Вопросы лекции

Лекция 8

Тема: Основные положения теории информационной безопасности информационных систем.

Учебная цель:Рассмотреть основные положения и теоретические основы обеспечения информационной безопасности в рамках построения гарантированно защищенных информационных систем.

1. Основные положения информационной безопасности информационных систем.

2. Основные цели защиты информационных систем.

Термин «информация» разные науки определяют различными способами. Так, например, в философии информация рассматривается как свойство материальных объектов и процессов сохранять и порождать определённое состояние, которое в различных вещественно-энергетических формах может быть передано от одного объекта к другому. В кибернетике информацией принято называть меру устранения неопределённости. Мы же под информацией в дальнейшем будем понимать всё то, что может быть представлено в символах конечного (например, бинарного) алфавита.

Такое определение может показаться несколько непривычным. В то же время оно естественным образом вытекает из базовых архитектурных принципов современной вычислительной техники. Действительно, мы ограничиваемся вопросами информационной безопасности автоматизированных систем – а всё то, что обрабатывается с помощью современной вычислительной техники, представляется в двоичном виде.

Предметом нашего рассмотрения являются автоматизированные системы. Под автоматизированной системой обработки информации (АС) будем понимать совокупность следующих объектов:

1. средств вычислительной техники;

2. программного обеспечения;

3. каналов связи;

4. информации на различных носителях;

5. персонала и пользователей системы.

Информационная безопасность АС рассматривается как состояние системы, при котором:

· Система способна противостоять дестабилизирующему воздействию внутренних и внешних угроз.

· Функционирование и сам факт наличия системы не создают угроз для внешней среды и для элементов самой системы.

Деятельность, направленную на обеспечение информационной безопасности, принято называть защитой информации.

Несмотря на то, что сегодня встречаются информационные системы (ИС) разных архитектур, большинство вновь вводимых в эксплуатацию автоматизированных объектов является сетями ЭВМ. Несомненные преимущества обработки информации в сетях ЭВМ оборачиваются немалыми сложностями при организации их защиты. Отметим следующие основные проблемы: