Лекция 1. Актуальность проблемы информационной безопасности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

КУРС ЛЕКЦИЙ

Для специальности 230105 Программное обеспечение вычислительной техники и автоматизированных систем

Составил: преподаватель Шкуро П.И.

г.Краснодар 2009 г.

Составлена в соответствии с

Государственными требованиями

к минимуму содержания и

уровню подготовки выпускника

по специальности

Рассмотрено Утверждаю

На заседании кафедры Педагогики Зам. Директора по УР

и информационных технологий ___________ Г.А. Словцова

__________ В.Н.Легкая «____» ______________ 2009 г. «____» ______________ 2009 г.

Автор: Шкуро Павел Иванович, преподаватель КГТК

ОГЛАВЛЕНИЕ

Лекция 1. Актуальность проблемы информационной безопасности. 4

Лекция 2. Защита информации. 10

Лекция 3. Угрозы безопасности АСОИ. Идентификация и аутентификация объектов(субъектов) 14

Лекция 4. Криптографические методы защиты информации. 22

Лекция 5. Компьютерные вирусы и антивирусные программы.. 28

Лекция 6. Программы архивации данных. 33

Лекция 7. Защита информации в компьютерных сетях. 36

Лекция 8. Брандмауэр Windows. 42

Основная литература. 45

ПРИЛОЖЕНИЕ 1. 46

РОССИЙСКАЯ ФЕДЕРАЦИЯ.. 46

ФЕДЕРАЛЬНЫЙ ЗАКОН.. 46

ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ 46

ПРИЛОЖЕНИЕ 2. 59

Б. Гейтс О защите информации. 59

• Национальная безопасность.
• Основные угрозы безопасности России.
• Информационная безопасность.
• Информационная война.
• Информационное оружие.

«Безопасность – есть отсутствие опасности» В. Даль

1.1 Национальная безопасность

В недавнем прошлом (Советское время) по безопасностью понимали защищённость страны от нападения извне, шпионажа, покушения на государственный и общественный строй. Этим понятием безопасность сводилась только к противодействию внешним опасностям и угрозам, утверждая тем самым официальную позицию того времени об отсутствии внутренних угроз для безопасности страны. Сегодня появилось множество других определений безопасности, авторы которых исходят из разных критериев. Эксперты института «Социально-политических исследований» РАН считают, что безопасность есть деятельность людей, общества, государства, мирового сообщества народов по выявлению, предупреждению, ослаблению, устранению и отражению опасностей и угроз, способных погубить их, лишить материальных и духовных ценностей, нанести ущерб, закрыть путь для выживания и развития.

В начале 90-х годов прошлого века комиссией парламента были определены задачи для государственных структур по выработке и реализации такой политики национальной безопасности, которая учитывала бы:

- интересы личности, общества и государства;

- угрозы, возможность парирования угроз и защиты интересов;

- задачи, функции, структуры и органы, меры противодействия;

- доктрину, концепцию национальной безопасности, концепцию информационной безопасности.

В 1992г в законе РФ «О безопасности» формула безопасности выглядит как состояние защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Исходя из этого, к основным объектам безопасности относятся:

- личность (её права и свободы);

- общество (его материальные и духовные ценности);

- государство (его конституционный строй, суверенитет и территориальная целостность).

Таким образом, национальная безопасность включает в себя три составляющие: государственную безопасность, общественную безопасность и безопасность человека (личности).

Государственная безопасность связана с противодействием угрозам независимости и территориальной целостности страны, оборонному потенциалу, конституционному строю и связана с защитой институтов, обеспечивающих безопасность этих ценностей.

Общественная безопасность отражает потребность защиты общественного порядка, собственности во всех её формах, безопасность личности.

Личностная безопасность характеризует защищённость интересов, прав и свобод человека.

Взаимодействие этих трёх составляющих национальной безопасности очевидна. Отсюда возникает проблема в определении национальных интересов т.е. установление соотношения интересов личности, общества и государства. Здесь можно выделить три основных принципа в установлении соотношения интересов: приоритет интересов – паритет интересов – баланс интересов. Из этих трёх принципов более предпочтительным является баланс интересов.

1.2 Основные угрозы безопасности России

По оценке учёных из отделения Экономики РАН можно смоделировать несколько сценариев подрыва безопасности России в результате враждебных действий без применения силы:

1. Дезорганизация национальной экономики – вплоть до её банкротства в результате спекуляций на рынке ценных бумаг, либо предъявления платёжных требований, которые РФ окажется не в состоянии выплатить с последующим арестом зарубежного имущества.

2. Экономическая блокада (мягкое эмбарго) в форме интенсивной, целенаправленной конкуренции.

3. Продовольственная уязвимость(критическая черта импорта продуктов 30%, по данным АИФ доля зарубежных продуктов составляет 60%).

4. Технологическая блокада (за 1991г -2001г финансирование науки сократилось в 15 раз; численность научных сотрудников уменьшилась в 5 раз).

5. Угроза дезинтеграции российского пространства по этническому признаку и в результате естественного сепаратизма.

6. Угроза криминализации общества - утрата госконтроля над финансовой и экономической деятельностью (по оценкам криминальные группировки в той или иной форме контролируют 60% коммерческих и банковских структур).

1.3 Информационная безопасность

В связи с возрастанием роли информационных ресурсов и технологий в развитии граждан, общества и государства в 21 веке на первый план в системе НБ выходят вопросы информационной безопасности. Государственная информационная политика представляет собой совокупность целей, отражающих национальные интересы России в информационной сфере. В рамках такой политики д.б. заложены основы для формирования единого информационного пространства, вхождение Российского информационного пространства в мировое информационное пространство, обеспечение ИБ личности, общества и государства.

Под информационной безопасностью (ИБ) понимается состояние защищённости национальных интересов страны в информационной сфере от внутренних и внешних угроз.

Перечислим основные составляющие ИБ:

- защита информации (охрана персональных данных, государственной и служебной тайны и др. видов информации);

- компьютерная безопасность (безопасность данных) – набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях). Целью компьютерной безопасности является обезопасить систему, защитить и гарантировать точность и целостность информации.

- Защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий, чреватых нанесению ущерба владельцам или пользователям информации.

- Защищённость потребностей граждан и населения в целом в качественной информации, необходимой для их жизнедеятельности, образования и развития.

1.4 Информационная война

В концепции НБ РФ отмечено усиление угроз безопасности РФ в информационной сфере и стремлении ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка. Серьёзную опасность представляет разработка рядом государств концепции информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушения нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов или получения несанкционированного доступа к ним.

Информационный ресурс – информация, используемая на производстве, в технике, в управлении обществом, социально организованная и обрабатываемая компьютером.

Угроза ведения информационной войны и применения информационного оружия носит многоплановый и актуальный характер. Информационное противоборство присутствовало во всех войнах в таких формах, как ведение разведки и противодействия ей, распространение дезинформации, слухов и борьба с ними. С появлением новых информационных технологий и организацией международного информационного обмена информационная составляющая в стратегической национальной безопасности вышла на первый план. Так за последние 15 лет в США расходы на приобретение средств информационной борьбы увеличились в четыре раза и занимают сейчас там первое место среди всех программ по вооружению. Пентагон выделяет ежегодно 90 млн. долл. Для проведения исследований по ряду направлений, в том числе по созданию новых технологий распознавания образов, формированию электронного образа боевого пространства, автоматическому поиску, сбору и обработки информации с помощью спутников. В военных кругах США под информационной войной понимается действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии посредством воздействия на информацию и информационные системы противника, при одновременной защите собственной информации и информационных систем.

К особенностям информационной войны можно отнести следующее:

- информационная война охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от среды использования;

- информационная война расширяет территорию и пространство ведения войн, ведётся как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности;

- информационная война ведётся как специализированными военными структурами, так и гражданскими структурами.

Концепция информационной войны по оценкам российских спецслужб, предусматривает:

- подавление в военное время элементов инфраструктуры государственного и военного управления, т.е. поражение центров командования и управления;

- электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба РЭБ);

- получение разведывательной информации путём перехвата и дешифрирования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счёт специально внедрённых в помещениях и в технических средствах электронных устройств перехвата информации (радиоэлектронная разведка);

- осуществление несанкционированного доступа к информационным ресурсам с последующим их искажением, уничтожением или хищением либо нарушение нормального функционирования этих систем (хакерная война);

- формирование и массовое распространение по информационным каналам противника или глобальным сетям дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и отдельных лиц, принимающих решения (психологическая война);

- получение интересующей информации путём перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемых в средствах массовой информации.

Созданная в США в 1993г комиссия по безопасности исследовав проблематику информационных войн пришла к выводу, что вторжение в информационные системы и сети – это важнейшая угроза безопасности в 21 веке, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого ещё предстоит тщательно разработать, будет использоваться с электронными скоростями при обороне и нападении. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащения им национальных структур в объёме, превышающем, по оценке экспертов, уровень затрат на ракетно-ядерные и космические программы.

1.5 Информационное оружие

Информационное оружие (ИО) – это средство уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законным владельцам, дезорганизация работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.

Информационное оружие от обычных средств поражения отличает:

- скрытность, т.е. возможность достигать цели без видимой подготовки и объявления войны;

- масштабность, т.е. возможность наносить непоправимый ущерб не признавая национальных границ и суверенитета, без ограничения пространства во всех сферах жизнедеятельности человека;

- универсальность, т.е. возможность многовариантного использования как военных так и гражданских структур объектов страны поражения.

По оценкам службы военной разведки РФ, сфера применения информационного оружия включает как военную, так и экономическую, банковскую, социальную и иные области потенциального противника. По области применения ИО подразделяется на ИО военного и невоенного назначения.

ИО военного назначения в условиях открытой войны включает в себя:

- поражение объектов противника обычными боеприпасами средств радио и радиотехнической разведки;

- поражение высокоточными боеприпасами нового поколения (интеллектуальными) с самостоятельным поиском цели и самонаведением на её уязвимые элементы;

- радиолокационное подавление средств связи маскирующими помехами;

- создание имитирующих помех, затрудняющих вхождение в связь, синхронизацию в каналах передачи данных, имитирующих функцию переспроса и дублирования сообщений;

- подавление с помощью РЭБ (мощное электромагнитное излучение) каналов приёма информации;

- силовое воздействие импульсом высокого напряжения через сеть питания;

- генерация естественной речи человека.

Особенность информационного оружия является то, что оно поражает мозг человека, разрушает способы и формы идентификации личности по отношению к общностям, трансформирует матрицу памяти индивида, создавая личность с заранее заданными параметрами удовлетворяющими требованиям агрессора, выводит из строя системы управления государства-противника и его вооруженных сил. Доказано, что наибольшие потери вооруженные силы несут от воздействия поражающих элементов ИО, действующих на системы управления и психику человека. В последние годы в РФ интенсивно ведутся работы по созданию новых средств защиты от информационного оружия.

Организация защиты от информационного оружия предполагает:

- определить те психофизиологические и социокультурные средства и механизмы, которые необходимы для защиты личности, общества, государства;

- создать классификацию основных форм и способов поражения и разрушения органов управления государства и создания индивидуума в информационной войне;

- определить механизмы воздействия программных закладок таких как речь в речи, изображение в изображении с использованием компьютеров и других аудиовизуальных средств на нейрофизиологический субстрат психического мира человека;

- теоретическое моделирование вариантов применения ИО и разработка соответствующих средств защиты.

Одним из возможных средств защиты НБ РФ является подготовка к возможному нанесению ответного или превентивного удара по мировому кибернетическому пространству, воплощенному в Internet в потенциальных странах агрессорах.

Вопросы для самоконтроля:

1. Национальные интересы. Виды, понятие.

2. Национальные интересы России.

3. Национальная безопасность, виды, определение.

4. Уровни обеспечения национальной безопасности.

5. Основные угрозы безопасности России.

6. Основные направления обеспечения безопасности, связь с информационной безопасностью.

7. Информационная безопасность, её основные аспекты.

8. Интересы в информационной сфере и угрозы интересам в информационной сфере.

9. Основные законы, относящиеся к организации и функционированию системы информационной безопасности и защиты информации.

10. Основные причины применения информационного оружия против РФ.

11. Информационная война и информационное превосходство.

12. Информационное оружие, его разновидности.

Дата добавления: 2014-01-20; Просмотров: 2843; Нарушение авторских прав?; Мы поможем в написании вашей работы!