Лекция 11. ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРАХ И СЕТЯХ

После изучения главы 11 студент должен:

знать

• опасности и угрозы потери информации, возникающие в процессе применения информационных технологий;

• основные правила и требования информационной безопасности;

уметь

• работать с защищенными носителями и хранилищами информации;

владеть

• основными приемами защиты информации.

Необходимость защиты информации

Широкое применение информационных технологий в практической деятельности человека в сочетании с растущим объемом сетевых операций привело к необходимости усиления защиты информации на компьютерах и в сетях.

Почему проблема защиты "компьютерной" информации в настоящее время вышла на первое место среди всех задач, связанных с внедрением информационных технологий? Современные компьютерные системы контролируют и управляют работой:

• более 40 тыс. ядерных боеголовок;

• десятками тысяч сложнейших химических производств и огромных заводов;

• тысячами одновременно находящихся в воздухе самолетов;

• более 670 промышленными ядерными реакторами;

• сотнями навигационных, исследовательских и военных спутников.

Ущерб от "компьютерных" преступлений ежегодно оценивается десятками миллиардов в денежных единицах наиболее развитых в применении информационных технологий стран.

Основные принципы защиты информации

Согласно ст. 16 п. 1 Федерального закона "Об информации, информационных технологиях и защите информации" защита информации представляет собой принятие правовых, организационных и технических мер, направленных:

1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Три базовых принципа защиты информации, которые должны соблюдаться (точнее – строго и совместно выполняться) в информационной системе:

1. Конфиденциальность – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя, а также обеспечение невозможности доступа к информации лицам, не имеющим соответствующего разрешения (на компьютерном языке – соответствующих прав доступа).

Определение понятия дано в соответствии с ст. 2 п. 7 Федерального закона № 149-ФЗ "Об информации, информационных технологиях и о защите информации". В соответствии с данным определением конфиденциальность не является свойством информации, поэтому словосочетание "конфиденциальная информация" без указания владельца или иных квалифицирующих признаков некорректно.

2. Целостность – отсутствие в защищаемой информации каких-либо несанкционированных изменений (как случайных, так и преднамеренных).

3. Достоверность – гарантия того, что информация получена из известного доверенного или из надежного источника.

Нарушение хотя бы одного из этих принципов свидетельствует о наличии утечки или искажении информации.

Виды защищаемой информации

В соответствии с ст. 5 и. 2 Федерального закона "Об информации, информационных технологиях и защите информации" информация в зависимости от категории доступа к ней подразделяется на общедоступную, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

В ст. 7 п. 2 того же Закона отмечается, что общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

В ст. 1 п. 2 говорится, что действие данного Закона, в том числе в вопросах защиты информации, не распространяется "...на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации". Следовательно, защита общедоступной информации должна осуществляться в соответствии с требованиями части четвертой Гражданского кодекса РФ.

В ст. 16 уже не подчеркивается, что защите подлежит только информация ограниченного доступа. В отношении некоторых видов информации ограниченного доступа (государственной, коммерческой, банковской, врачебной тайны, персональных данных и других общим числом 36 видов) существуют законодательные акты, регламентирующие порядок обращения с ней. На основании этого можно сделать вывод, что защите подлежит как общедоступная информация, которая может подвергнуться подмене или искажению, так и информация ограниченного доступа.