ФГБОУ ВПО «Воронежский государственный

технический университет»

А.С. Кольцов А.В. Паринов

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ

Утверждено Редакционно-издательским советом

университета в качестве учебного пособия

Воронеж 2013

УДК 681.3:550.8 (075.80)

Кольцов А.С. Информационная безопасность и защита информации: учеб. пособие [Электрон. ресурс] . – Электрон. текстовые, граф. данные (4.5 Мб) /А.С. Кольцов, А.В. Паринов. .– Воронеж : ФГБОУ ВПО «Воронежский государственный технический университет», 2013. – 1 электрон. опт. диск (CD-ROM). – Систем. требования: ПК 500 и выше; 256 Мб ОЗУ; Windows XP; MS Word 2000 или более поздняя версия; 1024x768 ; CD-ROM ; мышь. – Загл. с экрана. – Диск и сопровод. материал помещены в контейнер 12x14 см.

В учебном пособии изложены основные теоретические материалы, необходимые для успешного освоения дисциплины «Информационная безопасность и защита информации».

Издание соответствует требованиям Федерального государственного образовательного стандарта высшего профессионального образования по направлению 654700 «Информационные системы», специальности 230202 «Информационные технологии в образовании», дисциплине «Информационная безопасность и защита информации».

Табл. 12. Ил. 45. Библиогр.: 17 назв.

Научный редактор д-р техн. наук, проф. М.И. Чижов

Рецензенты: Воронежский институт ФСИН России (зам. нач. по научной работе канд. техн. наук, доц. Д.Г. Зыбин);

канд. техн. наук, проф. Ю.С. Скрипченко

©	© Кольцов А.С., Паринов А.В., 2013
©	© Оформление. ФГБОУ ВПО «Воронежский государственный технический университет», 2013

Введение

Информация, как совокупность знаний о фактических данных и зависимостях между ними, стала стратегическим ресурсом государства. При переходе страны к рыночной экономике информация также становится товаром и должна, поэтому подчиняться специфическим законам товарно-рыночных отношений. В этих условиях проблема защиты информации, другими словами коммерческой тайны является весьма актуальной и для организаций любой формы собственности.

Специалисты относят к понятию коммерческой тайны любую конфиденциальную управленческую, научно-техническую, торговую и другую информацию, представляющую ценность для предприятия в достижении преимущества над конкурентами и извлечения прибыли, утечка этой информации может нанести ущерб ее владельцам в виде прямых убытков, упущений выгоды и т.п.

Не секрет, что в настоящее время имеет место целенаправленное комплексное воздействие на такого рода информационные ресурсы со стороны различных заинтересованных лиц с целью подтолкнуть руководство какой-либо организации или фирмы к принятию определенных решений, выгодных этим лицам.

Область обращения информации зависит от принятой на предприятии информационной технологии и состоит из множества носителей информации. Процесс формирования и потребления информации, составляющей коммерческую тайну предприятия, должен быть организован таким образом, чтобы область обращения информации, была бы минимальна и достаточна.

1. Основные понятия информационной безопасности

1.1. Проблема информационной безопасности общества

Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества.

С понятием "информационная безопасность" в различных контекстах связаны различные определения. Так, в Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Подобное же определение дается и в Доктрине информационной безопасности Российской Федерации, где указывается, что информационная безопасность характеризует состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Оба эти определения рассматривают информационная безопасность в национальных масштабах и поэтому имеют очень широкое понятие.

Наряду с этим характерно, что применительно к различным сферам деятельности так или иначе связанным с информацией понятие "информационная безопасность" принимает более конкретные очертания. Так, например, в "Концепции информационной безопасности сетей связи общего пользования Российской Федерации" даны два определения этого понятия.

1. Информационная безопасность – это свойство сетей связи общего пользования противостоять возможности реализации нарушителем угрозы информационной безопасности.

2. Информационная безопасность – свойство сетей связи общего пользования сохранять неизменными характеристики информационной безопасности в условиях возможных воздействий нарушителя.

Необходимо иметь в виду, что при рассмотрении проблемы информационной безопасности нарушитель необязательно является злоумышленником. Нарушителем информационной безопасности может быть сотрудник, нарушивший режим информационной безопасности или внешняя среда, например, высокая температура, может привести к сбоям в работе технических средств хранения информации и т. д.