Лектор д.ф.-м.н.

профессор кафедры КиИБ Булычев Георгий

Гавриилович geo-bulychev@mail.ru

Введение в специальность «Информационная безопасность

телекоммуникационных систем».
1 семестр. 8 лекций.
Лекция 1. Введение в информационную безопасность.

Понятие информации: Информация – это сведения, которые можно

собирать, хранить, передавать, обрабатывать, использовать.
Атрибуты информации: Достоверность, Важность, Доступность,
Полнота, Измеримость. – Универсальное средство работы с информацией –
компьютер.

Информационные революции. Информационная революция (англ.

Information revolution) — преобразование общественных отношений в
результате кардинальных изменений в сфере обработки информации . В
истории развития цивилизации произошло несколько информационных
революций. Следствием подобных преобразований являлось приобретение
человеческим обществом нового качества.
Относительность периодизации информационных революций (ИР)
1 способ
Первая ИР – письменность (Месопотания, Египет) 5000 лет назад.
Вторая ИР – рукописные книги (Китай, Греция) 2500 лет назад.
Третья ИР – печатный пресс и наборный шрифт (Германия, Гутенберг) 1450
год.
Четвертая ИР – компьютер.1960 год.
2 способ.
Первая ИР – письменность, Вторая ИР – книгопечатание, Третья ИР –
электричество (и как следствие телеграф, телефон, радио, Четвертая ИР –
персональный компьютер.

Информационное общество (ИО). ИО – это общество, в котором

большинство работающих занято производством, хранением, переработкой и
реализацией информации, особенно высшей её формы — знаний.
В информационном обществе изменятся не только производство, но и весь
уклад жизни, система ценностей, возрастёт значимость культурного досуга
по отношению к материальным ценностям. По сравнению с индустриальным
обществом, где все силы направлены на производство и потребление
товаров, в информационном обществе производятся и потребляются в
основном интеллект и знания, что приводит к увеличению доли умственного
труда.
Признаки информационного общества:
 решена проблема информационного кризиса, т. е. противоречие между
информационной лавиной и информационным голодом;
 обеспечен приоритет информации по сравнению с другими ресурсами;
 информационная технология приобретёт глобальный характер,
охватывая все сферы социальной деятельности человека;
 формируется информационное единство всей человеческой
цивилизации;
 с помощью средств информатики реализован свободный доступ
каждого человека к информационным ресурсам всей человеческой
цивилизации.
Ближе всех на пути к информационному обществу стоят страны с развитой
информационной индустрией: США, Япония, Англия, Германия, страны
Западной Европы.

Информационные технологии (ИТ) – это автоматизированный процесс

сбора, хранения, обработки и передачи данных с целью производства
информационного продукта: т.е. информации нового качества о состоянии
объекта, процесса или явления.

Информационная система (ИС) -это взаимосвязанная совокупность

персонала, средств и технологий, используемых для получения, хранения,
обработки и выдачи информации в интересах достижения поставленной
цели. Составляющими ИС являются: 1) Техническое обеспечение - комплекс
технических средств, предназначенных для работы информационных систем,
а также соответствующая документация на эти средства и технологические
процессы, 2) Математическое обеспечение – совокупность математических
методов и моделей для реализации целей и задач информационных систем, 3)
Программное обеспечение – совокупность программ и соответствующей им
документации для обеспечения нормального функционирования
информационных систем и реализации целей, поставленных перед ними, 4)
Информационное обеспечение – совокупность единой системы
классификации и кодирования информации, унифицированных систем
документации, схем информационных потоков, циркулирующих в
организации, а также методология построения баз данных, 5)
Организационное обеспечение – это совокупность методов и средств,
регламентирующих взаимодействие человека и машины – работников с
техническими средствами и между собой в процессе разработки и
эксплуатации информационной системы. 6) Правовое обеспечение –
совокупность правовых норм, определяющих создание, юридический статус
и функционирование информационных систем, регламентирующих порядок
получения, преобразования и использования информации.
Информационно-коммуникационная среда (ИКС) – ИКС – это
совокупность условий, обеспечивающих осуществление деятельности
пользователя информационного ресурса с помощью интерактивных средств
информационно – коммутативных технологий, которые взаимодействуют с
ним как с субъектом информационного общения и личностью.
Информационное взаимодействие (ИВ) - ИВ – это деятельность,
направленная на осуществления процесса приема – передачи информации,
представленной в любом виде (символы, графика, анимация, аудио – и видео
информация), при реализации обратной связи, развитых средствах ведения
ИД и обеспечении возможности сбора, обработки, продуцирования,
архивирования, передачи и транслирования информации.
Технология телекоммуникаций (ТТ) - ТТ – это совокупность приемов,
методов, способов и средств обработки, информационного обмена,
транспортировки и транслирования информации, представленной в любом
виде (символьная, текстовая, графическая, аудио – и видеоинформация) с
использованием современных средств связи, которые обеспечивают ИВ
пользователей как на локальном уровне (например, в рамках одной
организации или нескольких организаций), так и на глобальном уровне, в том
числе в рамках Всемирной сети Интернет.

Два этапа четвертой ИР – 1) совершенствование элементов вычислительной

техники, развитие ИТ, ИС и ТТ. – этот этап закончился примерно в 2003 году
2) развитие ИО – информация становится основным товаром, численность
людей работающих в информационной сфере резко возрастает, развиваются
информационные сети и культура мультимедиа и, соответственно резко
растет количество преступлений в информационной сфере. Основной
проблемой становится информационная безопасность. Этот этап мы
наблюдаем сейчас.
Понятие «информационная безопасность» в разных контекстах имеет разный
смысл. В нашем курсе мы будем использовать следующее определение:
Информационная безопасность (ИБ) – это защищенность информации и
поддерживающей инфраструктуры (см. ИС) от случайных или
преднамеренных воздействий естественного или искусственного характера,
которые могут нанести неприемлемый ущерб субъектам информационных
отношений , в том числе владельцам и пользователям информации и
поддерживающей инфраструктуры.
Компьютерная безопасность (КБ) – защищенность компьютеров от от
случайных или преднамеренных воздействий естественного или
искусственного характера.
Защита информации – это комплекс мероприятий, направленных на
обеспечение информационной безопасности.
Противоречивость требований ИБ – с одной стороны информация должна
свободно распространяться и перерабатываться, с другой, в целях защиты,
она должна быть закрыта от постороннего вмешательства. Поэтому
рассматривают 3 грани безопасности: доступность, целостность и
конфиденциальность, по поводу которых вводят понятие угрозы.
Угроза – это потенциальная возможность определенным образом нарушить
ИБ.
Попытка реализации угрозы называется атакой, а человек (или группа лиц),
предпринимающий атаку – злоумышленником. Потенциальные
злоумышленники называются источниками угрозы. В каждой ИС
существуют уязвимые места, на которые может быть нацелена атака.
Промежуток времени от момента возможного использования уязвимости для
атаки и до момента устранения уязвимости называется окном опасности.
Критерии классификации угроз: 1) по грани ИБ, на которую нацелена
угроза 2) по компонентам ИС, на которые нацелена угроза, 3) по способу
осуществления угрозы, 4) по расположению источника угрозы.
Угрозы доступности.
Доступность – это возможность за приемлемое время получить требуемую
информационную услугу. Угрозы доступности делятся на непреднамеренные
и преднамеренные.
Непреднамеренные связаны с некомпетентностью пользователей или
обслуживающего персонала ИС. Преднамеренные делятся по критериям 2-4,
с учетом специфики грани.
Угрозы целостности.
Целостность – это актуальность и непротиворечивость информации, ее
защищенность от разрушения и несанкционированного изменения.
Целостность делится на статическую (неизменность информационных
объектов) и динамическую (корректное выполнение действий над
информацией). Особенность этой грани заключается в том, что угрозы могут
быть направлены не на саму информацию, а на средства её обработки
(аппаратные средства и ПО). Угрозы целостности делятся по критериям 2-4 с
учетом специфики грани.