Информационная безопасность и её составляющие. Лекция №1

Август 11, 2022

Главная
Информатика
Информационная безопасность и её составляющие. Лекция №1

Содержание

2. Учебные вопросы: 1. Дисциплина ВТП: цель, задачи, отчётность 2. Понятие информационной безопасности и ее основные составляющие
3. Вопрос №1. Дисциплина ВТП: цель, задачи, отчётность
4. Дисциплина «Военно-техническая подготовка» имеет целью дать обучающимся целостное представление о методах и способах защиты информации на
5. Знания, умения и навыки, полученные при изучении данной дисциплины позволят обучаемым решать следующие задачи военно-профессиональной деятельности:
6. Дисциплина «Военно-техническая подготовка» изучается в 4-м, 5-м и 6-м семестрах обучения. Промежуточная аттестация проводится в форме
7. Вопрос №2. Понятие информационной безопасности и ее основные составляющие.
8. 1.1. Понятие "информационная безопасность"
9. толковый словарь Д.Н.Ушакова Безопасность - это положение, при котором кому-, чему-л. не угрожает опасность Замечание!!! -
11. 1.2. Общая схема информационной безопасности
12. Информационная безопасность - такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему
13. Обеспечение информационной безопасности в общей постановке проблемы может быть достигнуто лишь при взаимоувязанном решении трех составляющих
14. Общая схема обеспечения информационной безопасности Внешняя среда Угрозы Информации Информационные Защита внешней среды Защита информации Защита
15. Вывод: развитие теории информационной безопасности обусловливается основными направлениями развития защиты информации как первой составляющей общей проблемы
16. 1.3. Составляющие информационной безопасности
17. Основные составляющие информационной безопасности: Доступность-это возможность за приемлемое время получить требуемую информационную услугу Целостность- это актуальность
18. ЦЕЛОСТНОСТЬ Статическая - неизменность информационных объектов Динамическая - корректное выполнение сложных действий (транзакций)
19. ВЫВОД: Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации
20. Вопрос №3. Исторические аспекты возникновения и развития информационной безопасности
21. По сложившемуся в профессиональном сообществе мнению, объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций
22. Использование естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите
23. связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности
24. связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было
25. связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в
26. обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и
27. связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьезнее.
28. связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения.
29. будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в
30. Чем сложнее становилась техника, чем больше доверялось ей информации, тем сильнее была необходимость сохранять ее в
31. Информационная безопасность в современном обществе - одна из самых больших проблем, как для организаций, так и
32. Литература: Ищейнов, В. Я. Основные положения информационной безопасности : учебное пособие / В.Я. Ищейнов, М.В. Мецатунян.
33. Литература: Баранова Е. К. Информационная безопасность и защита информации : учебное пособие / Е.К. Баранова, А.В.
35. Скачать презентацию

Слайд 2

Учебные вопросы:
1. Дисциплина ВТП: цель, задачи, отчётность
2. Понятие информационной безопасности

и ее основные составляющие
3. Исторические аспекты возникновения и развития информационной безопасности

Слайд 3

Вопрос №1.
Дисциплина ВТП: цель, задачи, отчётность

Слайд 4

Дисциплина «Военно-техническая подготовка» имеет целью дать обучающимся целостное представление о методах

и способах защиты информации на объектах автоматизированных систем военного назначения (АС ВН), а также изучить теоретические основы применения средств защиты информации от несанкционированного доступа и контроля эффективности проводимых мероприятий по защите информации на объектах информатизации Вооруженных Сил Российской Федерации.

Слайд 5

Знания, умения и навыки, полученные при изучении данной дисциплины позволят обучаемым

решать следующие задачи военно-профессиональной деятельности:

задача 1 - организация эксплуатации и применения специальных средств и систем;
задача 2 - организация мероприятий специальной деятельности с использованием информационных ресурсов ИТКС;
задача 5 - организация мероприятий по защите государственной тайны.

Слайд 6

Дисциплина «Военно-техническая подготовка» изучается в 4-м, 5-м и 6-м семестрах обучения.

Промежуточная аттестация проводится в форме зачёта без оценки в 4 семестре, экзамена в 5 семестре и зачёте без оценки в 6 семестре обучения.
Основными видами занятий являются лекции, групповые упражнения и практические занятия.

Слайд 7

Вопрос №2.
Понятие информационной безопасности и ее основные составляющие.

Слайд 8

1.1. Понятие "информационная безопасность"

Слайд 9

толковый словарь Д.Н.Ушакова
Безопасность - это положение, при котором кому-, чему-л.

не угрожает опасность

Замечание!!! - нарушитель необязательно является злоумышленником
(сотрудник, внешняя среда, время и т.д.)

Слайд 10

Слайд 11

1.2. Общая схема информационной безопасности

Слайд 12

Информационная безопасность - такое состояние рассматриваемой системы, при котором она, с

одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой - ее функционирование не создает информационных угроз для элементов самой системы и внешней среды.

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности

ОСНОВЫ СИСТЕМНОГО АНАЛИЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Слайд 13

Обеспечение информационной безопасности в общей постановке проблемы может быть достигнуто лишь

при взаимоувязанном решении трех составляющих проблем:

защите находящейся в системе информации от дестабилизирующего воздействия внешних и внутренних угроз информации;
защите элементов системы от дестабилизирующего воздействия внешних и внутренних информационных угроз;
защите внешней среды от информационных угроз со стороны рассматриваемой системы.

Слайд 14

Общая схема обеспечения информационной безопасности
Внешняя среда
Угрозы
Информации
Информационные
Защита внешней среды
Защита
информации
Защита от
информации
Информация
Технические

средства

Люди

Внутренние угрозы

Информационная
технология

Слайд 15

Вывод:
развитие теории информационной безопасности обусловливается основными направлениями развития защиты информации как

первой составляющей общей проблемы информационной безопасности, с одной стороны, так и разработкой второй составляющей информационной безопасности - защиты от информации.

Слайд 16

1.3. Составляющие информационной безопасности

Слайд 17

Основные составляющие информационной безопасности:
Доступность-это возможность за приемлемое время получить требуемую информационную

услугу

Целостность- это актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения

Конфиденциальность- это защита от несанкционированного доступа к информации

Слайд 18

ЦЕЛОСТНОСТЬ
Статическая - неизменность информационных объектов
Динамическая - корректное выполнение сложных действий

(транзакций)

Слайд 19

ВЫВОД:
Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может

существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные заведения. В первом случае «пусть лучше все сломается, чем враг узнает хотя бы один секрет», во втором – «да нет у нас никаких секретов, лишь бы все работало».
Информационная безопасность не сводится исключительно к защите от несанкционированного доступа (НСД) к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от НСД, но и от поломки системы, вызвавшей перерыв в работе.

Слайд 20

Вопрос №3.
Исторические аспекты возникновения и развития информационной безопасности

Слайд 21

По сложившемуся в профессиональном сообществе мнению, объективно категория «информационная безопасность» возникла

с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума

Слайд 22

Использование естественно возникавших средств информационных коммуникаций. В этот период основная задача

информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

Слайд 23

связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи.

Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

Слайд 24

связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной

безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

Слайд 25

связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров).

Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

Слайд 26

обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также

решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путем администрирования и управления доступом к сетевым ресурсам.

Слайд 27

связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы

информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

Слайд 28

связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических

средств обеспечения.

Слайд 29

будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром

задач и глобальным охватом в пространстве и времени.

Слайд 30

Чем сложнее становилась техника, чем больше доверялось ей информации, тем сильнее

была необходимость сохранять ее в целости и сохранности. Последнее время так же требуется, чтоб сохранна была не только информация, но и сама инфраструктура организаций, обеспечивающая доступ и безопасность.

Слайд 31

Информационная безопасность в современном обществе - одна из самых больших проблем,

как для организаций, так и для конечных пользователей. Однако в то время, как конечные пользователи не уделяют ей должного внимания, а зачастую даже пренебрегают простейшими рекомендациями по безопасности, в организациях и в государстве для защиты информации выделяются немалые материальные средства и человеческие ресурсы.

Слайд 32

Литература:
Ищейнов, В. Я. Основные положения информационной безопасности : учебное пособие /

В.Я. Ищейнов, М.В. Мецатунян. — Москва : ФОРУМ : ИНФРА-М, 2021. — 208 с. — (Среднее профессиональное образование). - ISBN 978-5-00091-489-2. - Текст : электронный. - URL: https://znanium.com/catalog/product/1189337 (дата обращения: 03.02.2022). – Режим доступа: по подписке, с. 3 – 43 .
Защита информации : учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. — 3-е изд. — Москва : РИОР : ИНФРА-М, 2021. — 400 с. — (Высшее образование). — DOI: https://doi.org/10.12737/1759-3. - ISBN 978-5-369-01759-3. - Текст : электронный. - URL: https://znanium.com/catalog/product/1210523 (дата обращения: 03.02.2022). – Режим доступа: по подписке с. 13 - 25;

Слайд 33

Литература:
Баранова Е. К. Информационная безопасность и защита информации : учебное пособие

/ Е.К. Баранова, А.В. Бабаш. — 4-е изд., перераб. и доп. — Москва : РИОР : ИНФРА-М, 2021. — 336 с. — (Высшее образование). — DOI: https://doi.org/10.29039/1761-6. - ISBN 978-5-369-01761-6. - Текст : электронный. - URL: https://znanium.com/catalog/product/1189326 (дата обращения: 03.02.2022). – Режим доступа: по подписке, с. 6 – 12;
Новиков В.К., Галушкин И.Б., Аксёнов С.В. Информационная безопасность и защита информации. Организационно-правовые основы / Под ред. В.К.Новикова. – М.: Горячая линия – Телеком, 2018. – 312 с.: ил., с. 12 – 25.