Лекция 2. КОНЦЕПтуальная модель ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Контрольные вопросы
Цель и задачи дисциплины
Информационная безопасность (ИБ)или (защищенность) информациив КС - это такое состояние всех компонент компьютерной системы, при котором обеспечивается защита информации и данных от возможных угроз на требуемом уровне. Компьютерные системы, в которых обеспечивается безопасность информации (и данных), называютсязащищенными.
Информационная безопасность (безопасность информации) в КС является одним из основных направлений обеспечения безопасности государства, отрасли, ведомства, государственной организации или частной фирмы.
ИБ достигается проведением руководством соответствующего уровняполитики информационной безопасности. Основным документом, на основе которого проводится политика ИБ, является программа информационной безопасности. Этот документ разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. В документе приводятся цели политики информационной безопасности и основные направления решения задач защиты информации (ЗИ) в КС. В программах ИБ содержатся также общие требования и принципы построения систем защиты информации в КС.
Подсистемой защиты информации (СЗИ) в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.
В ГОС ВПО подготовки специалиста по специальности 01.05.02.65 – Прикладная информатика (по областям) приведены следующие требования к обязательному минимуму содержания учебной дисциплины "Информационная безопасность" для студентов-информатиков:
| Индекс | Наименование дисциплины и ее основные разделы | Всего часов |
| СД.Ф.04 | ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России глобальных сетей. Виды противников или "нарушителей". Понятия о видах вирусов. Три вида возможных нарушений информационной системы. Защита. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства. Основные положения теории информационной безопасности информационных систем. Модели безопасности и их применение. Таксономия нарушений информационной безопасности вычислительной системы и причины, обуславливающие их существование. Использование защищенных компьютерных систем. Методы криптографии. Основные технологии построения защищенных ЭИС. Место информационной безопасности экономических систем в национальной безопасности страны. Концепция информационной безопасности. |
В соответствии с общей характеристикой и требованиями ГОС ВПО, утвержденными приказом Министра образования Российской Федерации № 686 от 2 марта 2000 года, Положения об итоговой государственной аттестации выпускников вузов РФ, учебно-методической документации ФГОУ ВПО "Кубанский государственный аграрный университет", методических рекомендаций УМО по дисциплине "Информационная безопасность" поставлена следующая цель ее изучения.
Цель изучения ИБ заключается в том, чтобы познакомить студентов с новым научным направлением, которое изучает методы предотвращения случайного или преднамеренного копирования, искажения, блокирования или уничтожения информации.
После изучения данной дисциплины студент должен осуществлять профессиональную деятельность и уметь решать задачи, соответствующие его квалификации. Он должен:
обладать
- специальной подготовкой использования проблемно-ориентированных информационных систем (ПОИС) в предметной области (экономике/юриспруденции) с учетом использования современных средств и методов обеспечения их информационной безопасности (ИБ);
- знаниями перспективных ИТ, проектирования, создания, анализа и сопровождения защищенных ПОИС;
знать:
- принципы, средства и методы обеспечения ИБ и создания комплексных систем защиты информации (КСЗИ) в компьютерных системах (КС) своей предметной области;
уметь
- ставить задачу системного проектирования и комплексирования локальных и глобальных сетей обслуживания пользователей ИС с учетом соблюдения требований ИБ;
- ставить и решать задачи, связанные с организацией диалога между человеком и ИС в условиях возможных нарушений требований ИБ;
- формулировать основные технико-экономические требования к проектируемым ПОИС с учетом теоретических положений ИБ и практики использования СЗИ;
владеть
- методиками и методами системного анализа предметной области и проектирования защищенных ПОИС;
иметь опыт
- работы с основными объектами, явлениями и процессами, связанными с комплексной КСЗИ в КС, использованием методов их научного исследования.
Так как информатик (экономист/юрист) в большей степени имеет дело с профессионально-ориентированной оболочкой (он ее проектирует, создаёт и применяет), и в меньшей степени - с ядром информационной системы (разработкой комплекса вычислительных средств, операционной системы, систем управления базами данных и др.). Оболочка состоит из специальных программных средств, информационного обеспечения и организационных мероприятий поддержки функционирования конкретных процессов в предметной области (экономике /юриспруденции). Следовательно выпускники-информатики в целом специализируются на организационно-технологических и управленческих аспектах применения методов информатики, ИС и ИТ, в своей практической работе в основном анализируют, прогнозируют, моделируют и создают автоматизированные информационные процессы, реализует технологии их функционирования и развития в рамках ПОИС.
Во всех видах профессиональной деятельности от информатика требуется успешное решение следующих функциональных задач:
1) внедрения методов информатики (и математики) в предметной области;
2) развития адаптационных возможностей ПОИС на всех стадиях их жизненного цикла (создания информационно-логических моделей объектов, разработки нового программного и информационного обеспечения для ПОИС; стыковки ИС из разных предметных областей в связи с появляющимися новыми задачами; перевода систем на новые аппаратные и информационные платформы);
3) оптимизации информационных процессов автоматизированной обработки информации
(рационального управления взаимосвязанными материальными, денежными и информационными потоками;постановки и решение оптимизационных задач; разработки имитационных моделей процессов; применение методов системного анализа и алгоритмов математического программирования при адаптации ИС);
4) унификации профессионально-ориентированного программного и информационного обеспечения в предметной области (сертификация программных продуктов, приведение их к требованиям действующих стандартов; использование международных стандартов обработки информации и обмена данными; создания интерфейсов для ИС, использующих разные стандарты);
5) использования международных информационных ресурсов (с учетом обеспечения ИБ функционирования ПОИС при их взаимодействии с информационными рынками по сетям или с использованием иных методов обмена данными, оценка эффективности приобретаемого программного обеспечения и информационных баз данных и т.п.).
При наличии конкретного объект профессиональной деятельности информатик, используя свои знания, умения и навыки по защите информации, как минимум должен обеспечить нормальное функционирование обслуживаемой им ПОИС. Отсюда вытекают следующие задачи изучения дисциплины:
● изучение теоретических положений ИБ, ее средств и методов ЗИ, особенностей их использования в КС, перспектив их развития в ИТ, предметной и смежных с ней областях;
● повышения уровня профессиональной культуры и исполнительской дисциплины студентов, понимание необходимости использования СЗИ в КС в профессиональной деятельности по специальности;
● освоения основные средств и методов обеспечения ИБ, методик их результативного использования;
● изучения технических и программно-аппаратных средств ЗИ, их основных;
● приобретения умений и навыков работы с СЗИ.
Практические умения и навыки работы с КСЗИ студенты получают на лабораторных занятиях (ЛЗ) в дисплейных классах кафедры КТС КубГАУ. Для каждого студента, изучающего дисциплину, предусматривается не менее 40 часов машинного времени.
Качественное изучение дисциплины "Информационная безопасность" базируется на том, что студенты 5-го курса ФПИ ФГОУ ВПО КубГАУ уже имеют подготовку по дисциплинам:
- Теория систем и системного анализа (ТСиСА);
- Вычислительные системы, сети и телекоммуникации (ВССТ).
1. Охарактеризуйте суть информации и ее свойства.
2. Что является объектом и предметом защиты информации?
3. Объясните сходства и различие терминов, данные и информация.
4. Объясните суть термина сигнал.
5. Дайте характеристику основных понятий теории защиты информации.
6. Сформулируйте цель изучения дисциплины.
7. Перечислите задачи изучение дисциплины.
Вопросы:
2.1. Основные положения системы защиты информации
2.2. Концептуальная модель информационной безопасности
2.3. Угрозы конфиденциальной информации
2.4. Действия, приводящие к неправомерному овладению информацией
Литература:
1. Завгородний В.И. комплексная защита информации в компьютерных системах: Учебное пособие. – Логос, 201. – С.6-16.
2. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект: Гаудеамус, 2004. – С.6-28.
Что храним, то и имеем
"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств".
Закон РФ "Об участии в международном информационном обмене"