Лекция 1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Российский университет дружбы народов Экономический факультет Кафедра экономико-математического моделирования Курс лекций Москва 2013
Темы лекции: q Понятие информации q Понятие информационной безопасности q Основные составляющие информационной безопасности q Важность проблемы 2
Понятие информации Слово информация (от латинского informatio) означает разъяснение, изложение. С точки зрения материалистической философии информация есть отражение реального мира; это сведения, которые один материальный объект содержит о другом материальном объекте. Информация не материальна, но информация является атрибутом материи и не может существовать без своего материального носителя. При передачи информации от одной системы в другую количество информации в передающей системе не уменьшается, в принимающей системе оно обычно увеличивается. Информацию можно оценивать с синтаксической (без учета её смысловых и потребительских качеств), семантической (содержательной) и прагматической сторон. 10: 54 3
Понятие информации Синтаксическая мера информации Отражение некоторого факта окружающей действительности в виде определенного набора данных вне зависимости от его смысловых и потребительских качеств представляет собой синтаксический аспект информации. В таком случае информацию называют просто данными, а ее количество объемом данных. Данные могут быть представлены в аналоговой и цифровой форме. Аналоговые данные представляют собой функциональную зависимость физического параметра материального объекта (среды передачи информации или носителя информации) во времени или пространстве. Примеры: зависимость давления воздуха от времени при передаче звуковой информации, изменение намагниченности магнитной ленты вдоль ее длины. Цифровые данные являются последовательностью символов принятого для хранения и передачи данных алфавита. Объем цифровых данных измеряется количеством символов. Пример: в названии этого слайда содержится объем данных, равный 30 символам. 4
Аналоговая информация непрерывна, цифровая же – дискретна (не может изменяться на величину, меньшую шага дискретизации). В результате аналоговая информация всегда передается от источника к приемнику (и воспринимается приемником) с искажениями, дискретная информация может быть передана без искажений (потерь информации). При наличии в линии связи шумов, неустойчивой связи возможны потери и цифровой информации (ошибки передачи), однако они могут быть выявлены и устранены, если используются методы обнаружения и коррекции ошибок. Современные компьютеры почти всюду имеют дело с цифровым представлением информации. Человек развил свои органы чувств (зрение, слух и осязание, но не вкус и обоняние) для распознавания на фоне аналоговой информации также и цифровой (текст, слова, текст в книгах для слепых). Компьютеры же приобрели цифровые «органы чувств» всего за какие-то двадцать лет. Для преобразования аналоговой информации в цифровую и обратно в компьютерах используются специальные устройства – аналогово-цифровые преобразователи (АЦП). 5
Цифровая информация всегда хранится, передается, обрабатывается на фоне аналоговой информации. Примеры: Для передачи цифровой информации в сети Интернет могут использоваться аналоговые электрические сигналы, аналоговые радиосигналы, аналоговые лазерные сигналы. Магнитная головка жесткого диска считывает с поверхности диска аналоговый сигнал, из которого затем электронная схема контроллера диска выделяет содержащуюся в нем цифровую информацию. Человеческая речь несет в себе цифровую информацию (звуки), но распространяется в виде аналоговой звуковой волны. Текст в книге является цифровой информацией (буквы, знаки препинания и др. ), но хранится на листе в виде аналоговых областей, закрашенных типографской краской. Если страницу книги сфотографировать на фотопленку, то на пленке будет частично (с искажениями) сохранена аналоговая информация оригинала (не только текст, но и, например, чернильные кляксы, следы пальцев и т. п. ). 6
Если использовать цифровую камеру или же сканер, то мы получим (опять же с искажениями) цифровую копию бумажной страницы. Чем дороже камера (лучше объектив, больше мегапикселов), тем точнее цифровая копия будет передавать аналоговые свойства оригинала. Но полученная цифровая информация есть совсем не та, для сохранения которой печаталась книга. Для выделения из этой уже цифровой информации текста (распознавания текста) используются специальные программы (например, Abbyy Fine. Reader). 7
При создании первых ЭВМ было принято решение хранить цифровые данные в ячейках, имеющих всего два состояния (двоичные или битовые ячейки). Алфавит двоичных данных содержит всего два символа, обозначаемых арабскими цифрами 0 и 1. Пример двоичных данных: 1100 1000 1110 1101 1111 0100 1110 И н ф о 1111 0000 1110 1100 1110 0000 1111 0010 1110 1000 1110 1010 1110 0000 р м а т и к а Слово «Информатика» в кодировке Windows-1251. Двоичная ячейка может хранить один бит (bit, binary digit – двоичная цифра) информации. 1 байт = 8 (23) бит 1 Кбайт = 1024 (210) байт Мегабайт, Гигабайт, Терабайт, Петабайт. . . 8
Понятие информационной безопасности Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Законе РФ «Об участии в международном информационном обмене» (закон утратил силу, в настоящее время действует «Об информации, информационных технологиях и о защите информации» ) информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. 9
Понятие информационной безопасности Нас будут интересовать задачи хранения, обработки и передачи информации. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, как безопасность хранения, обработки и передачи информации. Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности, т. е. предупреждения ее уничтожения, искажения, несанкционированного изменения, несанкционированного получения и использования. Проблема защиты информации имеет многовековую историю, но с появлением компьютеров и компьютерных сетей, она приобрела особо острый характер. Объяснение понятия неприемлемый ущерб… 10
Понятие информационной безопасности Из русский Википедии: Понятие «информационная безопасность» может рассматриваться в следующих значениях: Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п. ); Деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации» ). В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. 11
Понятие информационной безопасности Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие. 12
Основные составляющие информационной безопасности Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Доступность — это возможность за приемлемое время получить требуемую информационную услугу. Целостность — актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Конфиденциальность — это защита от несанкционированного доступа к информации. 13
Основные составляющие информационной безопасности Из русский Википедии: В качестве стандартной модели безопасности часто приводят модель из трёх категорий: q конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право; q целостность (англ. integrity) — избежание несанкционированной модификации информации; q доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. 14
Важность проблемы q Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году q Спам в третьем квартале 2012 q Поздравляем, вы выиграли! или Что скрывается за лотереями в интернете q Онлайн-платежи — удобно и безопасно q http: //infosecurity. report. ru/ 15
Скачать презентацию Лекция 1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Российский университет дружбы народов
Лекция 1.pptx