Thực đơn
trang chủĐiện thoại

Giáo trình cơ bản về an toàn thông tin dành cho các trường đại học. Yarochkin V.I.

- Sách giáo khoa dành cho đại học - Belov E.B., Los V.P., Meshcheryak R.V., Shelupanov A.A. - 2006

Các vấn đề lý luận và thực tiễn cung cấp bảo mật thông tin cá nhân, xã hội và nhà nước. Người ta quan tâm nhiều đến vấn đề bảo vệ hệ thống tự động , bao gồm các vấn đề về xác định mô hình của kẻ xâm nhập và các yêu cầu về bảo vệ thông tin. Đã phân tích phương pháp hiện đại và các công cụ bảo mật thông tin cũng như kiến ​​trúc của hệ thống bảo mật thông tin. Các phụ lục cung cấp tài liệu tham khảo theo một số quy định tài liệu hợp pháp và tùy chọn chương trình làm việc trong môn học “Cơ bản về an toàn thông tin”.

Đối với sinh viên giáo dục đại học cơ sở giáo dục , đang học các chuyên ngành trong lĩnh vực bảo mật thông tin, có thể hữu ích cho nhiều độc giả quan tâm đến vấn đề bảo mật thông tin.

Cơ bản về bảo mật thông tin. Sách giáo khoa đại học / E. B. Belov, V. P. Los, R. V. Meshcherykov, A. A. Shelupanov. -M.: Đường dây nóng- Viễn thông, 2006. - 544 tr.: bệnh.
ISBN 5-93517-292-5
BBK 32,97
UDC 681.3
0-75

Lời nói đầu
Giới thiệu

Phần 1. CƠ SỞ CƠ SỞ CHÍNH SÁCH THÔNG TIN NHÀ NƯỚC VÀ AN NINH THÔNG TIN CỦA LIÊN BANG NGA
1. Khái niệm an ninh quốc gia
1.1. Lợi ích và mối đe dọa trong lĩnh vực an ninh quốc gia
1.2. Ảnh hưởng của quá trình tin học hóa xã hội đến các thành phần của an ninh quốc gia và nội dung của chúng
2. An ninh thông tin trong hệ thống an ninh quốc gia Liên Bang Nga
2.1. Các khái niệm cơ bản, nguyên tắc phương pháp luận chung về đảm bảo an toàn thông tin
2.2. Lợi ích quốc gia trong lĩnh vực thông tin
2.3. Nguồn và nội dung của các mối đe dọa trong lĩnh vực thông tin
3. Chính sách thông tin của Nhà nước
3.1. Những quy định cơ bản của chính sách thông tin nhà nước của Liên bang Nga
3.2. Các biện pháp ưu tiên thực hiện chính sách của Nhà nước về bảo đảm an toàn thông tin
4. Thông tin là nguồn tài nguyên quý giá nhất của xã hội hiện đại
4.1. Khái niệm “nguồn thông tin”
4.2. Các lớp học tài nguyên thông tin
5. Vấn đề chiến tranh thông tin
5.1. Vũ khí thông tin và phân loại của nó
5.2. Chiến tranh thông tin
6. Vấn đề bảo mật thông tin trong lĩnh vực chính quyền nhà nước và thành phố
6.1. Quy trình thông tin trong lĩnh vực chính quyền tiểu bang và thành phố
6.2. Các loại thông tin và nguồn thông tin trong lĩnh vực GMU
6.3. Thực trạng và triển vọng tin học hóa lĩnh vực Trường Đại học Y khoa Nhà nước
7. Hệ thống đào tạo về lĩnh vực an toàn thông tin ở Liên bang Nga
7.1. Cấu trúc hệ thống đào tạo lĩnh vực an toàn thông tin
7.2. Thành phần hỗ trợ giáo dục và phương pháp luận của hệ thống và hệ thống con kiểm soát của nó
7.3. Các định hướng chính của hoạt động giáo dục
Văn học

Phần 2. BẢO MẬT THÔNG TIN CỦA HỆ THỐNG TỰ ĐỘNG
1. Xây dựng hiện đại bài toán an toàn thông tin
2. Tổ chức hỗ trợ pháp lý, bảo mật thông tin
2.1. Thông tin là đối tượng được pháp luật bảo vệ. Nguyên tắc cơ bản của phân loại thông tin
2.2. Hệ thống nhà nước hỗ trợ pháp lý để bảo vệ thông tin ở Liên bang Nga
3. Hệ thống thông tin
3.1. Các quy định chung
3.2. Thông tin như một sản phẩm
3.3. Dịch vụ thông tin
3.4. Nguồn thông tin bí mật V. hệ thông thông tin
3.5. Điều gì dẫn đến việc thu thập bất hợp pháp thông tin bí mật trong hệ thống thông tin
3.6. Các loại phương tiện kỹ thuật hệ thông thông tin
4. Mối đe dọa thông tin
4.1. Các loại kênh để nhận thông tin trái phép
4.2. Lý do vi phạm tính toàn vẹn thông tin
4.3. Các loại mối đe dọa đối với hệ thống thông tin
4.4. Các loại tổn thất
4.5. Nhiễm trùng thông tin
4.6. Tổn thất liên quan đến trao đổi thông tin
4.7. Mô hình kẻ xâm nhập hệ thống thông tin
5. Phương pháp và mô hình đánh giá lỗ hổng thông tin
5.1. Phương pháp thực nghiệm để đánh giá lỗ hổng thông tin
5.2. Hệ thống chồng chéo đầy đủ
5.3. Triển khai thực tế Mô hình “phòng thủ mối đe dọa”
6. Khuyến nghị sử dụng mô hình đánh giá lỗ hổng thông tin
7. Phương pháp xác định yêu cầu bảo mật thông tin
8. Phân tích kỹ thuật hiện có xác định yêu cầu bảo mật thông tin
8.1. Yêu cầu bảo mật hệ thống thông tin ở Mỹ
8.2. Yêu cầu bảo mật đối với hệ thống thông tin ở Nga
8.3. Lớp chứng khoán quỹ công nghệ máy tính khỏi sự truy cập trái phép
8.4. Đánh giá thực trạng an ninh sở hữu trí tuệ ở Pháp
8,5. Các yếu tố ảnh hưởng đến mức độ yêu cầu bảo mật thông tin
8.6. Tiêu chí đánh giá an toàn công nghệ thông tin
9. Chức năng, nhiệm vụ an toàn thông tin
9.1. Các quy định chung
9.2. Các phương pháp tạo hàm bảo vệ
9.3. Phân loại nhiệm vụ bảo mật thông tin
9.4. Chức năng bảo vệ
9,5. Trạng thái và chức năng của hệ thống an toàn thông tin
10. Chiến lược bảo mật thông tin
11. Phương thức, phương tiện bảo vệ thông tin
12. Phương pháp bảo vệ thông tin bằng mật mã
12.1. Yêu cầu đối với hệ thống mật mã
12.2. Các thuật toán mã hóa cơ bản
12.3. Chữ ký số
12.4. Hàm băm mật mã
12.5. Trình tạo số ngẫu nhiên bằng mật mã
12.6. Mức độ bảo vệ được cung cấp bởi mật mã
12.7. Phân tích mật mã và tấn công vào hệ thống mật mã
13. Kiến trúc hệ thống an toàn thông tin
13.1. Yêu cầu về kiến ​​trúc bảo mật thông tin
13.2. Xây dựng hệ thống bảo vệ thông tin
13.3. Cốt lõi của hệ thống an ninh thông tin
13.4. Tài nguyên hệ thống an toàn thông tin
13,5. Xây dựng tổ chức
Văn học

Phụ lục 1. CHƯƠNG TRÌNH CÔNG TÁC NGÀNH “CƠ BẢN VỀ AN TOÀN THÔNG TIN”
I. Mục đích và mục tiêu của ngành học, vị trí của nó trong quá trình giáo dục. Mục tiêu dạy học bộ môn
Mục tiêu nghiên cứu môn học
Hướng dẫn chung khi thực hiện bài tập thực hành
Danh sách các môn học cần nắm vững để học khóa học này
II. Nội dung môn học
1. Lớp lý thuyết (18 giờ)
2. Bài học thực tế(18 giờ)
3. Làm việc độc lập(28 giờ)
III. Tài liệu giáo dục và phương pháp về môn học
Văn học chính
văn học bổ sung
Pháp luật

Phụ lục 2. NHIỆM VỤ CÁ NHÂN.
Nhiệm vụ đầu tiên
Nhiệm vụ thứ hai
Phụ lục 3. CÂU HỎI BÀI THI
Phụ lục 4. HỌC LẬP AN NINH THÔNG TIN CỦA LIÊN BANG NGA.
I. Bảo mật thông tin của Liên bang Nga
1. Lợi ích quốc gia của Liên bang Nga trong lĩnh vực thông tin và việc cung cấp thông tin
2. Các loại mối đe dọa an ninh thông tin của Liên bang Nga
3. Nguồn đe dọa an ninh thông tin của Liên bang Nga
4. Tình trạng an ninh thông tin của Liên bang Nga và các nhiệm vụ chính cần đảm bảo
II. Các phương pháp đảm bảo an ninh thông tin của Liên bang Nga
5. Phương pháp chungđảm bảo an ninh thông tin của Liên bang Nga
6. Đặc điểm bảo đảm an ninh thông tin của Liên bang Nga ở nhiều lĩnh vực khác nhauđời sống công cộng
7. Hợp tác quốc tế của Liên bang Nga trong lĩnh vực an ninh thông tin
III. Những quy định cơ bản của chính sách nhà nước về đảm bảo an ninh thông tin của Liên bang Nga và các biện pháp ưu tiên thực hiện chính sách này
8. Những quy định cơ bản trong chính sách nhà nước về đảm bảo an ninh thông tin của Liên bang Nga
9. Các biện pháp ưu tiên thực hiện chính sách nhà nước về đảm bảo an ninh thông tin của Liên bang Nga
IV. Cơ sở tổ chức của hệ thống an ninh thông tin của Liên bang Nga
10. Chức năng chính của hệ thống an ninh thông tin Liên bang Nga
11. Các yếu tố chính của cơ sở tổ chức hệ thống an ninh thông tin của Liên bang Nga

Phụ lục 5. LUẬT LIÊN BANG LIÊN BANG NGA “VỀ THÔNG TIN, THÔNG TIN VÀ BẢO VỆ THÔNG TIN”
Chương 1. Quy định chung
Điều 1. Phạm vi điều chỉnh Luật liên bang
Điều 2. Các thuật ngữ được sử dụng trong Luật Liên bang này và định nghĩa của chúng.
Điều 3. Trách nhiệm của nhà nước trong lĩnh vực hình thành nguồn lực thông tin và tin học hóa
Chương 2. Nguồn thông tin
Điều 4. Căn cứ pháp lý về tài nguyên thông tin
Điều 5. Tài liệu hóa thông tin
Điều 6. Nguồn thông tin là một yếu tố tài sản, đối tượng của quyền tài sản
Điều 7. Nguồn thông tin nhà nước
Điều 8. Bắt buộc phải nộp thông tin dạng văn bản để hình thành nguồn thông tin nhà nước
Điều 9. Ghi công nguồn tài nguyên thông tin cho di sản quốc gia toàn Nga
Điều 10. Nguồn thông tin theo loại truy cập
Điều 11. Thông tin về công dân (dữ liệu cá nhân)
Chương 3. Sử dụng nguồn thông tin
Điều 12. Thực hiện quyền tiếp cận thông tin từ nguồn thông tin
Điều 13. Bảo đảm cung cấp thông tin
Điều 14. Tiếp cận thông tin của công dân, tổ chức
Điều 15. Nhiệm vụ, trách nhiệm của chủ sở hữu nguồn thông tin
Chương 4. Thông tin hóa. Hệ thống thông tin, công nghệ và phương tiện hỗ trợ chúng
Điều 16. Phát triển, sản xuất hệ thống thông tin, công nghệ và phương tiện hỗ trợ hệ thống thông tin
Điều 17. Quyền sở hữu hệ thống thông tin, công nghệ và phương tiện hỗ trợ hệ thống thông tin
Điều 18. Quyền tác giả, quyền sở hữu hệ thống thông tin, công nghệ và phương tiện hỗ trợ chúng
Điều 19. Chứng nhận hệ thống thông tin, công nghệ, phương tiện hỗ trợ và cấp phép hoạt động hình thành và sử dụng tài nguyên thông tin
Chương 5. Bảo vệ thông tin và quyền của chủ thể trong lĩnh vực xử lý và tin học hóa
Điều 20. Mục tiêu bảo vệ
Điều 21. Bảo vệ thông tin
Điều 22. Quyền và nghĩa vụ của chủ thể trong lĩnh vực bảo vệ thông tin
Điều 23. Bảo vệ quyền của chủ thể trong lĩnh vực xử lý thông tin và tin học hóa
Điều 24. Bảo vệ quyền tiếp cận thông tin
Điều 25. Hiệu lực của Luật Liên bang này

Phụ lục 6. LUẬT LIÊN BANG LIÊN BANG NGA “VỀ CHỮ KÝ ĐIỆN TỬ KỸ THUẬT SỐ”
Chương 1. Quy định chung
Điều 1. Mục đích và phạm vi áp dụng Luật Liên bang này
Điều 2. Quy định pháp luật quan hệ trong lĩnh vực điện tử chữ ký số

Chương 2. Điều khoản sử dụng chữ ký số điện tử
Điều 4. Điều kiện công nhận sự tương đương của chữ ký số điện tử và chữ ký viết tay
Điều 5. Sử dụng chữ ký số điện tử
Điều 6. Chữ ký chứng chỉ khóa
Điều 7. Thời hạn và thủ tục lưu trữ chứng thư chìa khóa chữ ký tại trung tâm chứng nhận
Chương 3. Cơ quan chứng nhận
Điều 8. Tình trạng của trung tâm chứng nhận
Điều 9. Hoạt động của trung tâm chứng nhận
Điều 10. Quan hệ giữa trung tâm chứng nhận và cơ quan điều hành liên bang có thẩm quyền
Điều 11. Nghĩa vụ của trung tâm chứng nhận đối với chủ chứng thư chìa khóa chữ ký
Điều 12. Nghĩa vụ của người sở hữu chứng thư chìa khóa chữ ký
Điều 13. Đình chỉ chứng thư chìa khóa chữ ký
Điều 14. Hủy chứng thư chìa khóa chữ ký
Điều 15. Chấm dứt hoạt động của trung tâm chứng nhận
Chương 4. Đặc điểm sử dụng chữ ký số điện tử
Điều 16. Sử dụng chữ ký số điện tử trong lĩnh vực hành chính công
Điều 17. Sử dụng chữ ký số điện tử trong hệ thống thông tin doanh nghiệp
Điều 18. Công nhận chứng thư khóa chữ ký nước ngoài
Điều 19. Các trường hợp thay thế con dấu
Chương 5. Các điều khoản cuối cùng và chuyển tiếp
Điều 20. Điều chỉnh các hành vi pháp lý phù hợp với Luật Liên bang hiện hành
Điều 21. Điều khoản chuyển tiếp

Phụ lục 7. LUẬT LIÊN BANG “VỀ QUY ĐỊNH KỸ THUẬT”
Chương 1. Quy định chung

Điều 2. Khái niệm cơ bản
Điều 3. Nguyên tắc của quy chuẩn kỹ thuật
Điều 4. Pháp luật của Liên bang Nga về quy chuẩn kỹ thuật
Điều 5. Đặc điểm của quy chuẩn kỹ thuật đối với sản phẩm (công trình, dịch vụ) quốc phòng và sản phẩm (công trình, dịch vụ) mà thông tin là bí mật nhà nước
Chương 2. Quy chuẩn kỹ thuật
Điều 6. Mục đích ban hành quy chuẩn kỹ thuật
Điều 7. Nội dung và áp dụng quy chuẩn kỹ thuật
Điều 8. Các loại quy chuẩn kỹ thuật
Điều 9. Trình tự xây dựng, ban hành, sửa đổi, bãi bỏ quy chuẩn kỹ thuật
Điều 10. Thủ tục đặc biệt trong việc xây dựng và ban hành quy chuẩn kỹ thuật
Chương 3. Tiêu chuẩn hóa
Điều 11. Mục tiêu tiêu chuẩn hóa
Điều 12. Nguyên tắc tiêu chuẩn hóa
Điều 13. Văn bản thuộc lĩnh vực tiêu chuẩn hóa
Điều 14. Cơ quan tiêu chuẩn hóa quốc gia Liên bang Nga, ủy ban kỹ thuật tiêu chuẩn hóa
Điều 15. Tiêu chuẩn quốc gia, phân loại toàn Nga về thông tin kỹ thuật, kinh tế và xã hội
Điều 16. Nguyên tắc xây dựng và phê duyệt tiêu chuẩn quốc gia
Điều 17. Tiêu chuẩn của tổ chức
Chương 4. Xác nhận hợp quy
Điều 18. Mục đích đánh giá sự phù hợp
Điều 19. Nguyên tắc đánh giá sự phù hợp
Điều 20. Hình thức xác nhận hợp quy
Điều 21. Tự nguyện xác nhận tuân thủ
Điều 22. Dấu hợp quy
Điều 23. Bắt buộc xác nhận tuân thủ
Điều 24. Công bố hợp quy
Điều 25. Bắt buộc phải chứng nhận
Điều 26. Tổ chức chứng nhận bắt buộc
Điều 27. Dấu hiệu lưu hành trên thị trường
Điều 28. Quyền và nghĩa vụ của người nộp đơn trong lĩnh vực xác nhận hợp quy bắt buộc
Điều 29. Điều kiện nhập khẩu vào lãnh thổ Liên bang Nga các sản phẩm phải được xác nhận hợp quy bắt buộc
Điều 30. Công nhận kết quả đánh giá sự phù hợp
Chương 5. Công nhận tổ chức chứng nhận và phòng thử nghiệm (trung tâm)
Điều 31. Công nhận tổ chức chứng nhận và phòng thử nghiệm (trung tâm)
Chương 6. Kiểm soát (giám sát) nhà nước về việc tuân thủ yêu cầu quy chuẩn kỹ thuật
Điều 32. Cơ quan quản lý (giám sát) nhà nước về việc tuân thủ yêu cầu của quy chuẩn kỹ thuật
Điều 33. Đối tượng kiểm soát (giám sát) nhà nước về việc tuân thủ yêu cầu của quy chuẩn kỹ thuật
Điều 34. Quyền hạn của cơ quan kiểm soát (giám sát) nhà nước
Điều 35. Trách nhiệm của cơ quan quản lý (giám sát) nhà nước và cán bộ của cơ quan này khi thực hiện kiểm soát (giám sát) nhà nước về việc tuân thủ yêu cầu của quy chuẩn kỹ thuật.
Chương 7. Thông tin vi phạm quy chuẩn kỹ thuật và thu hồi sản phẩm
Điều 36. Trách nhiệm khi sản phẩm, quy trình sản xuất, vận hành, bảo quản, vận chuyển, mua bán, thải bỏ không đúng yêu cầu quy chuẩn kỹ thuật
Điều 37. Thông tin về sản phẩm không phù hợp với quy chuẩn kỹ thuật
Điều 38. Trách nhiệm của nhà sản xuất (người bán, người thực hiện chức năng nhà sản xuất nước ngoài) khi nhận được thông tin sản phẩm không đáp ứng yêu cầu quy chuẩn kỹ thuật
Điều 39. Quyền của cơ quan quản lý (giám sát) nhà nước khi nhận được thông tin về sản phẩm không phù hợp với yêu cầu quy chuẩn kỹ thuật.
Điều 40. Buộc thu hồi sản phẩm
Điều 41. Trách nhiệm do vi phạm nguyên tắc thực hiện công việc chứng nhận
Điều 42. Trách nhiệm của phòng thử nghiệm được công nhận (trung tâm)
Chương 8. Thông tin về quy chuẩn kỹ thuật và văn bản tiêu chuẩn hóa
Điều 43. Thông tin về văn bản tiêu chuẩn hóa
Điều 44. Quỹ thông tin liên bang về quy chuẩn, tiêu chuẩn kỹ thuật
Chương 9. Tài chính trong lĩnh vực quy chuẩn kỹ thuật
Điều 45. Thủ tục tài trợ chi phí trong lĩnh vực quy chuẩn kỹ thuật từ ngân sách liên bang
Chương 10. Các điều khoản cuối cùng và chuyển tiếp
Điều 46. Điều khoản chuyển tiếp
Điều 47. Điều chỉnh các hành vi pháp lý phù hợp với Luật Liên bang hiện hành
Điều 48. Hiệu lực của Luật Liên bang này

Phụ lục 8. LUẬT LIÊN BANG “VỀ CẤP PHÉP MỘT SỐ LOẠI HOẠT ĐỘNG”
Điều 1. Phạm vi áp dụng Luật Liên bang này
Điều 2. Khái niệm cơ bản
Điều 3. Nguyên tắc cơ bản trong cấp giấy phép
Điều 4. Tiêu chí xác định loại hình hoạt động được phép
Điều 5. Xác định quyền hạn của Chính phủ Liên bang Nga trong việc thực hiện việc cấp phép
Điều 6. Quyền hạn của cơ quan cấp phép
Điều 7. Hiệu lực của giấy phép
Điều 8. Thời hạn của giấy phép
Điều 9. Quyết định cấp giấy phép
Điều 10. Nội dung văn bản xác nhận việc có giấy phép và quyết định cấp giấy phép
Điều 11. Cấp lại văn bản xác nhận đã có giấy phép
Điều 12. Thực hiện quyền kiểm soát
Điều 13. Đình chỉ giấy phép và thu hồi giấy phép
Điều 14. Bảo quản sổ đăng ký giấy phép
Điều 15. Lệ ​​phí môn bài
Điều 16. Kinh phí cấp Giấy phép
Điều 17. Danh mục hoạt động phải có giấy phép
Điều 18. Điều khoản chuyển tiếp
Điều 19. Công nhận một số hành vi lập pháp là vô hiệu liên quan đến việc thông qua Luật Liên bang này
Điều 20. Hiệu lực của Luật Liên bang này

Phụ lục 9. LUẬT LIÊN BANG “VỀ BÍ MẬT THƯƠNG MẠI”
Điều 1. Mục tiêu và phạm vi của Luật Liên bang này
Điều 2. Pháp luật của Liên bang Nga về bí mật thương mại
Điều 3. Các khái niệm cơ bản được sử dụng trong Luật Liên bang này
Điều 4. Quyền phân loại thông tin là thông tin bí mật thương mại và cách thức để có được thông tin đó
Điều 5, Thông tin không thể cấu thành bí mật thương mại
Điều 6. Cung cấp thông tin bí mật thương mại
Điều 7. Quyền của chủ sở hữu thông tin bí mật thương mại
Điều 8. Chủ sở hữu thông tin bí mật kinh doanh nhận được trong khuôn khổ quan hệ lao động
Điều 9. Thủ tục xác lập chế độ bí mật kinh doanh khi thực hiện hợp đồng nhà nước phục vụ nhu cầu nhà nước
Điều 10. Bảo vệ bí mật thông tin
Điều 11. Bảo vệ bí mật thông tin trong khuôn khổ quan hệ lao động
Điều 12, Bảo vệ bí mật thông tin trong khuôn khổ quan hệ pháp luật dân sự
Điều 13. Bảo vệ bí mật thông tin khi được cung cấp
Điều 14. Trách nhiệm do vi phạm Luật Liên bang này
Điều 15. Trách nhiệm khi không cung cấp cho cơ quan nhà nước, cơ quan khác cơ quan chính phủ, Nội tạng chính quyền địa phương thông tin cấu thành bí mật kinh doanh
Điều 16. Điều khoản chuyển tiếp

Phụ lục 10. BẢNG CHÚ GIẢI
Phụ lục 11. ĐIỀU KHOẢN BẢO VỆ THÔNG TIN.

Các điều khoản, khái niệm và định nghĩa cơ bản về đảm bảo an ninh thông tin trong các hoạt động của xã hội, các hình thức cấu trúc khác nhau, hỗ trợ tổ chức, pháp lý, kỹ thuật, phương pháp, phần mềm và phần cứng được trình bày. Đặc biệt chú ý tập trung vào các vấn đề hỗ trợ về phương pháp luận cho các hoạt động của cả xã hội cũng như các công ty và hệ thống cụ thể (OS, DBMS, mạng máy tính) đang hoạt động trong các tổ chức và công ty. Mô tả phương pháp mật mã và phần mềm, phần cứng để đảm bảo an toàn thông tin, bảo vệ quá trình xử lý thông tin khỏi nhiễm virus, các hành động và thay đổi chương trình mang tính phá hoại.
Dành cho sinh viên các cơ sở giáo dục đại học.

Các quy định cơ bản về tin học hóa xã hội và đảm bảo an toàn cho các hoạt động của xã hội.
Giai đoạn phát triển hiện nay của xã hội được đặc trưng bởi vai trò ngày càng tăng của tương tác thông tin, đại diện cho một bộ sưu tập cơ sở hạ tầng thông tin và các đơn vị thu thập, tạo ra, phân phối và sử dụng thông tin. Lĩnh vực thông tin, với tư cách là một yếu tố hình thành hệ thống trong đời sống xã hội, có ảnh hưởng tích cực đến tình hình chính trị, kinh tế, quốc phòng và các thành phần khác của an ninh Liên bang Nga.

Tin học hóa đại chúng, sự ra đời và phát triển của các công nghệ thông tin mới nhất đã dẫn đến những đột phá trong các lĩnh vực giáo dục, kinh doanh, sản xuất công nghiệp, nghiên cứu khoa học và đời sống xã hội.
Thông tin đã trở thành nguồn tài nguyên vô tận toàn cầu cho nhân loại, được đưa vào kỷ nguyên mới sự phát triển của nền văn minh - thời đại phát triển mạnh mẽ nguồn tài nguyên thông tin này.

Ý tưởng cho rằng thông tin có thể được coi là một cái gì đó độc lập nảy sinh với khoa học mới- điều khiển học, đã chứng minh rằng thông tin có liên quan trực tiếp đến quá trình quản lý và phát triển nhằm đảm bảo sự ổn định và tồn tại của bất kỳ hệ thống nào.

MỤC LỤC
Lời nói đầu 3
Danh sách từ viết tắt 7
Chương 1. Bảo mật thông tin hoạt động của công ty và các quy định cơ bản
1.1. Thông tin địa chính trị và quá trình kinh tế xã hội hiện đại
1.1.1. Những quy định cơ bản về tin học hóa xã hội và đảm bảo an toàn cho các hoạt động của xã hội 10
1.1.2. Các thành phần lợi ích quốc gia của Liên bang Nga trong lĩnh vực thông tin 18
1.1.3. Tính chất và đặc điểm chính hỗ trợ thông tin an toàn vận hành hệ thống quản lý thông tin của doanh nghiệp, xí nghiệp...20
1.2. Hỗ trợ an toàn thông tin toàn diện cho cơ cấu nhà nước và tổ chức 29
1.2.1. Những quy định cơ bản của chính sách nhà nước về đảm bảo an ninh thông tin của Liên bang Nga 29
1.2.2. Hệ thống an ninh thông tin của Liên bang Nga, các chức năng chính và cơ sở tổ chức của nó 33
1.2.3. Các phương pháp chung đảm bảo an ninh thông tin của Liên bang Nga 34
1.2.4. Đặc điểm đảm bảo an ninh thông tin của Liên bang Nga trong các lĩnh vực khác nhau của xã hội 35
1.3. Các mối đe dọa về tổ chức, vật lý và kỹ thuật, thông tin, phần mềm và toán học 43
1.3.1. Các mối đe dọa an ninh mạng phức tạp và toàn cầu đối với hoạt động của nhân loại và xã hội 43
1.3.2. Nguồn đe dọa an ninh thông tin của Liên bang Nga 46
Chương 2. Hỗ trợ về mặt tổ chức và pháp lý cho an toàn thông tin 52
2.1. Quy định pháp lý về luồng thông tin trong nhiều loại khác nhau hoạt động của công ty 52
2.2. Các hành vi pháp lý và quy định trong nước và quốc tế để đảm bảo an ninh thông tin của quá trình xử lý thông tin 57
2.2.1. Các đạo luật và quy định quốc tế về an ninh thông tin 58
2.2.2. Hỗ trợ và quy định về tổ chức, pháp lý và quy định trong nước trong lĩnh vực an toàn thông tin 61
2.3. Quy định tổ chức về bảo vệ quá trình xử lý thông tin 63
2.3.1. Phân loại đối tượng và bảo vệ tài sản thông tin 64
2.3.2. Trách nhiệm vi phạm pháp luật trong lĩnh vực thông tin 71
Chương 3. Cơ sở phương pháp luậnđảm bảo an ninh thông tin cho đời sống xã hội và các cơ cấu của nó 75
3.1. Phương pháp tiếp cận hiện đạiđảm bảo giải pháp giải quyết vấn đề an toàn thông tin trong hoạt động của công ty 75
3.2. Phương pháp luận chiến tranh thông tin 81
3.2.1. Mục tiêu, mục đích, dấu hiệu và nội dung đối đầu thông tin địa chính trị 81
3.2.2. Công nghệ thông tin và thao tác 85
3.2.3. Công nghệ chiến tranh thông tin trên Internet và phân tích của họ 96
3.3. Khu vực và đối tượng bảo vệ hoạt động thông tin tại doanh nghiệp, tổ chức 100
3.3.1. Lĩnh vực, lĩnh vực hỗ trợ an toàn thông tin cho doanh nghiệp, tổ chức 100
3.3.2. Sản xuất và phương tiện xã hội bảo vệ hoạt động thông tin và đảm bảo an toàn thông tin 102
3.4. Công nghệ đảm bảo an toàn xử lý thông tin trong quản lý đối tượng thông tin 107
3.4.1. Tiếp cận hiện đại về công nghệ và phương pháp đảm bảo an toàn thông tin trong doanh nghiệp 107
3.4.2. Công nghệ ngăn chặn các mối đe dọa an toàn thông tin đối với hoạt động của doanh nghiệp 117
3.4.3. Các phương pháp và biện pháp ngăn chặn các mối đe dọa 143
3.4.4. Phương pháp và phương tiện vô hiệu hóa các mối đe dọa 149
Chương 4. Hỗ trợ về phương pháp và kỹ thuật bảo mật thông tin cho hoạt động của doanh nghiệp
4.1. Cơ sở phương pháp luận hỗ trợ kỹ thuật bảo vệ các quá trình xử lý thông tin và kiểm soát tính hiệu quả của nó 158
4.1.1. Hệ thống cảnh báo xâm nhập 158
4.1.2. Hệ thống nhận dạng người vi phạm 163
4.1.3. Bảo vệ cơ khíđối tượng 166
4.1.4. Tự động hóa kiểm soát kỹ thuật bảo vệ luồng thông tin 169
4.2. Toàn diện và phương pháp tiếp cận có hệ thống bảo đảm an toàn thông tin về đồ vật, phương tiện kỹ thuật và cá nhân 176
4.2.1. Phương pháp và nội dung hỗ trợ bảo mật thông tin với các phương pháp tiếp cận tích hợp và có hệ thống
4.2.2. Thực hiện có hệ thống việc bảo vệ các quá trình xử lý thông tin trên đồ vật riêng lẻ hệ thống thông tin quản lý 180
4.3. Các vấn đề chung tổ chức chống lại sự xâm lược thông tin và kỹ thuật. Bảo vệ thiết bị kỹ thuật và cơ sở vật chất doanh nghiệp khỏi rò rỉ thông tin và truy cập trái phép 189
4.4. Hiệu quả của việc bảo vệ các quy trình và phương pháp xử lý thông tin để tính toán thông tin 194
Chương 5. Phần cứng, phần mềm đảm bảo an toàn thông tin phục vụ hoạt động của tổ chức 202
5.1. Các phương pháp và phương tiện hạn chế quyền truy cập vào các thành phần máy tính. Bảo vệ phần mềm và phần cứng cho PC 202
5.1.1. Phương pháp và phương tiện hạn chế quyền truy cập vào linh kiện máy tính 202
5.1.2. Bảo vệ phần mềm và phần cứng cho PC 211
5.2. Phương pháp và phương tiện tổ chức lưu trữ, xử lý thông tin trong KS 220
5.3. Sự bảo vệ phần mềm từ nghiên cứu, lây nhiễm virus, các hành động và thay đổi chương trình mang tính phá hoại 223
5.3.1. Nền tảng đặc điểm phân loại virus máy tính 223
5.3.2. Một số virus máy tính 227
5.3.3. Phương pháp và công nghệ đấu tranh virus máy tính 231
5.3.4. Điều kiện công việc an toàn KS và công nghệ phát hiện nhiễm virus 235
5.3.5. Kiểm soát tính toàn vẹn và vấn đề mang tính hệ thống bảo vệ chương trình và dữ liệu 238
5.4. Phần mềm và phần cứng để bảo mật thông tin trong hệ điều hành tiêu chuẩn, DBMS và mạng máy tính 244
5.4.1. Các quy định cơ bản về phần mềm, phần cứng và tổ chức hỗ trợ bảo mật thông tin trong các hệ điều hành 244
5.4.2. Bảo vệ quá trình xử lý thông tin trong DBMS 245
5.4.3. Cung cấp bảo mật thông tin trong DOS và WINDOWS 248
5.4.4. Cung cấp bảo mật thông tin trên Linux và UNIX OS 256
5.4.5. Phần mềm và phần cứng bảo mật thông tin trong mạng máy tính 277
5.4.6. Các phương pháp và phương tiện bảo vệ quá trình xử lý thông tin trong các phân đoạn cục bộ và bên ngoài của KS 286
5.4.7. Bảo vệ quá trình xử lý thông tin trên Internet và Intranet 298
Tài liệu tham khảo 327.

Thảo luận bởi Phòng Phương pháp và Mô hình Phát triển An toàn Hệ thống Quy trình của Viện Hàn lâm Nga

khoa học tự nhiên và được Đoàn Chủ tịch Viện Hàn lâm Khoa học Tự nhiên Nga chấp thuận xuất bản

Người đánh giá:

Trưởng Khoa An toàn thông tin Ứng viên ICSI khoa học kỹ thuật S.N.Smirnov

Thành viên chính thức của Học viện Tin học Quốc tế, Tiến sĩ Khoa học Kỹ thuật, Giáo sư A. V. Petrkov

Thành viên chính thức của Học viện Tin học Quốc tế, Tiến sĩ Khoa học Xã hội học, Giáo sư G. A. Kabakovich

Trả lời. biên tập viên - ứng cử viên khoa học quân sự L.I. Filippenko

Yarochkin V.I.

An toàn thông tin: Sách giáo khoa dành cho sinh viên đại học. - M.: Dự án học thuật; Gaudeamus, tái bản lần thứ 2.-

2004. - 544 tr. (Gaudeamus).

ISBN 5-8291-0408-3 (Dự án học thuật) ISBN 5-98426-008-5 (Gaudeamus)

Ở thời hiện đại xã hội thông tin Thông tin đã trở thành nguồn tài nguyên đặc biệt cho mọi hoạt động, do đó, cũng như mọi nguồn tài nguyên khác, thông tin cần được bảo vệ, đảm bảo an toàn, toàn vẹn và không gây nguy hiểm. Ai và như thế nào đe dọa đến an ninh thông tin cũng như cách chống lại những mối đe dọa này, bạn sẽ tìm hiểu khi đọc cuốn sách này. Cuốn sách dành cho sinh viên của các cơ sở giáo dục đại học, viện đào tạo nâng cao và các trường đào tạo chuyên gia nghiên cứu các vấn đề bảo vệ thông tin bí mật.

UDC 002-004 BBK

© Yarochkin V.I., 2003

ISBN 5-829I-0408-3 ©Dự án học thuật, bố cục ban đầu, thiết kế, 2004

Giới thiệu Chương 1 KHÁI NIỆM AN NINH THÔNG TIN

1.1. Các khái niệm cơ bản của hệ thống an toàn thông tin

1.2. Mô hình khái niệm về bảo mật thông tin

1.3. Các mối đe dọa đối với thông tin bí mật

1.4. Hành vi dẫn đến chiếm hữu trái pháp luật

thông tin bí mật

Chương 2 HƯỚNG DẪN BẢO ĐẢM AN TOÀN THÔNG TIN

2.1. Bảo vệ pháp lý

2.2. Phòng thủ tổ chức

2.3. Kỹ thuật và bảo vệ kỹ thuật

2.3.1. Các quy định chung

2.3.2. Bảo vệ vật lý

2.3.3. Bảo vệ phần cứng

2.3.4. Phần mềm bảo mật

2.3.5. Bảo vệ bằng mật mã

Chương 3 CÁCH BẢO VỆ THÔNG TIN

3.1. Các quy định chung

3.2. Đặc điểm của hành động bảo vệ

Chương 4 ỨC CHẾ CÔNG BỐ THÔNG TIN BÍ MẬT

4.1. Các quy định chung

4.2. Các cách để ngăn chặn tiết lộ

Chương 5 BẢO VỆ THÔNG TIN KHỎI RÒ RỈ QUA KÊNH KỸ THUẬT

5.1. Các quy định chung

5.2. Bảo vệ thông tin khỏi rò rỉ qua các kênh quang trực quan

5.2.1. Các quy định chung

5.2.2. Phương tiện và phương pháp bảo vệ

5.3. Bảo vệ thông tin khỏi bị rò rỉ qua các kênh âm thanh

5.3.1. Các quy định chung

5.3.2. Phương pháp và phương tiện bảo vệ

5.4. Bảo vệ thông tin khỏi rò rỉ qua kênh điện từ

5.4.1. Bảo vệ chống nhiệt do hiệu ứng micrô

5.4.2. Bảo vệ chống rò rỉ do bức xạ điện từ

5.4.4. Bảo vệ chống rò rỉ nhiệt trong mạch cấp điện

5.4.5. Bảo vệ chống rò rỉ qua mạch nối đất

5.4.6. Bảo vệ chống rò rỉ nhiệt do ảnh hưởng lẫn nhau của dây dẫn và đường truyền thông

5.4.7. Bảo vệ chống nhiệt do tác động tần số cao

5.4.8. Bảo vệ chống nóng trong động dụcđường cáp quang và hệ thống thông tin liên lạc

5.5. Bảo vệ thông tin khỏi rò rỉ qua các kênh tài liệu

Chương 6 CHỐNG TRUY CẬP TRÁI PHÉP VÀO NGUỒN THÔNG TIN BÍ MẬT

6.1. Các phương pháp truy cập trái phép

6.2. Phương tiện kỹ thuật truy cập thông tin trái phép

6.3. Bảo vệ chống lại sự giám sát và chụp ảnh

6.4. Bảo vệ chống nghe lén

6.4.1. Chống nghe lén bằng

hệ thống micro

6.4.2. Chống lại hệ thống nghe lén âm thanh vô tuyến

6.4.3. Đảm bảo an ninh cho các cuộc trò chuyện qua điện thoại

6.4.4. Chống nghe lén bằng laser

6.5. Chống kết nối trái phép vào đường dây thông tin liên lạc

6.5.1. Kết nối chống tiếp xúc

6.5.2. Kết nối chống tiếp xúc

6.6. Bảo vệ đánh chặn

Chương 7. BÍ MẬT KHI LÀM VIỆC VỚI NGƯỜI VÀ ĐỐI TÁC NƯỚC NGOÀI

7.1. Lĩnh vực tương tác với đối tác nước ngoài

7.1.1. Khoa học và kỹ thuật hợp tác với đối tác nước ngoài

7.1.2. Khoa học và kỹ thuật sự hợp tác. Về mặt công nghệ, trao đổi và quy định của nó.

7.1.3. Các loại giao dịch thương mại quốc tế

7.1.4. Khoa học và kỹ thuật tài liệu - một nguồn thông tin bí mật

7.1.5. Điều kiện có thể tiết lộ thông tin bí mật kinh doanh

7.1.6. Kiểm tra giá trị được truyền tải một cách khoa học-kỹ thuật

tài liệu

7.2. Tổ chức làm việc với đối tác nước ngoài

7.2.1. Đánh giá đối tác tiềm năng

7.2.2. Tiếp đại diện nước ngoài và tiến hành đàm phán thương mại

7.2.3. Thủ tục làm việc với đối tác nước ngoài

7.2.4. Quy trình bảo vệ bí mật thông tin khi làm việc với đối tác nước ngoài

Chương 8 KIỂM TOÁN AN TOÀN THÔNG TIN [^]

Lời bạt

Các ứng dụng

1. Ủy ban Kỹ thuật Nhà nước Nga. Tài liệu hướng dẫn Bảo vệ chống truy cập thông tin trái phép. Điều khoản và định nghĩa

2. Khái niệm bảo mật thông tin của Liên bang Nga

3. Danh sách thông tin được coi là bí mật nhà nước. Nghị định của Tổng thống Liên bang Nga về danh sách thông tin thuộc bí mật nhà nước. Ngày 24 tháng 1 năm 1998 số 61

4. Nghị định của Tổng thống Liên bang Nga. Về việc phê duyệt danh sách thông tin mật

5. Quy định về cấp phép hoạt động kỹ thuật

bảo vệ thông tin bí mật. Nghị định của Chính phủ Liên bang Nga ngày 30 tháng 4 năm 200 2 số 290 Mátxcơva

6. HƯỚNG DẪN bảo vệ thông tin mật khi làm việc với đối tác nước ngoài

7. ĐẢM BẢO BẢO QUẢN BÍ MẬT LIÊN LẠC

DOANH NGHIỆP 8.CATALOGO các biện pháp bảo vệ tổng thể

thông tin bí mật

Thư mục

Giới thiệu [^]

Một đặc điểm đáng chú ý của giai đoạn hiện nay là quá trình chuyển đổi từ xã hội công nghiệp sang xã hội thông tin, trong đó thông tin ngày càng trở nên phổ biến hơn. tài nguyên quan trọng hơn là tài nguyên vật chất hoặc năng lượng. Như bạn đã biết, tài nguyên là những yếu tố tiềm năng kinh tế mà xã hội có và nếu cần thiết có thể được sử dụng để đạt được các mục tiêu cụ thể của hoạt động kinh tế. Các danh mục như vật chất, tài chính, lao động và tài nguyên thiên nhiên tham gia vào doanh thu kinh tế từ lâu đã trở nên quen thuộc và được sử dụng phổ biến, mục đích của chúng đều rõ ràng đối với mọi người. Nhưng sau đó khái niệm “tài nguyên thông tin” xuất hiện và mặc dù đã được hợp pháp hóa nhưng vẫn chưa được hiểu đầy đủ. Trong các tài liệu được trích dẫn, khái niệm này được phát biểu như sau: “Tài nguyên thông tin

Tài liệu riêng lẻ và mảng tài liệu riêng lẻ, tài liệu và mảng tài liệu trong hệ thống thông tin (thư viện, cơ quan lưu trữ, quỹ, ngân hàng dữ liệu, hệ thống thông tin khác).” Tài nguyên thông tin là tài sản, thuộc thẩm quyền của các cơ quan và tổ chức liên quan, phải được kế toán và bảo vệ vì thông tin không chỉ có thể được sử dụng để sản xuất hàng hóa và dịch vụ mà còn biến nó thành tiền mặt bằng cách bán cho ai đó, hoặc tệ hơn nữa là phá hủy.

Thông tin độc quyền đối với nhà sản xuất có giá trị đáng kể vì việc thu thập (tạo ra) những thông tin đó thường là một quá trình tốn nhiều công sức và tốn kém. Rõ ràng là giá trị của thông tin (thực tế hoặc tiềm năng) được xác định chủ yếu bởi thu nhập mà nó tạo ra.

Nguồn thông tin có một vị trí đặc biệt trong nền kinh tế thị trường.

Yếu tố quan trọng nhất trong nền kinh tế thị trường là sự cạnh tranh. Người chiến thắng là người sản xuất và bán hàng tốt hơn, chất lượng cao hơn, rẻ hơn và nhanh hơn (thời gian là tiền bạc!). Về bản chất, đây là quy luật chung của thị trường. Và trong những điều kiện này, nguyên tắc chính là: ai sở hữu thông tin, sở hữu thế giới.

TRONG cuộc thi Các hành động khác nhau nhằm mục đích thu thập (trích xuất, thu thập) thông tin bí mật bằng cách

theo nhiều cách khác nhau, cho đến chỉ đạo hoạt động gián điệp công nghiệp bằng các phương tiện tình báo kỹ thuật hiện đại. Người ta đã xác định rằng 47% thông tin được lưu trữ được lấy từ

Với sử dụng các phương tiện kỹ thuật gián điệp công nghiệp.

TRONG Trong những điều kiện này, việc bảo vệ thông tin khỏi việc mua lại bất hợp pháp được coi là rất quan trọng. trong đó

“Mục tiêu của việc bảo vệ thông tin là: ngăn chặn việc tiết lộ, rò rỉ và truy cập trái phép vào thông tin được bảo vệ; phòng ngừa các hành vi phá hoại, sửa đổi, xuyên tạc, sao chép, phong tỏa thông tin trái pháp luật; phòng ngừa các hình thức can thiệp bất hợp pháp khác vào tài nguyên thông tin và hệ thống thông tin; bảo đảm chế độ pháp lý đối với thông tin văn bản là đối tượng tài sản; bảo vệ quyền hiến định của công dân trong việc giữ bí mật cá nhân và bảo mật dữ liệu cá nhân có trong hệ thống thông tin; giữ bí mật nhà nước, bảo mật thông tin văn bản theo quy định của pháp luật; đảm bảo quyền lợi của các chủ thể trong quá trình thông tin và trong việc phát triển, sản xuất và sử dụng hệ thống thông tin, công nghệ và phương tiện hỗ trợ chúng.”

Như có thể thấy từ định nghĩa này về các mục tiêu bảo vệ,

bảo mật thông tin khá mạnh mẽ và một vấn đề nhiều mặt, không chỉ bao gồm việc xác định nhu cầu bảo vệ thông tin mà còn bao gồm cách bảo vệ thông tin đó, bảo vệ khỏi cái gì, khi nào cần bảo vệ, cần bảo vệ cái gì và sự bảo vệ này nên là gì.

Tác giả nhận thức đầy đủ và nhận thức được tính phức tạp của vấn đề bảo vệ thông tin nói chung và với sự trợ giúp của các phương tiện kỹ thuật nói riêng. Tuy nhiên, ông đưa ra quan điểm của mình về vấn đề này trong cuốn sách này và tin rằng quan điểm này không bao hàm tất cả các khía cạnh. vấn đề phức tạp, nhưng chỉ một số phần nhất định của nó.

* * *

Thế kỷ 21 sắp tới sẽ là thế kỷ thắng lợi của lý thuyết và thực tiễn thông tin - thời đại thông tin.

Chương 1 KHÁI NIỆM AN TOÀN THÔNG TIN [^]

Những gì chúng ta lưu trữ là những gì chúng ta có

"BẢO MẬT THÔNG TIN -

đây là trạng thái an ninh môi trường thông tin xã hội, bảo đảm hình thành, sử dụng và phát triển vì lợi ích của công dân, tổ chức, nhà nước.”

(Luật Liên bang Nga “Về tham gia trao đổi thông tin quốc tế”)

tiên đề

1. Thông tin là một thuộc tính phổ quát của vật chất.

2. Mọi tương tác trong tự nhiên và xã hội đều dựa trên thông tin.

3. Mọi quá trình thực hiện công việc đều là một quá trình tương tác thông tin.

4. Thông tin sản phẩm về sự phản ánh hiện thực.

5. Hiện thực được phản ánh trong không gian và thời gian.

6. Không có gì đến từ không có gì.

7. Thông tin không thay đổi ý nghĩa chừng nào vật mang thông tin - BỘ NHỚ - không thay đổi.

8. Không có gì biến mất.

Khái niệm “thông tin” được sử dụng rất rộng rãi hiện nay

linh hoạt. Rất khó để tìm thấy một lĩnh vực kiến ​​thức mà nó không được sử dụng. To lớn luồng thông tin theo đúng nghĩa đen

Tôi áp đảo mọi người. Ví dụ, khối lượng kiến ​​thức khoa học, theo các chuyên gia, tăng gấp đôi sau mỗi 5 năm. Thực trạng này dẫn đến kết luận rằng thế kỷ 21 sẽ là thế kỷ của sự thắng lợi của lý luận và thực tiễn THÔNG TIN - thời đại thông tin.

Thật chính đáng khi đặt câu hỏi: thông tin là gì? Tài liệu đưa ra định nghĩa sau: thông tin - thông tin về con người, đồ vật, sự kiện, sự kiện, hiện tượng và quá trình, bất kể hình thức trình bày của chúng. Được biết, thông tin có thể có nhiều dạng khác nhau, bao gồm cả dữ liệu được nhúng trong

máy tính, bản thiết kế, giấy tờ truy tìm, thư từ hoặc bản ghi nhớ, hồ sơ, công thức, bản vẽ, sơ đồ, mô hình và nguyên mẫu sản phẩm, luận văn, tài liệu tòa án, v.v.

Giống như bất kỳ sản phẩm nào, thông tin có những người tiêu dùng cần nó và do đó có những phẩm chất tiêu dùng nhất định và cũng có chủ sở hữu hoặc nhà sản xuất của nó.

Từ quan điểm của người tiêu dùng, chất lượng của thông tin được sử dụng giúp có thể thu được thêm lợi ích kinh tế hoặc đạo đức.

Theo quan điểm của người chủ, việc giữ bí mật là mang tính thương mại. Thông tin quan trọng cho phép bạn cạnh tranh thành công trên thị trường sản xuất và bán hàng hóa và dịch vụ. Điều này đương nhiên đòi hỏi hành động nhất định nhằm mục đích bảo vệ thông tin bí mật.

Hiểu an ninh là trạng thái bảo vệ các lợi ích sống còn của một cá nhân, doanh nghiệp, nhà nước từ nội bộ và mối đe dọa bên ngoài, các thành phần bảo mật cũng có thể được phân biệt - chẳng hạn như nhân sự, nguồn lực vật chất, tài chính và thông tin.

1.1. Những khái niệm cơ bản của hệ thống an toàn thông tin [^]

Một phân tích về tình hình trong lĩnh vực an ninh thông tin cho thấy rằng một khái niệm và cấu trúc bảo vệ được hình thành đầy đủ đã xuất hiện, cơ sở của nó là như sau:

một kho vũ khí kỹ thuật bảo vệ thông tin rất phát triển, được sản xuất trên cơ sở công nghiệp;

một số lượng đáng kể các công ty chuyên giải quyết các vấn đề an toàn thông tin;

một hệ thống quan điểm được xác định khá rõ ràng về vấn đề này;

có kinh nghiệm thực tế đáng kể, v.v.

Chưa hết, bằng chứng của báo chí trong và ngoài nước, hành vi ác ý chống lại thông tin không những không giảm mà còn có chiều hướng tăng lên khá ổn định.

Kinh nghiệm cho thấy để chống lại xu hướng này, cần phải tổ chức chặt chẽ và có mục đích quá trình bảo vệ tài nguyên thông tin. Hơn nữa, điều này nên

các chuyên gia chuyên nghiệp, chính quyền, nhân viên và người dùng tích cực tham gia, điều này quyết định tầm quan trọng ngày càng tăng của phía tổ chức của vấn đề.

Kinh nghiệm cũng cho thấy rằng:

không thể đảm bảo an toàn thông tin

một hành động một lần. Đây là một quá trình liên tục bao gồm việc biện minh và thực hiện các phương pháp, phương pháp và cách thức hợp lý nhất để cải thiện và phát triển hệ thống bảo vệ, giám sát liên tục tình trạng của nó, xác định phạm vi hẹp và điểm yếu và các hành động bất hợp pháp;

An ninh thông tin chỉ có thể được đảm bảo

với việc sử dụng tích hợp toàn bộ kho phương tiện bảo vệ sẵn có trong tất cả các yếu tố cấu trúc của hệ thống sản xuất và ở tất cả các giai đoạn của chu trình công nghệ xử lý thông tin. Hiệu quả lớn nhất đạt được khi tất cả các phương tiện, phương pháp và biện pháp được sử dụng được kết hợp thành một cơ chế tổng thể duy nhất - hệ thống an ninh thông tin (IPS). Đồng thời, chức năng của hệ thống phải được theo dõi, cập nhật, bổ sung tùy theo sự thay đổi của điều kiện bên ngoài và bên trong;

không có hệ thống bảo mật thông tin nào có thể cung cấp mức độ bảo mật thông tin cần thiết nếu không có sự chuẩn bị thích hợp

người dùng và sự tuân thủ của họ với tất cả các quy tắc đã thiết lập nhằm bảo vệ nó (Hình 2).