Основы информационной безопасности. Информация. Объект защиты. (Глава 1)

ЛИТЕРАТУРА

1. Бакланов В.В. Введение в информационную безопасность. Модели и стратегии информационной

ЛИТЕРАТУРА

7. Расторгуев С.П. Основы информационной безопасности: учеб. пособие для студ. Высших

ЛИТЕРАТУРА

13. Щербатых Ю.В. Искусство обмана. Популярная энциклопедия. –М.: Изд-во Эксмо, 2004.

ЛИТЕРАТУРА

19. Айков Д., Сейгер К., Фонсторх У. Компьютерные преступ-ления. Руководство по

ЛИТЕРАТУРА

27. Барсуков В.С. Обеспечение информационной безопаснос-ти. М.: ТЭК, 1996.
28. Щеглов А.Ю.

ИНФОРМАЦИЯ КАК ОБЪЕКТ ЗАЩИТЫ

Некоторые определения информации

Информация - это знания (новые)
Информация - это вероятность выбора
Информация

Некоторые определения информации

Информация - функция целевой интерпретации полученного сообщения
Информация - мера

Некоторые определения информации

Информация об объекте есть изменение пара-метра наблюдателя, вызванное взаимодейст-вием

Множество определений может косвенно свидетельствовать о том, что человечество еще не

Едва «родившись», информация перестает зависеть от своего создателя. Факт ее независимости

Виды информационной защиты

Защита информации от угроз нарушения конфиденциальности, целостности и доступности

Защита от информации

Защита человеческой психики от избыточной информации (нужной, доступной и

Многие ученые начинают бить тревогу: по их мнению информационные потоки уже

Защитные реакции на информационную перегрузку

Пропуск сигналов («переполнение буфера») - вытеснение сообщений

Опасной следует считать информацию, которая содержит в себе явные или скрытые

Защита гражданина и лиц определенных профессий от неинформированности

Информация позволяет:

ориентироваться в ситуации;
четко планировать свои действия;
отслеживать результативность проводимых акций;
уклоняться от

«Информация сама по себе ничего не стоит и ничего не дает.

Для принятия любого решения необходима информация, причем чем выше риск и

Степени априорной неопределенности событий

Событие известно, программа действий отработана и готова, неизвестно

Целевая интерпретация сообщений

Декодирование

Целевая интерпретация

Осмысление

Нарушение конституционных прав граждан, выражающееся в:

незаконном засекречивании сведений, не подлежащих

Не может быть ограничен доступ к:

Нормативным правовым актам, затраги-вающим права, свободы

Информация как ценность

Информация как ценность

Биологический уровень: инфор-мация как врожденная потребность
Поведенческий уровень: инфор-мация как

Информационное содержание сообщений

Одно и то же сообщение для каждой категории людей

Нехватка информации как причина распространения слухов

Информационная теория эмоций (по П.В.Симонову)

Э = П(С – Н)
Э – эмоции;

Ценностью обладает только конкретная информация, для конкретного потребителя, в нужное время

Ценность информации зависит от времени

Информация «живет» ровно столько, сколько требуется для принятия решения, интерпретации сообщения,

Уровни представления информации

Уровень носителей информации

Уровень средств записи
и считывания с носителей

Логический

Информация доступна человеку только на материальных носителях

Носители информации

Сам человек
Вещественные носители
Энергетические носители

Носители - это материальные объекты, обеспечивающие запись, хранение и передачу информации

Правило 1 Защита информации в целом сводится к защите носителей информации

Человек в информационной системе может являться:

Генератором новой информации

Источником информации

Носителем информации

Владельцем

Вещественные носители

Особенности вещественных носителей

Придают информации свойство статичности
Обладают относительной прочностью запечатления информации
Используются,

Запись информации на вещественные носители производится путем изменения их физической структуры

Магнитная запись

Осуществляется магнитным полем и приводит к остаточной намагниченности вещества. Сохраняется

Магнитная запись

В виду наличия погре-шности позициониро-вания головок каждая последующая запись не

Магнитная запись

Оптическая запись

Осуществляется лазерным лучом и сопровождается выжиганием углублений или псевдоуглублений в

120 мм

1,2 мм

Запись в Flash-памяти

Производится высокочастотными элект-рическими импульсами. При записи в ячейках полупроводника

Полупроводниковая память

программирование

стирание

чтение при отсутствии заряда на плавающем затворе

чтение при наличии заряда

Защита информации на уровне вещественных носителей

Защита от повреждения
Защита от преждевременного износа
Защита

Энергетические носители

Обмен информацией всегда сопровождается выделением энергии

Особенности энергетических носителей

Используются, как правило, с целью пере-дачи (переноса,копирования) информации
Информация передается

Время «жизни» информации на энергетических носителях

Протекание электрического тока по проводнику -

Защита информации на уровне энергетических носителей

Обеспечение помехоустойчивости при выборе вида кодирования

Информация может одновременно сохраняться в источнике (носителе) и «отрываться» от него.

Копирование (тиражирование) информации - это процесс переноса информации на аналогичный или

Информация легко переносится (копируется) с одного носителя на другой

Одна и та же информация может одновременно существовать в разных точках

Правило 2 Защита одной и той же информации может потребовать охраны

Носители и информация

Носитель безусловно содержит информацию о себе самом. Такая информация

Семантическая информация - продукт абстрактного мышления и отображает объекты, явления, образы

Признаковые свойства - способность предметов (носителей информации) запечатлевать признаки преступных деяний

Формы существования компьютерной информации

Электрические сигналы (чаще - импульсные), передаваемые от устройства

Формы существования компьютерной информации

Углубления или штрихи (псевдоуглубления) на поверхности оптического диска,

Формы существования компьютерной информации

Акустические сигналы, озвучиваемые с помощью звуковых адаптеров, MР3-плейеров

Уровень взаимодействия с носителем

Ввиду большой плотности размещения данных и использования сложных

Логический уровень
Информация определенным образом организована, но ее физический носитель не

Компьютерная система с целью удобства пользователя представляет ему возможность работать с

«Невидимы» на логическом уровне

Служебные сектора диска
Резервные сектора
Поврежденные сектора
«Хвостовики» последних кластеров,

Основные понятия семиотики

Синтактика (составление) - отношение между знаками и словами, структурная

Синтаксический уровень

Знак + смысл = символ
Линейный набор знаков = алфавит
Дискретная последовательность

Виды кодирования

Кодирование с целью устранения естественной избыточности
Помехоустойчивое кодирование
Криптографическое преобразование сообщений с

Информация обладает свойством концентрации и рассеяния

Суммарное количество (статистика) несекретных данных может

Методы сжатия информации

Компрессия без потери информации
Компрессия с частичной потерей информации
Необратимая компрессия

Прагматические свойства информации

Полнота информации (как степень уменьшения априорной неопределенности)
Достоверность
Своевременность
Целесообразность
Соотносимость с реальными

Право собственности включает:

Право владения
Право распоряжения
Право использования

Утеря или хищение материальной вещи означает

Информация является собственностью, если:

Она имеет действительную или потен-циальную коммерческую ценность в

Часть 4 ГК РФ, раздел VII

ПРАВА НА РЕЗУЛЬТАТЫ ИНТЕЛЛЕКТУАЛЬНОЙ ДЕЯТЕЛЬНОСТИ И

Правовая охрана предусмотрена для:
8) полезные модели
9) промышленные образцы
10) селекционные достижения
11) топологии

При копировании информации происходит увеличение числа ее законных и незаконных пользователей,

Несанкционированное копирование может остаться незамеченным для владельца информации, если отсутствуют признаки

Угроза - реальное, или потенциально возможное действие или условие, приводящее к

Угрозы информации

Угроза конфиденциальности
Угроза целостности
Угроза доступности
Угроза обработке информации
Угроза неправомерного использования информации
Угроза

Угрозы конфиденциальности

Несанкционированные или непреднамеренные действия, в результате которых защищаемая информация становится

Угрозы целостности

Угрозы целостности - это несанкционированные или непреднамеренные действия, в результате

Угрозы доступности

Искажение информации на логическом уровне (формат пакета, файла), или повреждение

Коллизии между информационными угрозами

Информацию невозможно одновременно защитить от всех видов угроз
Ошибка

Защитное блокирование

Заблокированная информация - информация к которой нет свободного доступа до

В ряде случаев при явной угрозе захвата информации и дефиците времени

Угроза раскрытия системы информационной защиты

Сама по себе данная угроза не