- Manual pentru universități - Belov E.B., Los V.P., Meshcheryakov R.V., Shelupanov A.A. - 2006
Probleme de teorie și practică a furnizării securitatea informatiei indivizi, societate și stat. Se acordă multă atenție problemei Securitate sisteme automatizate , inclusiv problemele de determinare a modelului intrusului și cerințele pentru protecția informațiilor. Analizat metode moderneși instrumentele de securitate a informațiilor și arhitectura sistemelor de securitate a informațiilor. Anexele prevăd material de referinta conform unui număr de documente legale de reglementare și opțiune program de lucru la disciplina „Fundamentele securității informațiilor”.
Pentru studenții din învățământul superior institutii de invatamant , studiind în specialități în domeniu securitatea informatiei, poate fi util pentru o gamă largă de cititori interesați de problemele de securitate a informațiilor.
Fundamentele securității informațiilor. Manual pentru universități / E. B. Belov, V. P. Los, R. V. Meshcheryakov, A. A. Shelupanov. -M.: Linia fierbinte- Telecom, 2006. - 544 p.: ill.
ISBN 5-93517-292-5
BBK 32,97
UDC 681.3
0-75
Prefaţă
Introducere
Partea 1. FUNDAMENTELE POLITICII INFORMAȚIILOR DE STAT ȘI SECURITATEA INFORMAȚIILOR A FEDERATIEI RUSE
1. Conceptul de securitate națională
1.1. Interese și amenințări în domeniul securității naționale
1.2. Influenţa proceselor de informatizare a societăţii asupra componentelor securităţii naţionale şi a conţinutului acestora
2. Securitatea informaţiei în sistemul naţional de securitate Federația Rusă
2.1. Concepte de bază, principii metodologice generale ale securității informațiilor
2.2. Interesele naționale în sfera informațională
2.3. Sursele și conținutul amenințărilor în sfera informațională
3. Politica de informare a statului
3.1. Prevederi de bază ale statului politica de informare Federația Rusă
3.2. Măsuri prioritare pentru implementare politici publice asigurarea securității informațiilor
4. Informația este cea mai valoroasă resursă a societății moderne
4.1. Conceptul de „resursă informațională”
4.2. Clase resurse informaționale
5. Probleme ale războiului informaţional
5.1. Armele de informații și clasificarea lor
5.2. Războiul informațional
6. Probleme de securitate a informațiilor în domeniul guvernării de stat și municipale
6.1. Procesele informaționale în domeniul guvernării de stat și municipale
6.2. Tipuri de informații și resurse informaționale în domeniul GMU
6.3. Starea și perspectivele informatizării sferei Universității de Stat de Medicină
7. Sistem de instruire în domeniul securității informațiilor în Federația Rusă
7.1. Structura sistemului de instruire în domeniul securității informațiilor
7.2. Compoziția suportului educațional și metodologic al sistemului și subsistemul de control al acestuia
7.3. Direcții principale ale activităților educaționale
Literatură
Partea 2. SECURITATEA INFORMAȚIILOR SISTEMELOR AUTOMATE
1. Formularea modernă a problemei securității informațiilor
2. Organizatoric suport juridic, securitatea informațiilor
2.1.Informația ca obiect de protecție juridică. Principii de bază ale clasificării informațiilor
2.2. Sistemul de stat suport juridic pentru protecția informațiilor în Federația Rusă
3. Sisteme informatice
3.1. Dispoziții generale
3.2. Informația ca produs
3.3. Servicii de informare
3.4. Surse informații confidențiale V sisteme de informare Oh
3.5. Ceea ce duce la achiziționarea ilegală de informații confidențiale în sistemele informaționale
3.6. feluri mijloace tehnice sisteme de informare
4. Amenințări informaționale
4.1. Clase de canale pentru primirea neautorizată de informații
4.2. Motive pentru încălcarea integrității informațiilor
4.3. Tipuri de amenințări la adresa sistemelor informaționale
4.4. Tipuri de pierderi
4.5. Infecții informaționale
4.6. Pierderi asociate schimbului de informații
4.7. Modelul intrusului sistemelor informatice
5. Metode și modele de evaluare a vulnerabilității informaționale
5.1. Abordare empirică a evaluării vulnerabilității informațiilor
5.2. Sistem de suprapunere completă
5.3. Implementarea practică a modelului „amenințare - protecție”.
6. Recomandări pentru utilizarea modelelor de evaluare a vulnerabilității informaționale
7. Metode de determinare a cerințelor de securitate a informațiilor
8. Analiză tehnici existente determinarea cerinţelor de securitate a informaţiilor
8.1. Cerințe de securitate a sistemului informațional în SUA
8.2. Cerințe de securitate pentru sistemele informaționale din Rusia
8.3. Clasele de securitate de fond tehnologia calculatoarelor de la acces neautorizat
8.4. Evaluarea stării securității IP în Franța
8.5. Factorii care influențează nivelul necesar de securitate a informațiilor
8.6. Criterii de evaluare a siguranței tehnologia Informatiei
9. Funcții și sarcini de securitate a informațiilor
9.1. Dispoziții generale
9.2. Metode de generare a funcţiilor de protecţie
9.3. Clase de sarcini de securitate a informațiilor
9.4. Funcții de protecție
9.5. Starile si functiile sistemului de securitate informatica
10. Strategii de securitate a informațiilor
11. Metode și mijloace de protejare a informațiilor
12. Metode criptografice de protecție a informațiilor
12.1. Cerințe pentru criptosisteme
12.2. Algoritmi de criptare de bază
12.3. Semnături digitale
12.4. Funcții hash criptografice
12.5. Generatoare criptografice de numere aleatorii
12.6. Gradul de protecție oferit de cifr
12.7. Criptanaliză și atacuri asupra criptosistemelor
13. Arhitectura sistemelor de securitate a informatiilor
13.1. Cerințe pentru arhitectura de securitate a informațiilor
13.2. Construcția sistemului de protecție a informațiilor
13.3. Miezul sistemului de securitate a informațiilor
13.4. Resursele sistemului de securitate a informațiilor
13.5. Clădire organizatorică
Literatură
Anexa 1. PROGRAM DE LUCRU PENTRU DISCIPLINA „FUNDAMENTELE SECURITATII INFORMATIILOR”
I. Scopurile și obiectivele disciplinei, locul ei în proces educațional. Obiectivele predării disciplinei
Obiectivele studierii disciplinei
Instrucțiuni generale pentru efectuarea exercițiilor practice
Lista disciplinelor, a căror stăpânire este necesară pentru a studia acest curs
II. Conținutul disciplinei
1. ore teoretice (18 ore)
2. Lecții practice(18 ore)
3. Muncă independentă(28 ore)
III. Materiale educative prin disciplina
Literatura principală
literatură suplimentară
Legislație
Anexa 2. SARCINI INDIVIDUALE.
Prima sarcină
A doua sarcină
Anexa 3. ÎNTREBĂRI PENTRU EXAMEN
Anexa 4. DOCTRINA SECURITATII INFORMATIILOR A FEDERATIEI RUSE.
I. Securitatea informațională a Federației Ruse
1. Interesele naționale ale Federației Ruse în sfera informației și furnizarea acestora
2. Tipuri de amenințări la adresa securității informațiilor din Federația Rusă
3. Surse de amenințări la adresa securității informațiilor din Federația Rusă
4. Starea securității informațiilor din Federația Rusă și principalele sarcini pentru asigurarea acesteia
II. Metode de asigurare a securității informațiilor din Federația Rusă
5. Metode generale de asigurare a securității informațiilor din Federația Rusă
6. Caracteristici de asigurare a securității informaționale a Federației Ruse în diferite sfere ale vieții publice
7. Cooperarea internațională a Federației Ruse în domeniul securității informațiilor
III. Prevederi de bază ale politicii de stat de asigurare a securității informațiilor a Federației Ruse și măsuri prioritare pentru implementarea acesteia
8. Prevederi de bază ale politicii de stat de asigurare a securității informațiilor a Federației Ruse
9. Măsuri prioritare pentru implementarea politicii de stat de asigurare a securității informațiilor a Federației Ruse
IV. Baza organizatorică a sistemului de securitate a informațiilor din Federația Rusă
10. Principalele funcții ale sistemului de securitate a informațiilor din Federația Rusă
11. Elemente principale ale bazei organizatorice a sistemului de securitate a informațiilor din Federația Rusă
Anexa 5. LEGEA FEDERALĂ A FEDERATIEI RUSĂ „PRIVĂ INFORMAȚII, INFORMAȚII ȘI PROTECȚIA INFORMAȚIILOR”
Capitolul 1. Dispoziții generale
Articolul 1. Domeniul de aplicare al prezentei legi federale
Articolul 2. Termenii utilizați în prezenta lege federală, definițiile acestora.
Articolul 3. Responsabilitățile statului în domeniul formării resurselor informaționale și al informatizării
Capitolul 2. Resurse informaţionale
Articolul 4. Fundamentele regimului juridic al resurselor informaţionale
Articolul 5. Documentarea informațiilor
Articolul 6. Resursele informaționale ca element de proprietate și obiect al drepturilor de proprietate
Articolul 7. Resursele informaționale ale statului
Articolul 8. Depunerea obligatorie a informațiilor documentate pentru formarea resurselor informaționale de stat.
Articolul 9. Atribuirea resurselor informaționale patrimoniului național întreg rusesc
Articolul 10. Resursele de informare pe categorii de acces
Articolul 11. Informații despre cetățeni (date cu caracter personal)
Capitolul 3. Utilizarea resurselor informaţionale
Articolul 12. Punerea în aplicare a dreptului de acces la informații din resursele informaționale
Articolul 13. Garanții pentru furnizarea de informații
Articolul 14. Accesul cetățenilor și organizațiilor la informații despre aceștia
Articolul 15. Atribuțiile și responsabilitățile proprietarului resurselor informaționale
Capitolul 4. Informatizare. Sisteme informaționale, tehnologii și mijloace de sprijinire a acestora
Articolul 16. Dezvoltarea și producerea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora
Articolul 17. Proprietatea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora.
Articolul 18. Dreptul de autor și de proprietate asupra sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora
Articolul 19. Certificarea sistemelor informaționale, tehnologiilor, mijloacelor de susținere a acestora și licențiarea activităților de formare și utilizare a resurselor informaționale
Capitolul 5. Protecția informațiilor și a drepturilor subiecților în domeniul proceselor informaționale și al informatizării
Articolul 20. Obiectivele protecției
Articolul 21. Protecția informațiilor
Articolul 22. Drepturile și obligațiile subiecților în domeniul protecției informațiilor
Articolul 23. Protecția drepturilor subiecților în domeniul proceselor informaționale și al informatizării
Articolul 24. Protecția dreptului de acces la informații
Articolul 25. Intrarea în vigoare a prezentei legi federale
Anexa 6. LEGEA FEDERALĂ A FEDERATIEI RUSĂ „PRIVĂ SEMNATURILE ELECTRONICE DIGITALE”
Capitolul 1. Dispoziții generale
Articolul 1. Scopul și domeniul de aplicare a prezentei legi federale
Articolul 2. Reglementare legală relaţii în domeniul electronicii semnatura digitala
Capitolul 2. Condiții de utilizare a semnăturii digitale electronice
Articolul 4. Condiții de recunoaștere a echivalenței unei semnături digitale electronice și a unei semnături olografe
Articolul 5. Utilizarea semnăturilor electronice digitale
Articolul 6. Certificat de cheie de semnătură
Articolul 7. Durata și procedura de păstrare a certificatului cheie de semnătură în centrul de certificare
Capitolul 3. Autoritățile de certificare
Articolul 8. Statutul centrului de certificare
Articolul 9. Activitățile centrului de certificare
Articolul 10. Relațiile dintre centrul de certificare și organismul executiv federal autorizat
Articolul 11. Obligațiile centrului de certificare în raport cu deținătorul certificatului cheie de semnătură
Articolul 12. Obligațiile titularului certificatului cheie de semnătură
Articolul 13. Suspendarea certificatului cheie de semnătură
Articolul 14. Anularea unui certificat de cheie de semnătură
Articolul 15. Încetarea activităților unui centru de certificare
Capitolul 4. Caracteristici ale utilizării unei semnături digitale electronice
Articolul 16. Utilizarea semnăturii digitale electronice în domeniul administrației publice
Articolul 17. Utilizarea semnăturii digitale electronice în sistemul informațional corporativ
Articolul 18. Recunoașterea unui certificat de cheie de semnătură străină
Articolul 19. Cazuri de înlocuire a sigiliilor
Capitolul 5. Dispoziții finale și tranzitorii
Articolul 20. Aducerea actelor juridice de reglementare în conformitate cu prezenta Lege Federală
Articolul 21. Dispoziții tranzitorii
Anexa 7. LEGEA FEDERALĂ „PRIVĂ REGLAMENTUL TEHNIC”
Capitolul 1. Dispoziții generale
Articolul 2. Concepte de bază
Articolul 3. Principiile reglementării tehnice
Articolul 4. Legislația Federației Ruse privind reglementările tehnice
Articolul 5. Caracteristicile reglementării tehnice în legătură cu produsele de apărare (lucrări, servicii) și produse (lucrări, servicii), informații despre care constituie secret de stat
Capitolul 2. Reglementări tehnice
Articolul 6. Scopul adoptării reglementărilor tehnice
Articolul 7. Conținutul și aplicarea reglementărilor tehnice
Articolul 8. Tipuri de reglementări tehnice
Articolul 9. Procedura de elaborare, adoptare, modificare și anulare a reglementărilor tehnice
Articolul 10. Procedura specială pentru elaborarea și adoptarea reglementărilor tehnice
Capitolul 3. Standardizare
Articolul 11. Obiectivele standardizării
Articolul 12. Principiile standardizării
Articolul 13. Documente în domeniul standardizării
Articolul 14. Organismul național al Federației Ruse pentru standardizare, comitete tehnice pentru standardizare
Articolul 15. Standarde naționale, clasificatori ai informațiilor tehnice, economice și sociale în întregime rusă
Articolul 16. Reguli pentru elaborarea și aprobarea standardelor naționale
Articolul 17. Standardele organizațiilor
Capitolul 4. Confirmarea conformității
Articolul 18. Scopurile evaluării conformității
Articolul 19. Principiile evaluării conformității
Articolul 20. Forme de confirmare a conformității
Articolul 21. Confirmarea voluntară a conformității
Articolul 22. Mărci de conformitate
Articolul 23. Confirmarea obligatorie a conformității
Articolul 24. Declarație de conformitate
Articolul 25. Certificare obligatorie
Articolul 26. Organizarea certificării obligatorii
Articolul 27. Semn de circulație pe piață
Articolul 28. Drepturile și obligațiile solicitantului în domeniul confirmării obligatorii a conformității
Articolul 29. Condiții pentru importul pe teritoriul Federației Ruse a produselor supuse confirmării obligatorii a conformității
Articolul 30. Recunoașterea rezultatelor evaluării conformității
Capitolul 5. Acreditarea organismelor de certificare și a laboratoarelor (centre) de testare
Articolul 31. Acreditarea organismelor de certificare și a laboratoarelor (centre) de testare
Capitolul 6. Controlul (supravegherea) de stat asupra respectării cerințelor reglementărilor tehnice
Articolul 32. Organismele de control (supraveghere) de stat asupra respectării cerințelor reglementărilor tehnice
Articolul 33. Obiectele controlului (supravegherii) statului asupra respectării cerințelor reglementărilor tehnice
Articolul 34. Competențele organelor de control (supraveghere) ale statului.
Articolul 35. Responsabilitatea organelor de control (supraveghere) de stat și a acestora oficiali la exercitarea controlului (supravegherii) de stat asupra respectării cerințelor reglementărilor tehnice.
Capitolul 7. Informații privind încălcarea reglementărilor tehnice și rechemarea produselor
Articolul 36. Răspunderea pentru nerespectarea produselor, proceselor de producție, exploatare, depozitare, transport, vânzare și eliminare cu cerințele reglementărilor tehnice
Articolul 37. Informații privind neconformitatea produselor cu cerințele reglementărilor tehnice
Articolul 38. Responsabilitățile producătorului (vânzător, persoană care îndeplinește funcțiile unui producător străin) în cazul primirii de informații despre neconformitatea produselor cu cerințele reglementărilor tehnice
Articolul 39. Drepturile organelor de control (supraveghere) de stat în cazul primirii de informații despre nerespectarea produsului cu cerințele reglementărilor tehnice.
Articolul 40. Revocare forțată produse
Articolul 41. Răspunderea pentru încălcarea regulilor de executare a lucrărilor de certificare
Articolul 42. Responsabilitatea unui laborator (centru) de testare acreditat
Capitolul 8. Informații despre reglementările tehnice și documentele de standardizare
Articolul 43. Informații despre documentele de standardizare
Articolul 44. Fondul federal de informare al reglementărilor și standardelor tehnice
Capitolul 9. Finanţarea în domeniul reglementării tehnice
Articolul 45. Procedura de finanţare din fonduri buget federal cheltuieli în domeniul reglementării tehnice
Capitolul 10. Dispoziții finale și tranzitorii
Articolul 46. Dispoziții tranzitorii
Articolul 47. Aducerea actelor juridice de reglementare în conformitate cu prezenta Lege Federală
Articolul 48. Intrarea în vigoare a prezentei legi federale
Anexa 8. LEGEA FEDERALĂ „CU PRIVIRE A LICENȚEI ANUMITE TIPURI DE ACTIVITATE”
Articolul 1. Domeniul de aplicare al prezentei legi federale
Articolul 2. Concepte de bază
Articolul 3. Principii de bază ale acordării de licențe
Articolul 4. Criterii pentru determinarea tipurilor de activități licențiate
Articolul 5. Determinarea competențelor Guvernului Federației Ruse în punerea în aplicare a licențelor
Articolul 6. Competențele autorităților de licențiere
Articolul 7. Valabilitatea licenței
Articolul 8. Perioada de valabilitate a licenței
Articolul 9. Luarea deciziei de acordare a licenței
Articolul 10. Conținutul documentului care confirmă prezența unei licențe și decizia de acordare a licenței
Articolul 11. Reemiterea unui document care confirmă prezența unei licențe
Articolul 12. Exercitarea controlului
Articolul 13. Suspendarea unei licențe și revocarea unei licențe
Articolul 14 Menținerea registrelor de licențe
Articolul 15. Taxe de licență
Articolul 16. Finanțarea licențelor
Articolul 17. Lista activităților pentru care sunt necesare licențe
Articolul 18. Dispoziții tranzitorii
Articolul 19. Recunoașterea anumitor acte legislative ca invalide în legătură cu adoptarea prezentei legi federale
Articolul 20. Intrarea în vigoare a prezentei legi federale
Anexa 9. LEGEA FEDERALA „CU PRIVIRE LA SECRETELE COMERCIALE”
Articolul 1. Obiectivele și domeniul de aplicare al prezentei legi federale
Articolul 2. Legislația Federației Ruse privind secretele comerciale
Articolul 3. Concepte de bază utilizate în prezenta lege federală
Articolul 4. Dreptul de a clasifica informațiile ca informații care constituie secret comercial și modalitățile de obținere a acestor informații
Articolul 5, Informații care nu pot constitui secret comercial
Articolul 6. Furnizarea de informații care constituie secret comercial
Articolul 7. Drepturile titularului de informații care constituie secret comercial
Articolul 8. Deținătorul informațiilor care constituie secret comercial primite în cadrul relațiilor de muncă
Articolul 9. Procedura de stabilire a regimului de secret comercial la executarea unui contract de stat pentru nevoile statului
Articolul 10. Protecția confidențialității informațiilor
Articolul 11. Protecția confidențialității informațiilor în cadrul relațiilor de muncă
Articolul 12, Protecția confidențialității informațiilor în cadrul raporturilor de drept civil
Articolul 13. Protecția confidențialității informațiilor atunci când sunt furnizate
Articolul 14. Răspunderea pentru încălcarea prezentei legi federale
Articolul 15. Răspunderea pentru neasigurarea autorităților statului, altele agentii guvernamentale, informațiile organelor administrației publice locale constituind secret comercial
Articolul 16. Dispoziții tranzitorii
Anexa 10. GLOSAR
Anexa 11. TERMENI DE PROTECȚIA INFORMAȚIILOR.
Sunt prezentate prevederile de bază, conceptele și definițiile de asigurare a securității informaționale a activităților societății, a diferitelor sale formațiuni structurale, suport organizatoric, juridic, tehnic, metodologic, software și hardware. Atentie speciala se concentrează pe problemele suportului metodologic pentru activitățile atât ale societății, cât și ale firmelor și sistemelor specifice (OS, DBMS, rețele de calculatoare) care funcționează în organizații și firme. Descris metode criptograficeși software și hardware pentru a asigura securitatea informațiilor, pentru a proteja procesele de procesare a informațiilor infectie virala, acțiuni și modificări ale programului distructiv.
Pentru studenții instituțiilor de învățământ superior.
Prevederi de baza de informatizare a societatii si asigurarea securitatii activitatilor acesteia.
Etapa actuală de dezvoltare a societății se caracterizează prin creșterea rolului interacțiuni informaționale, reprezentând o colecție infrastructuri informaţionaleși entitățile care colectează, generează, distribuie și utilizează informații. Sfera informațională, fiind un factor de formare a sistemului în viața societății, influențează activ starea componentelor politice, economice, de apărare și a altor componente ale securității Federației Ruse.
Informatizarea în masă, implementarea și dezvoltarea celor mai noi tehnologii informaționale au condus la descoperiri în domeniile educației, afacerilor, producției industriale, cercetare științifică si viata sociala.
Informația a devenit o resursă globală inepuizabilă pentru umanitate, în care a intrat nouă eră dezvoltarea civilizației – o eră a dezvoltării intensive a acestei resurse informaționale.
Ideea că informația poate fi considerată ca ceva independent a apărut cu noua stiinta- cibernetica, care a demonstrat că informația este direct legată de procesele de management și dezvoltare care asigură stabilitatea și supraviețuirea oricăror sisteme.
CUPRINS
Prefață 3
Lista abrevierilor 7
Capitolul 1. Securitatea informațională a activităților companiei și principalele sale prevederi
1.1. Procesele geopolitice și economice informaționale ale societății moderne
1.1.1. Prevederi de baza de informatizare a societatii si asigurarea securitatii activitatilor acesteia 10
1.1.2. Componente interesele naționale Federația Rusă în sfera informațională 18
1.1.3. Principalele proprietăți și caracteristici suport informativ siguranţa funcţionării sistemelor de management al informaţiei ale întreprinderilor şi firmelor...20
1.2. Furnizarea cuprinzătoare de securitate a informațiilor de stat și structuri organizatorice 29
1.2.1. Prevederi de bază ale politicii de stat pentru asigurarea securității informațiilor a Federației Ruse 29
1.2.2. Sistemul de securitate a informațiilor din Federația Rusă, principalele sale funcții și fundamente organizaționale 33
1.2.3. Metode generale de asigurare a securității informațiilor din Federația Rusă 34
1.2.4. Caracteristicile asigurării securității informațiilor Federației Ruse în diferite sfere ale societății 35
1.3. Amenințări organizaționale, fizice și tehnice, informaționale și software și matematice 43
1.3.1. Amenințări complexe și globale la adresa securității cibernetice la adresa activităților umanității și ale societăților 43
1.3.2. Surse de amenințări la adresa securității informațiilor din Federația Rusă 46
Capitolul 2. Suport organizațional și juridic pentru securitatea informațiilor 52
2.1. Reglementarea legală a fluxurilor de informații în tipuri variate activitățile companiei 52
2.2. Acte juridice și de reglementare internaționale și interne pentru asigurarea securității informaționale a proceselor de prelucrare a informațiilor 57
2.2.1. Acte juridice și de reglementare internaționale pentru securitatea informațiilor 58
2.2.2. Sprijin organizatoric, legal și de reglementare intern și reglementare în domeniul securității informațiilor 61
2.3. Reglementarea organizatorică a protecției proceselor de prelucrare a informațiilor 63
2.3.1. Categorizarea obiectelor și protecția proprietății informațiilor 64
2.3.2. Răspunderea pentru încălcarea legislației în sfera informațională 71
Capitolul 3. Bazele metodologice pentru asigurarea securității informaționale a vieții societății și a structurilor acesteia 75
3.1. Abordări moderne să asigure soluții la problemele de securitate a informațiilor din activitățile companiei 75
3.2. Metodologia războiului informațional 81
3.2.1. Scopurile, obiectivele, semnele și conținutul confruntării informațiilor geopolitice 81
3.2.2. Tehnologii informaționale și manipulative 85
3.2.3. Tehnologii de război informațional pe Internet și analiza lor 96
3.3. Zone si obiecte de protectie activitati de informare la întreprinderi și organizații 100
3.3.1. Domenii și domenii de suport pentru securitatea informațiilor pentru întreprinderi și organizații 100
3.3.2. Obiecte industriale și sociale pentru protejarea activităților informaționale și asigurarea securității informațiilor 102
3.4. Tehnologii pentru asigurarea securității procesării informațiilor în management obiecte informaţionale 107
3.4.1. Abordări moderne ale tehnologiilor și metodelor de asigurare a securității informațiilor în întreprinderi 107
3.4.2. Tehnologii pentru prevenirea amenințărilor la adresa securității informațiilor la activitățile întreprinderii 117
3.4.3. Metode și mijloace de oprire a amenințărilor 143
3.4.4. Metode și mijloace de neutralizare a amenințărilor 149
Capitolul 4. Suportul metodologic și tehnic al securității informațiilor pentru funcționarea întreprinderilor
4.1. Baza metodologică suport tehnic protecția proceselor de prelucrare a informațiilor și controlul eficacității acesteia 158
4.1.1. Sisteme de avertizare intruziune 158
4.1.2. Sisteme de identificare a contravenienților 163
4.1.3. Protectie mecanica obiectul 166
4.1.4. Automatizare control tehnic protecția fluxurilor de informații 169
4.2. Abordări integrate și sistematice pentru asigurarea securității informațiilor obiectelor, mijloacelor tehnice și indivizii 176
4.2.1. Metodologia și conținutul suportului pentru securitatea informațiilor cu abordări integrate și sistematice
4.2.2. Implementarea sistematică a protecției proceselor de prelucrare a informațiilor la obiectele individuale ale sistemelor de management al informațiilor 180
4.3. Probleme generale organizarea contracarării la agresiunea informaţională şi tehnică. Protecția echipamentelor tehnice și a instalațiilor întreprinderii împotriva scurgerilor de informații și a accesului neautorizat 189
4.4. Eficiența protecției proceselor de prelucrare a informațiilor și metodologia de calcul a acesteia 194
Capitolul 5. Hardware și software pentru asigurarea securității informațiilor pentru funcționarea organizațiilor 202
5.1. Metode și mijloace de restricționare a accesului la componentele computerului. Protecție software și hardware pentru PC 202
5.1.1. Metode și mijloace de restricționare a accesului la componentele computerului 202
5.1.2. Protecție software și hardware pentru PC 211
5.2. Metode și mijloace de organizare a stocării și procesării informațiilor în KS 220
5.3. Protecţie software de la studii, infecție cu virus, acțiuni distructive ale programului și modificări 223
5.3.1. Caracteristicile de bază de clasificare ale virușilor informatici 223
5.3.2. Unii viruși informatici 227
5.3.3. Metode și tehnologii de combatere virușii informatici 231
5.3.4. Condiții munca sigura KS și tehnologia de detectare a infecțiilor cu virus 235
5.3.5. Controlul integrității și problemele de sistem ale protecției programelor și datelor 238
5.4. Software și hardware pentru securitatea informațiilor în sistemul de operare standard, DBMS și retele de calculatoare 244
5.4.1. Dispoziții de bază de software, hardware și suport organizatoric Este in sisteme de operare 244
5.4.2. Protecția proceselor de prelucrare a informațiilor în SGBD 245
5.4.3. Asigurarea securității informațiilor în DOS și WINDOWS 248
5.4.4. Asigurarea securității informațiilor în Linux și UNIX OS 256
5.4.5. Software și hardware pentru securitatea informațiilor în rețele de calculatoare 277
5.4.6. Metode și mijloace de protecție a proceselor de prelucrare a informațiilor în segmentele locale și externe ale KS 286
5.4.7. Protecția proceselor de prelucrare a informațiilor pe Internet și Intranet 298
Referințe 327.
Discutat de Departamentul de Metodologie și Modelare a dezvoltării în siguranță a sistemelor de proces al Academiei Ruse
științele naturii și aprobat pentru publicare de către Prezidiul Academiei Ruse de Științe ale Naturii
Recenzători:
Șef Facultatea de Securitate Informațională ICSI Candidatul Științe Tehnice S.N.Smirnov
Membru titular al Academiei Internaționale de Informatizare, doctor în științe tehnice, profesor A. V. Petrakov
Membru titular al Academiei Internaționale de Informatizare, doctor în științe sociologice, profesor G. A. Kabakovich
Reprezentant. redactor - candidat științe militare L.I. Filippenko
Yarochkin V.I.
Securitatea informațiilor: un manual pentru studenții universitari. - M.: Proiect Academic; Gaudeamus, ed. a II-a-
2004. - 544 p. (Gaudeamus).
ISBN 5-8291-0408-3 (Proiect academic) ISBN 5-98426-008-5 (Gaudeamus)
În modern societate informaţională informația a devenit o resursă specială pentru orice activitate, prin urmare, ca orice altă resursă, trebuie protejată, pentru a le asigura siguranța, integritatea și fără pericol. Cine și cum amenință securitatea informațiilor și cum să contracarăm aceste amenințări, veți afla citind această carte. Manualul este destinat studenților instituțiilor de învățământ superior, institutelor de perfecționare și școlilor de formare a specialiștilor care studiază problemele protejării informațiilor confidențiale.
UDC 002-004 BBK
© Yarochkin V.I., 2003
ISBN 5-829I-0408-3 ©Proiect academic, aspect original, design, 2004
Introducere Capitolul 1 CONCEPTUL DE SECURITATE A INFORMAȚIILOR
1.1. Prevederi conceptuale de bază ale sistemului de securitate a informațiilor
1.2. Model conceptual de securitate a informațiilor
1.3. Amenințări la adresa informațiilor confidențiale
1.4. Acțiuni care conduc la deținere ilegală
informații confidențiale
Capitolul 2 GHID PENTRU ASIGURAREA SECURITĂȚII INFORMAȚIILOR
2.1. Protectie legala
2.2. Apărare organizațională
2.3. Inginerie si protectie tehnica
2.3.1. Dispoziții generale
2.3.2. Protecție fizică
2.3.3. Protecție hardware
2.3.4. Software de securitate
2.3.5. Protecții criptografice
Capitolul 3 MODALITATE DE PROTECȚIA INFORMAȚIILOR
3.1. Dispoziții generale
3.2. Caracteristicile acțiunilor de protecție
Capitolul 4 SUPRIMEREA DEZVULUIRII INFORMAȚIILOR CONFIDENȚIALE
4.1. Dispoziții generale
4.2. Modalități de a suprima dezvăluirea
Capitolul 5 PROTECȚIA INFORMAȚIILOR DE SCURTARE PRIN CANALE TEHNICE
5.1. Dispoziții generale
5.2. Protecția informațiilor împotriva scurgerilor prin canale optice vizuale
5.2.1. Dispoziții generale
5.2.2. Mijloace și metode de protecție
5.3. Protecția informațiilor împotriva scurgerilor prin canale acustice
5.3.1. Dispoziții generale
5.3.2. Metode și mijloace de protecție
5.4. Protejarea informațiilor de scurgeri prin canale electromagnetice
5.4.1. Protecție împotriva căldurii datorită efectului de microfon
5.4.2. Protecție împotriva scurgerilor datorate radiațiilor electromagnetice
5.4.4. Protecție împotriva scurgerilor termice în circuitele de alimentare
5.4.5. Protecție împotriva scurgerilor prin circuite de împământare
5.4.6. Protecție împotriva scurgerilor de căldură datorită influenței reciproce a firelor și a liniilor de comunicație
5.4.7. Protecție împotriva căldurii datorită impunerii de înaltă frecvență
5.4.8. Protecție împotriva căldurii în estru linii de fibră optică și sisteme de comunicații
5.5. Protecția informațiilor împotriva scurgerilor prin canale materiale
Capitolul 6 COMBATEREA ACCESULUI NEAUTORIZAT LA SURSE DE INFORMAȚII CONFIDENTIALE
6.1. Metode de acces neautorizat
6.2. Mijloace tehnice de acces neautorizat la informații
6.3. Protecție împotriva supravegherii și fotografiei
6.4. Protecție împotriva interceptării
6.4.1. Contracararea interceptării
sisteme de microfoane
6.4.2. Contracararea sistemelor de interceptare acustică radio
6.4.3. Asigurarea securității convorbirilor telefonice
6.4.4. Contracararea interceptării cu laser
6.5. Combaterea conexiunii ilegale la liniile de comunicație
6.5.1. Conexiune anti-contact
6.5.2. Conexiune anti-contact
6.6. Protecție la interceptare
Capitolul 7. CONFIDENȚIALITATE CÂND LUCREȚI CU PERSOANE ȘI PARTENERI STRĂINI
7.1. Domenii de interacțiune cu parteneri străini
7.1.1. Științific și tehnic cooperare cu parteneri străini
7.1.2. Științific și tehnic cooperare. Din punct de vedere tehnologic, schimbul și reglementarea acestuia.
7.1.3. Tipuri de tranzacții comerciale internaționale
7.1.4. Științific și tehnic documentație - o sursă de informații confidențiale
7.1.5. Condiții posibile pentru dezvăluirea informațiilor care constituie secret comercial
7.1.6. Examinarea valorii transmise stiintific-tehnic
documentație
7.2. Organizarea muncii cu parteneri străini
7.2.1. Evaluarea potențialilor parteneri
7.2.2. Primirea reprezentantilor straini si desfasurarea negocierilor comerciale
7.2.3. Procedura de lucru cu parteneri străini
7.2.4. Procedura de protejare a informațiilor confidențiale atunci când se lucrează cu parteneri străini
Capitolul 8 AUDITUL DE SECURITATE A INFORMAȚIILOR [^]
Postfaţă
Aplicații
1. Comisia Tehnică de Stat a Rusiei. Document ghid Protecția împotriva accesului neautorizat la informații. Termeni și definiții
2. Conceptul de securitate a informațiilor din Federația Rusă
3. Lista informațiilor clasificate ca secret de stat. Decretul președintelui Federației Ruse privind lista informațiilor clasificate ca secrete de stat. 24 ianuarie 1998 Nr. 61
4. Decretul președintelui Federației Ruse. La aprobarea listei de informații confidențiale
5. Reglementări privind autorizarea activităților tehnice
protecția informațiilor confidențiale. Decretul Guvernului Federației Ruse din 30 aprilie 200 2 Nr. 290 Moscova
6. INSTRUCȚIUNI pentru protejarea informațiilor confidențiale atunci când lucrați cu parteneri străini
7. ASIGURAREA PĂSTRĂRII SECRETULUI DE COMANDĂ
ÎNTREPRINDERI 8.CATALOG măsuri de protecţie generalizată
informații confidențiale
Bibliografie
Introducere [^]
O caracteristică notabilă a perioadei actuale este trecerea de la societate industrială la informațional, în care informația devine o resursă mai importantă decât resursele materiale sau energetice. După cum știți, resursele sunt elementele potențialului economic pe care societatea le are și care, dacă este necesar, pot fi utilizate pentru atingerea unor scopuri specifice activității economice. Categorii precum resursele materiale, financiare, de muncă și naturale care sunt implicate în cifra de afaceri economică au devenit de mult familiare și utilizate în mod obișnuit, iar scopul lor este clar pentru toată lumea. Dar atunci a apărut conceptul de „resurse informaționale” și, deși a fost legalizat, nu este încă suficient de înțeles. În literatura citată, acest concept este enunțat astfel: „Resurse informaționale
Documente individuale și rețele individuale de documente, documente și rețele de documente din sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte sisteme informaționale). Resursele de informații sunt proprietate, sunt sub jurisdicția organismelor și organizațiilor relevante, sunt supuse contabilității și protecției, deoarece informațiile pot fi utilizate nu numai pentru producerea de bunuri și servicii, ci și pentru a le transforma în numerar vânzându-le cuiva, sau, ce și mai rău, distruge.
Informațiile proprietare pentru producător au o valoare semnificativă, deoarece adesea obținerea (crearea) unor astfel de informații este un proces foarte costisitor și care necesită multă muncă. Este evident că valoarea informațiilor (reale sau potențiale) este determinată în primul rând de veniturile pe care le generează.
Un loc special este acordat resurselor informaționale într-o economie de piață.
Cel mai important factor într-o economie de piață este concurența. Câștigătorul este cel care produce și vinde mai bine, mai bine, mai ieftin și mai repede (timpul înseamnă bani!). În esență, aceasta este o regulă universală a pieței. Și în aceste condiții, regula principală este: cine deține informațiile, deține lumea.
În competiție, sunt răspândite diverse acțiuni care vizează obținerea (extragerea, dobândirea) informațiilor confidențiale.
în diverse moduri, până la spionajul industrial direct folosind mijloace moderne de inteligență tehnică. S-a stabilit că 47% din informațiile stocate sunt obținute
Cu folosind mijloace tehnice de spionaj industrial.
ÎN În aceste condiții, protecția informațiilor împotriva achizițiilor ilegale i se acordă un loc foarte important. în care
„Obiectivele protecției informațiilor sunt: prevenirea dezvăluirii, scurgerilor și accesului neautorizat la informațiile protejate; prevenirea actiuni ilegale privind distrugerea, modificarea, denaturarea, copierea, blocarea informațiilor; prevenirea altor forme de interferență ilegală în resursele informaționale și sistemele informaționale; asigurarea regimului juridic al informației documentate ca obiect de proprietate; protecția drepturilor constituționale ale cetățenilor de a păstra secretele personale și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale; conservare secrete de stat, confidențialitatea informațiilor documentate în condițiile legii; asigurarea drepturilor subiecţilor în procesele informaţionaleși în dezvoltarea, producerea și utilizarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora.”
După cum se poate observa din această definiție a obiectivelor de protecție,
securitatea informaţiei este destul de încăpătoare şi o problemă cu mai multe fațete care acoperă nu numai determinarea necesității de a proteja informațiile, ci și modul în care să le protejăm, de ce să protejăm, când să protejăm, ce să protejăm și care ar trebui să fie această protecție.
Autorul este pe deplin conștient și conștient de complexitatea problemei protecției informațiilor în general și cu ajutorul mijloacelor tehnice în special. Cu toate acestea, el își expune punctul de vedere asupra acestei probleme în această carte, considerând că aceasta nu acoperă toate aspectele problema complexa, dar numai anumite părți ale acestuia.
* * *
Secolul XXI va fi secolul triumfului teoriei și practicii informației – era informației.
Capitolul 1 CONCEPTUL DE SECURITATE A INFORMAȚIILOR [^]
Ceea ce stocăm este ceea ce avem
„Securitatea informațiilor -
aceasta este starea de securitate a mediului informațional al societății, asigurând formarea, utilizarea și dezvoltarea acestuia în interesul cetățenilor, organizațiilor, statelor.”
(Legea Federației Ruse „Cu privire la participarea la schimbul internațional de informații”)
Postulatele
1. Informația este o proprietate universală a materiei.
2. Orice interacțiune în natură și societate se bazează pe informație.
3. Fiecare proces de realizare a muncii este un proces de interacțiune a informațiilor.
4. Informații despre produs despre reflectările realității.
5. Realitatea se reflectă în spațiu și timp.
6. Nimic nu vine din nimic.
7. Informația își păstrează sensul neschimbat atâta timp cât purtătorul de informații - MEMORIA - rămâne neschimbat.
8. Nimic nu dispare.
Conceptul de „informație” este folosit pe scară largă astăzi
Și versatil. Este dificil să găsești un domeniu de cunoaștere în care nu este folosit. Informații uriașe curg literalmente
coplesesc oamenii. Volumul cunoștințelor științifice, de exemplu, conform experților, se dublează la fiecare cinci ani. Această situaţie duce la concluzia că secolul XXI va fi secolul triumfului teoriei şi practicii INFORMAŢIEI – era informaţiei.
Este legitim să ne punem întrebarea: ce este informația? Literatura de specialitate dă următoarea definiție: informație - informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora. Se știe că informațiile pot lua diferite forme, inclusiv datele încorporate în
calculatoare, planuri, hârtii de calc, scrisori sau memorii, dosare, formule, desene, diagrame, modele și prototipuri de produse, disertații, documente judecătorești și multe altele.
Ca orice produs, informația are consumatori care au nevoie de ea și, prin urmare, are anumite calități de consumator, și are și proprietarii sau producătorii săi.
Din punctul de vedere al consumatorului, calitatea informatiilor folosite face posibila obtinerea unor beneficii economice sau morale suplimentare.
Din punctul de vedere al proprietarului, păstrarea secretului este comercial Informații importante vă permite să concurați cu succes pe piață pentru producția și vânzarea de bunuri și servicii. Acest lucru necesită în mod firesc anumite acțiuni menite să protejeze informațiile confidențiale.
Înțelegerea securității ca stare de protecție a intereselor vitale ale unui individ, întreprindere, stat din interior și amenintari externe, se pot distinge și componente de securitate - precum personal, resurse materiale și financiare și informații.
1.1. Prevederi conceptuale de bază ale sistemului de securitate a informațiilor [^]
O analiză a stării de fapt în domeniul securității informațiilor arată că a apărut deja un concept și o structură de protecție complet formate, a căror bază este următoarea:
un arsenal foarte dezvoltat de mijloace tehnice de protejare a informațiilor, produse pe bază industrială;
un număr semnificativ de firme specializate în rezolvarea problemelor de securitate a informațiilor;
un sistem de opinii destul de clar definit asupra acestei probleme;
prezența unor semnificative experienta practica si altul.
Și totuși, după cum arată presa internă și străină, acțiunile rău intenționate împotriva informațiilor nu numai că nu scad, ci au și o tendință ascendentă destul de constantă.
Experiența arată că pentru a combate această tendință este necesară o organizare coerentă și intenționată a procesului de protecție a resurselor informaționale. Mai mult, asta ar trebui
participă activ specialiști profesioniști, administrație, angajați și utilizatori, ceea ce determină importanța sporită a laturii organizaționale a problemei.
Experiența mai arată că:
asigurarea securității informațiilor nu poate fi
un act unic. Acesta este un proces continuu constând în justificarea și implementarea celor mai raționale metode, metode și modalități de îmbunătățire și dezvoltare a sistemului de protecție, monitorizare continuă starea ei, identificându-i îngustă și puncte slabeși acțiuni ilegale;
securitatea informațiilor poate fi asigurată doar
la utilizare integratăîntregul arsenal de mijloace de protecţie disponibile în toate elemente structurale sistemul de producţie şi la toate etapele ciclului tehnologic de prelucrare a informaţiei. Cel mai mare efect este obținut atunci când toate mijloacele, metodele și măsurile utilizate sunt combinate într-un singur mecanism holistic - un sistem de securitate a informațiilor (IPS). Totodată, funcționarea sistemului trebuie monitorizată, actualizată și completată în funcție de modificările condițiilor externe și interne;
niciun sistem de securitate a informațiilor nu poate oferi nivelul necesar de securitate a informațiilor fără o pregătire adecvată
utilizatorii și respectarea acestora cu toate regulile stabilite menite să-l protejeze (Fig.
