформації майбутнім фахівцям необхідно знайомитися з публікаціями у ряді періодичних видань, таких як:

a) «Спецтехніка і зв'язок»;

b) «Спецтехніка»;

c) «Захист інформації. INSIDE ».

Останнім буде також знайомство з сайтами, де розглядаються засоби захисту інформації:

a) SecurityLab.ru

b) Незалежний інформаційно-аналітичний портал з безпеки

c) SASecurity Information Вох

d) Інформаційна безпека на Report.ru

e) Інформаційна безпека / Блог / Хабрахабр

f) Бібліотека інформаційної безпеки

g) Бібліотека мережевої безпеки

h) Комп'ютерна безпека: уразливості, помилки і експлоїти

i) Побудова безпеки в мережах

j) openPGP в Росії

k) Захист інформації

l) Управління доступом користувачів до мережевих ресурсів і робочих станцій

Контрольні питання:

1. Чим обумовлено широке використання технічних засобів для добування інформації?

2. Які цілі повинні бути досягнуті при вивченні дисципліни і які завдання повинні бути вирішені?

3. Що таке система і системний підхід?

 



© um.co.ua - учбові матеріали та реферати