Hướng dẫn đào tạo quản lý an toàn thông tin. Bảo mật thông tin

- Hướng dẫn cho các trường đại học - Belov E.B., Los V.P., Meshcheryak R.V., Shelupanov A.A. - 2006

Các vấn đề lý luận và thực tiễn cung cấp bảo mật thông tin của cá nhân, xã hội và nhà nước. Người ta chú ý nhiều đến vấn đề bảo vệ hệ thống tự động , bao gồm các vấn đề về xác định mô hình của kẻ xâm nhập và các yêu cầu về bảo vệ thông tin. Đã phân tích phương pháp hiện đại và các công cụ bảo mật thông tin cũng như kiến ​​trúc của hệ thống bảo mật thông tin. Các phụ lục cung cấp tài liệu tham khảo theo một số quy định tài liệu hợp pháp và tùy chọn chương trình làm việc trong môn học “Cơ bản về an toàn thông tin”.

Đối với sinh viên giáo dục đại học cơ sở giáo dục , đang học các chuyên ngành trong lĩnh vực bảo mật thông tin, có thể hữu ích cho nhiều độc giả quan tâm đến vấn đề bảo mật thông tin.

Cơ bản về bảo mật thông tin. Sách giáo khoa đại học / E. B. Belov, V. P. Los, R. V. Meshcherykov, A. A. Shelupanov. -M.: Đường dây nóng- Viễn thông, 2006. - 544 tr.: bệnh.
ISBN 5-93517-292-5
BBK 32,97
UDC 681.3
0-75

Lời nói đầu
Giới thiệu

Phần 1. CƠ SỞ CƠ SỞ CHÍNH SÁCH THÔNG TIN NHÀ NƯỚC VÀ AN NINH THÔNG TIN CỦA LIÊN BANG NGA
1. Khái niệm an ninh quốc gia
1.1. Lợi ích và mối đe dọa trong lĩnh vực an ninh quốc gia
1.2. Ảnh hưởng của quá trình tin học hóa xã hội đến các thành phần của an ninh quốc gia và nội dung của chúng
2. Bảo mật thông tin trong hệ thống an ninh quốc gia Liên Bang Nga
2.1. Các khái niệm cơ bản, nguyên tắc phương pháp luận chung về bảo mật thông tin
2.2. Lợi ích quốc gia trong lĩnh vực thông tin
2.3. Nguồn và nội dung của các mối đe dọa trong lĩnh vực thông tin
3. Chính sách thông tin của Nhà nước
3.1. Những quy định cơ bản của chính sách thông tin nhà nước của Liên bang Nga
3.2. Các biện pháp ưu tiên thực hiện chính sách của Nhà nước về bảo đảm an toàn thông tin
4. Thông tin là nguồn tài nguyên quý giá nhất của xã hội hiện đại
4.1. Khái niệm “nguồn thông tin”
4.2. Các lớp học tài nguyên thông tin
5. Vấn đề chiến tranh thông tin
5.1. Vũ khí thông tin và phân loại của nó
5.2. Chiến tranh thông tin
6. Vấn đề bảo mật thông tin trong lĩnh vực chính quyền nhà nước và thành phố
6.1. Quy trình thông tin trong lĩnh vực chính quyền tiểu bang và thành phố
6.2. Các loại thông tin và nguồn thông tin trong lĩnh vực GMU
6.3. Thực trạng và triển vọng tin học hóa lĩnh vực Trường Đại học Y khoa Nhà nước
7. Hệ thống đào tạo về lĩnh vực an toàn thông tin ở Liên bang Nga
7.1. Cấu trúc hệ thống đào tạo lĩnh vực an toàn thông tin
7.2. Thành phần hỗ trợ giáo dục và phương pháp luận của hệ thống và hệ thống con kiểm soát của nó
7.3. Các định hướng chính của hoạt động giáo dục
Văn học

Phần 2. BẢO MẬT THÔNG TIN CỦA HỆ THỐNG TỰ ĐỘNG
1. Xây dựng hiện đại bài toán an toàn thông tin
2. Hỗ trợ về mặt tổ chức và pháp lý, bảo mật thông tin
2.1 Thông tin là đối tượng được pháp luật bảo vệ. Nguyên tắc cơ bản của phân loại thông tin
2.2. Hệ thống nhà nước hỗ trợ pháp lý bảo vệ thông tin ở Liên bang Nga
3. Hệ thống thông tin
3.1. Các quy định chung
3.2. Thông tin như một sản phẩm
3.3. Dịch vụ thông tin
3.4. Nguồn thông tin bí mật V. hệ thông thông tinỒ
3.5. Điều gì dẫn đến việc thu thập bất hợp pháp thông tin bí mật trong hệ thống thông tin
3.6. Các loại phương tiện kỹ thuật hệ thông thông tin
4. Mối đe dọa thông tin
4.1. Các loại kênh thu nhận thông tin trái phép
4.2. Lý do vi phạm tính toàn vẹn thông tin
4.3. Các loại mối đe dọa đối với hệ thống thông tin
4.4. Các loại tổn thất
4.5. Nhiễm trùng thông tin
4.6. Tổn thất liên quan đến trao đổi thông tin
4.7. Mô hình kẻ xâm nhập hệ thống thông tin
5. Phương pháp và mô hình đánh giá lỗ hổng thông tin
5.1. Phương pháp thực nghiệm để đánh giá lỗ hổng thông tin
5.2. Hệ thống chồng chéo đầy đủ
5.3. Triển khai thực tế Mô hình “phòng thủ mối đe dọa”
6. Khuyến nghị sử dụng mô hình đánh giá lỗ hổng thông tin
7. Phương pháp xác định yêu cầu bảo mật thông tin
8. Phân tích kỹ thuật hiện có xác định yêu cầu bảo mật thông tin
8.1. Yêu cầu bảo mật hệ thống thông tin ở Mỹ
8.2. Yêu cầu bảo mật đối với hệ thống thông tin ở Nga
8.3. Lớp chứng khoán quỹ công nghệ máy tính khỏi sự truy cập trái phép
8.4. Đánh giá thực trạng an ninh sở hữu trí tuệ ở Pháp
8,5. Các yếu tố ảnh hưởng đến mức độ yêu cầu bảo mật thông tin
8.6. Tiêu chí đánh giá an toàn công nghệ thông tin
9. Chức năng, nhiệm vụ an toàn thông tin
9.1. Các quy định chung
9.2. Các phương pháp tạo hàm bảo vệ
9.3. Phân loại nhiệm vụ bảo mật thông tin
9.4. Chức năng bảo vệ
9,5. Trạng thái và chức năng của hệ thống an toàn thông tin
10. Chiến lược bảo mật thông tin
11. Phương pháp, phương tiện bảo vệ thông tin
12. Phương pháp mã hóa bảo vệ thông tin
12.1. Yêu cầu đối với hệ thống mật mã
12.2. Các thuật toán mã hóa cơ bản
12.3. Chữ ký số
12.4. Hàm băm mật mã
12.5. Trình tạo số ngẫu nhiên bằng mật mã
12.6. Mức độ bảo vệ được cung cấp bởi mật mã
12.7. Phân tích mật mã và tấn công vào hệ thống mật mã
13. Kiến trúc hệ thống an toàn thông tin
13.1. Yêu cầu về kiến ​​trúc bảo mật thông tin
13.2. Xây dựng hệ thống bảo vệ thông tin
13.3. Cốt lõi của hệ thống an ninh thông tin
13.4. Tài nguyên hệ thống an toàn thông tin
13,5. Xây dựng tổ chức
Văn học

Phụ lục 1. CHƯƠNG TRÌNH CÔNG TÁC NGÀNH “CƠ BẢN VỀ AN TOÀN THÔNG TIN”
I. Mục đích và mục tiêu của ngành học, vị trí của nó trong quá trình giáo dục. Mục tiêu dạy học bộ môn
Mục tiêu nghiên cứu môn học
Hướng dẫn chung khi thực hiện bài tập thực hành
Danh sách các môn học cần nắm vững để học khóa học này
II. Nội dung môn học
1. Lớp lý thuyết (18 giờ)
2. Bài học thực tế(18 giờ)
3. Làm việc độc lập(28 giờ)
III. Tài liệu giáo dục và phương pháp về môn học
Văn học chính
văn học bổ sung
Pháp luật

Phụ lục 2. NHIỆM VỤ CÁ NHÂN.
Nhiệm vụ đầu tiên
Nhiệm vụ thứ hai
Phụ lục 3. CÂU HỎI BÀI THI
Phụ lục 4. HỌC LẬP AN NINH THÔNG TIN CỦA LIÊN BANG NGA.
I. Bảo mật thông tin của Liên bang Nga
1. Lợi ích quốc gia của Liên bang Nga trong lĩnh vực thông tin và việc cung cấp thông tin
2. Các loại mối đe dọa an ninh thông tin của Liên bang Nga
3. Nguồn đe dọa an ninh thông tin của Liên bang Nga
4. Tình trạng an ninh thông tin của Liên bang Nga và các nhiệm vụ chính cần đảm bảo
II. Các phương pháp đảm bảo an ninh thông tin của Liên bang Nga
5. Phương pháp chungđảm bảo an ninh thông tin của Liên bang Nga
6. Đặc điểm đảm bảo an ninh thông tin của Liên bang Nga ở nhiều lĩnh vực khác nhauđời sống công cộng
7. Hợp tác quốc tế của Liên bang Nga trong lĩnh vực an ninh thông tin
III. Những quy định cơ bản của chính sách nhà nước về đảm bảo an ninh thông tin của Liên bang Nga và các biện pháp ưu tiên thực hiện chính sách này
8. Những quy định cơ bản trong chính sách nhà nước về đảm bảo an ninh thông tin của Liên bang Nga
9. Các biện pháp ưu tiên thực hiện chính sách nhà nước về đảm bảo an ninh thông tin của Liên bang Nga
IV. Cơ sở tổ chức của hệ thống an ninh thông tin của Liên bang Nga
10. Chức năng chính của hệ thống an ninh thông tin Liên bang Nga
11. Các yếu tố chính của cơ sở tổ chức hệ thống an ninh thông tin của Liên bang Nga

Phụ lục 5. LUẬT LIÊN BANG LIÊN BANG NGA “VỀ THÔNG TIN, THÔNG TIN VÀ BẢO VỆ THÔNG TIN”
Chương 1. Quy định chung
Điều 1. Phạm vi điều chỉnh Luật liên bang
Điều 2. Các thuật ngữ được sử dụng trong Luật Liên bang này và định nghĩa của chúng.
Điều 3. Trách nhiệm của nhà nước trong lĩnh vực hình thành nguồn lực thông tin và tin học hóa
Chương 2. Nguồn thông tin
Điều 4. Căn cứ pháp lý về tài nguyên thông tin
Điều 5. Tài liệu hóa thông tin
Điều 6. Nguồn thông tin là một yếu tố tài sản, đối tượng của quyền tài sản
Điều 7. Nguồn thông tin nhà nước
Điều 8. Bắt buộc phải nộp thông tin dạng văn bản để hình thành nguồn thông tin nhà nước
Điều 9. Ghi công nguồn tài nguyên thông tin cho di sản quốc gia toàn Nga
Điều 10. Nguồn thông tin theo loại truy cập
Điều 11. Thông tin về công dân (dữ liệu cá nhân)
Chương 3. Sử dụng nguồn thông tin
Điều 12. Thực hiện quyền tiếp cận thông tin từ nguồn thông tin
Điều 13. Bảo đảm cung cấp thông tin
Điều 14. Tiếp cận thông tin của công dân, tổ chức
Điều 15. Nhiệm vụ, trách nhiệm của chủ sở hữu nguồn thông tin
Chương 4. Thông tin hóa. Hệ thống thông tin, công nghệ và phương tiện hỗ trợ chúng
Điều 16. Phát triển, sản xuất hệ thống thông tin, công nghệ và phương tiện hỗ trợ hệ thống thông tin
Điều 17. Quyền sở hữu hệ thống thông tin, công nghệ và phương tiện hỗ trợ hệ thống thông tin
Điều 18. Quyền tác giả, quyền sở hữu hệ thống thông tin, công nghệ và phương tiện hỗ trợ chúng
Điều 19. Chứng nhận hệ thống thông tin, công nghệ, phương tiện hỗ trợ và cấp phép hoạt động hình thành và sử dụng tài nguyên thông tin
Chương 5. Bảo vệ thông tin và quyền của chủ thể trong lĩnh vực xử lý và tin học hóa
Điều 20. Mục tiêu bảo vệ
Điều 21. Bảo vệ thông tin
Điều 22. Quyền và nghĩa vụ của chủ thể trong lĩnh vực bảo vệ thông tin
Điều 23. Bảo vệ quyền của chủ thể trong lĩnh vực xử lý thông tin và tin học hóa
Điều 24. Bảo vệ quyền tiếp cận thông tin
Điều 25. Hiệu lực của Luật Liên bang này

Phụ lục 6. LUẬT LIÊN BANG LIÊN BANG NGA “VỀ CHỮ KÝ ĐIỆN TỬ KỸ THUẬT SỐ”
Chương 1. Quy định chung
Điều 1. Mục đích và phạm vi áp dụng Luật Liên bang này
Điều 2. Quy định pháp luật quan hệ trong lĩnh vực điện tử chữ ký số

Chương 2. Điều khoản sử dụng chữ ký số điện tử
Điều 4. Điều kiện công nhận sự tương đương của chữ ký số điện tử và chữ ký viết tay
Điều 5. Sử dụng chữ ký số điện tử
Điều 6. Chữ ký chứng chỉ khóa
Điều 7. Thời hạn và thủ tục lưu trữ chứng thư chìa khóa chữ ký tại trung tâm chứng nhận
Chương 3. Cơ quan chứng nhận
Điều 8. Tình trạng của trung tâm chứng nhận
Điều 9. Hoạt động của trung tâm chứng nhận
Điều 10. Quan hệ giữa trung tâm chứng nhận và cơ quan điều hành liên bang có thẩm quyền
Điều 11. Nghĩa vụ của trung tâm chứng nhận đối với chủ chứng thư chìa khóa chữ ký
Điều 12. Nghĩa vụ của người sở hữu chứng thư chìa khóa chữ ký
Điều 13. Đình chỉ chứng thư chìa khóa chữ ký
Điều 14. Hủy chứng thư chìa khóa chữ ký
Điều 15. Chấm dứt hoạt động của trung tâm chứng nhận
Chương 4. Đặc điểm sử dụng chữ ký số điện tử
Điều 16. Sử dụng chữ ký số điện tử trong lĩnh vực hành chính công
Điều 17. Sử dụng chữ ký số điện tử trong hệ thống thông tin doanh nghiệp
Điều 18. Công nhận chứng thư khóa chữ ký nước ngoài
Điều 19. Các trường hợp thay thế con dấu
Chương 5. Các điều khoản cuối cùng và chuyển tiếp
Điều 20. Điều chỉnh các hành vi pháp lý phù hợp với Luật Liên bang hiện hành
Điều 21. Điều khoản chuyển tiếp

Phụ lục 7. LUẬT LIÊN BANG “VỀ QUY ĐỊNH KỸ THUẬT”
Chương 1. Quy định chung

Điều 2. Khái niệm cơ bản
Điều 3. Nguyên tắc quy chuẩn kỹ thuật
Điều 4. Pháp luật của Liên bang Nga về quy chuẩn kỹ thuật
Điều 5. Đặc điểm của quy chuẩn kỹ thuật đối với sản phẩm (công trình, dịch vụ) quốc phòng và sản phẩm (công trình, dịch vụ) mà thông tin là bí mật nhà nước
Chương 2. Quy chuẩn kỹ thuật
Điều 6. Mục đích ban hành quy chuẩn kỹ thuật
Điều 7. Nội dung và áp dụng quy chuẩn kỹ thuật
Điều 8. Các loại quy chuẩn kỹ thuật
Điều 9. Trình tự xây dựng, ban hành, sửa đổi, bãi bỏ quy chuẩn kỹ thuật
Điều 10. Thủ tục đặc biệt trong việc xây dựng và ban hành quy chuẩn kỹ thuật
Chương 3. Tiêu chuẩn hóa
Điều 11. Mục tiêu tiêu chuẩn hóa
Điều 12. Nguyên tắc tiêu chuẩn hóa
Điều 13. Văn bản thuộc lĩnh vực tiêu chuẩn hóa
Điều 14. Cơ quan tiêu chuẩn hóa quốc gia Liên bang Nga, các ủy ban kỹ thuật tiêu chuẩn hóa
Điều 15. Tiêu chuẩn quốc gia, phân loại toàn Nga về thông tin kỹ thuật, kinh tế và xã hội
Điều 16. Nguyên tắc xây dựng và phê duyệt tiêu chuẩn quốc gia
Điều 17. Tiêu chuẩn của tổ chức
Chương 4. Xác nhận hợp quy
Điều 18. Mục đích đánh giá sự phù hợp
Điều 19. Nguyên tắc đánh giá sự phù hợp
Điều 20. Hình thức xác nhận hợp quy
Điều 21. Tự nguyện xác nhận tuân thủ
Điều 22. Dấu hợp quy
Điều 23. Bắt buộc xác nhận tuân thủ
Điều 24. Công bố hợp quy
Điều 25. Bắt buộc phải chứng nhận
Điều 26. Tổ chức chứng nhận bắt buộc
Điều 27. Dấu hiệu lưu hành trên thị trường
Điều 28. Quyền và nghĩa vụ của người nộp đơn trong lĩnh vực xác nhận hợp quy bắt buộc
Điều 29. Điều kiện nhập khẩu vào lãnh thổ Liên bang Nga các sản phẩm phải được xác nhận hợp quy bắt buộc
Điều 30. Công nhận kết quả đánh giá sự phù hợp
Chương 5. Công nhận tổ chức chứng nhận và phòng thử nghiệm (trung tâm)
Điều 31. Công nhận tổ chức chứng nhận và phòng thử nghiệm (trung tâm)
Chương 6. Kiểm soát (giám sát) nhà nước về việc tuân thủ yêu cầu quy chuẩn kỹ thuật
Điều 32. Cơ quan quản lý (giám sát) nhà nước về việc tuân thủ yêu cầu của quy chuẩn kỹ thuật
Điều 33. Đối tượng kiểm soát (giám sát) nhà nước về việc tuân thủ yêu cầu của quy chuẩn kỹ thuật
Điều 34. Quyền hạn của cơ quan kiểm soát (giám sát) nhà nước
Điều 35. Trách nhiệm của cơ quan quản lý (giám sát) nhà nước và cán bộ của cơ quan này khi thực hiện kiểm soát (giám sát) nhà nước về việc tuân thủ yêu cầu của quy chuẩn kỹ thuật.
Chương 7. Thông tin vi phạm quy chuẩn kỹ thuật và thu hồi sản phẩm
Điều 36. Trách nhiệm khi sản phẩm, quy trình sản xuất, vận hành, bảo quản, vận chuyển, tiêu thụ, tiêu hủy không đúng yêu cầu quy chuẩn kỹ thuật
Điều 37. Thông tin về sản phẩm không phù hợp với yêu cầu quy chuẩn kỹ thuật
Điều 38. Trách nhiệm của nhà sản xuất (người bán, người thực hiện chức năng nhà sản xuất nước ngoài) khi nhận được thông tin sản phẩm không đáp ứng yêu cầu quy chuẩn kỹ thuật
Điều 39. Quyền của cơ quan quản lý (giám sát) nhà nước khi nhận được thông tin về sản phẩm không phù hợp với yêu cầu quy chuẩn kỹ thuật.
Điều 40. Buộc thu hồi sản phẩm
Điều 41. Trách nhiệm do vi phạm nội quy thực hiện công việc chứng nhận
Điều 42. Trách nhiệm của phòng thử nghiệm được công nhận (trung tâm)
Chương 8. Thông tin về quy chuẩn kỹ thuật và văn bản tiêu chuẩn hóa
Điều 43. Thông tin về văn bản tiêu chuẩn hóa
Điều 44. Quỹ thông tin liên bang về quy chuẩn, tiêu chuẩn kỹ thuật
Chương 9. Tài chính trong lĩnh vực quy chuẩn kỹ thuật
Điều 45. Thủ tục tài trợ chi phí trong lĩnh vực quy chuẩn kỹ thuật từ ngân sách liên bang
Chương 10. Các điều khoản cuối cùng và chuyển tiếp
Điều 46. Điều khoản chuyển tiếp
Điều 47. Điều chỉnh các hành vi pháp lý phù hợp với Luật Liên bang hiện hành
Điều 48. Hiệu lực của Luật Liên bang này

Phụ lục 8. LUẬT LIÊN BANG “VỀ CẤP PHÉP MỘT SỐ LOẠI HOẠT ĐỘNG”
Điều 1. Phạm vi áp dụng Luật Liên bang này
Điều 2. Khái niệm cơ bản
Điều 3. Nguyên tắc cơ bản của việc cấp giấy phép
Điều 4. Tiêu chí xác định loại hình hoạt động được phép
Điều 5. Xác định quyền hạn của Chính phủ Liên bang Nga trong việc thực hiện việc cấp phép
Điều 6. Quyền hạn của cơ quan cấp phép
Điều 7. Hiệu lực của giấy phép
Điều 8. Thời hạn của giấy phép
Điều 9. Quyết định cấp giấy phép
Điều 10. Nội dung văn bản xác nhận việc có giấy phép và quyết định cấp giấy phép
Điều 11. Cấp lại văn bản xác nhận đã có giấy phép
Điều 12. Thực hiện quyền kiểm soát
Điều 13. Đình chỉ giấy phép và thu hồi giấy phép
Điều 14. Bảo quản sổ đăng ký giấy phép
Điều 15. Lệ ​​phí môn bài
Điều 16. Kinh phí cấp giấy phép
Điều 17. Danh mục hoạt động phải có giấy phép
Điều 18. Điều khoản chuyển tiếp
Điều 19. Công nhận một số hành vi lập pháp là vô hiệu liên quan đến việc thông qua Luật Liên bang này
Điều 20. Hiệu lực của Luật Liên bang này

Phụ lục 9. LUẬT LIÊN BANG “VỀ BÍ MẬT THƯƠNG MẠI”
Điều 1. Mục tiêu và phạm vi của Luật Liên bang này
Điều 2. Pháp luật của Liên bang Nga về bí mật thương mại
Điều 3. Các khái niệm cơ bản được sử dụng trong Luật Liên bang này
Điều 4. Quyền phân loại thông tin là thông tin bí mật thương mại và cách thức để có được thông tin đó
Điều 5, Thông tin không thể cấu thành bí mật thương mại
Điều 6. Cung cấp thông tin bí mật thương mại
Điều 7. Quyền của chủ sở hữu thông tin bí mật thương mại
Điều 8. Chủ sở hữu thông tin bí mật kinh doanh nhận được trong khuôn khổ quan hệ lao động
Điều 9. Thủ tục xác lập chế độ bí mật kinh doanh khi thực hiện hợp đồng nhà nước phục vụ nhu cầu nhà nước
Điều 10. Bảo vệ bí mật thông tin
Điều 11. Bảo vệ bí mật thông tin trong khuôn khổ quan hệ lao động
Điều 12, Bảo vệ bí mật thông tin trong khuôn khổ quan hệ pháp luật dân sự
Điều 13. Bảo vệ bí mật thông tin khi được cung cấp
Điều 14. Trách nhiệm do vi phạm Luật Liên bang này
Điều 15. Trách nhiệm khi không cung cấp cho cơ quan nhà nước, cơ quan khác cơ quan chính phủ, Nội tạng chính quyền địa phương thông tin cấu thành bí mật kinh doanh
Điều 16. Điều khoản chuyển tiếp

Phụ lục 10. BẢNG CHÚ GIẢI
Phụ lục 11. ĐIỀU KHOẢN BẢO VỆ THÔNG TIN.

Thảo luận bởi Phòng Phương pháp luận và Mô hình phát triển an toàn các hệ thống quy trình của Viện Hàn lâm Nga

khoa học tự nhiên và được Đoàn Chủ tịch Viện Hàn lâm Khoa học Tự nhiên Nga chấp thuận xuất bản

Người đánh giá:

Trưởng Khoa An toàn thông tin Ứng viên ICSI khoa học kỹ thuật S.N.Smirnov

Thành viên chính thức của Học viện Tin học Quốc tế, Tiến sĩ Khoa học Kỹ thuật, Giáo sư A. V. Petrkov

Thành viên chính thức của Học viện Tin học Quốc tế, Tiến sĩ Khoa học Xã hội học, Giáo sư G. A. Kabakovich

Trả lời. biên tập viên - ứng cử viên khoa học quân sự L.I. Filippenko

Yarochkin V.I.

An toàn thông tin: Sách giáo khoa dành cho sinh viên đại học. - M.: Dự án học thuật; Gaudeamus, tái bản lần thứ 2.-

2004. - 544 tr. (Gaudeamus).

ISBN 5-8291-0408-3 (Dự án học thuật) ISBN 5-98426-008-5 (Gaudeamus)

Ở thời hiện đại xã hội thông tin Thông tin đã trở thành nguồn tài nguyên đặc biệt cho mọi hoạt động, do đó, cũng như mọi nguồn tài nguyên khác, thông tin cần được bảo vệ, đảm bảo an toàn, toàn vẹn và không gặp nguy hiểm. Ai và như thế nào đe dọa đến an ninh thông tin cũng như cách chống lại những mối đe dọa này, bạn sẽ tìm hiểu khi đọc cuốn sách này. Cuốn sách dành cho sinh viên của các cơ sở giáo dục đại học, viện đào tạo nâng cao và các trường đào tạo chuyên gia nghiên cứu các vấn đề bảo vệ thông tin bí mật.

UDC 002-004 BBK

© Yarochkin V.I., 2003

ISBN 5-829I-0408-3 ©Dự án học thuật, bố cục ban đầu, thiết kế, 2004

Giới thiệu Chương 1 KHÁI NIỆM AN TOÀN THÔNG TIN

1.1. Các khái niệm cơ bản của hệ thống an toàn thông tin

1.2. Mô hình khái niệm về bảo mật thông tin

1.3. Các mối đe dọa đối với thông tin bí mật

1.4. Hành vi dẫn đến chiếm hữu trái pháp luật

thông tin bí mật

Chương 2 HƯỚNG DẪN BẢO ĐẢM AN TOÀN THÔNG TIN

2.1. Bảo vệ pháp lý

2.2. Phòng thủ tổ chức

2.3. Kỹ thuật và bảo vệ kỹ thuật

2.3.1. Các quy định chung

2.3.2. Bảo vệ vật lý

2.3.3. Bảo vệ phần cứng

2.3.4. Phần mềm bảo mật

2.3.5. Bảo vệ bằng mật mã

Chương 3 CÁCH BẢO VỆ THÔNG TIN

3.1. Các quy định chung

3.2. Đặc điểm của hành động bảo vệ

Chương 4 ỨC CHẾ CÔNG BỐ THÔNG TIN BÍ MẬT

4.1. Các quy định chung

4.2. Các cách để ngăn chặn tiết lộ

Chương 5 BẢO VỆ THÔNG TIN KHỎI RÒ RỈ QUA KÊNH KỸ THUẬT

5.1. Các quy định chung

5.2. Bảo vệ thông tin khỏi rò rỉ qua các kênh quang trực quan

5.2.1. Các quy định chung

5.2.2. Phương tiện và phương pháp bảo vệ

5.3. Bảo vệ thông tin khỏi bị rò rỉ qua các kênh âm thanh

5.3.1. Các quy định chung

5.3.2. Phương pháp và phương tiện bảo vệ

5.4. Bảo vệ thông tin khỏi rò rỉ qua kênh điện từ

5.4.1. Bảo vệ chống nhiệt do hiệu ứng micrô

5.4.2. Bảo vệ chống rò rỉ do bức xạ điện từ

5.4.4. Bảo vệ chống rò rỉ nhiệt trong mạch cấp điện

5.4.5. Bảo vệ chống rò rỉ qua mạch nối đất

5.4.6. Bảo vệ chống rò rỉ nhiệt do ảnh hưởng lẫn nhau của dây dẫn và đường truyền thông

5.4.7. Bảo vệ chống nhiệt do tác động tần số cao

5.4.8. Bảo vệ chống nóng trong động dụcđường cáp quang và hệ thống thông tin liên lạc

5.5. Bảo vệ thông tin khỏi rò rỉ qua các kênh vật chất

Chương 6 CHỐNG TRUY CẬP TRÁI PHÉP VÀO NGUỒN THÔNG TIN BÍ MẬT

6.1. Các phương pháp truy cập trái phép

6.2. Phương tiện kỹ thuật truy cập thông tin trái phép

6.3. Bảo vệ chống lại sự giám sát và chụp ảnh

6.4. Bảo vệ chống nghe lén

6.4.1. Chống nghe lén thông qua

hệ thống micro

6.4.2. Chống lại hệ thống nghe lén âm thanh vô tuyến

6.4.3. Đảm bảo an ninh cho các cuộc trò chuyện qua điện thoại

6.4.4. Chống nghe lén bằng laser

6.5. Chống kết nối bất hợp pháp vào đường dây thông tin liên lạc

6.5.1. Kết nối chống tiếp xúc

6.5.2. Kết nối chống tiếp xúc

6.6. Bảo vệ đánh chặn

Chương 7. BÍ MẬT KHI LÀM VIỆC VỚI NGƯỜI VÀ ĐỐI TÁC NƯỚC NGOÀI

7.1. Lĩnh vực tương tác với đối tác nước ngoài

7.1.1. Khoa học và kỹ thuật hợp tác với đối tác nước ngoài

7.1.2. Khoa học và kỹ thuật sự hợp tác. Về mặt công nghệ, trao đổi và quy định của nó.

7.1.3. Các loại giao dịch thương mại quốc tế

7.1.4. Khoa học và kỹ thuật tài liệu - một nguồn thông tin bí mật

7.1.5. Điều kiện có thể tiết lộ thông tin bí mật kinh doanh

7.1.6. Kiểm tra giá trị được truyền tải một cách khoa học-kỹ thuật

tài liệu

7.2. Tổ chức làm việc với đối tác nước ngoài

7.2.1. Đánh giá đối tác tiềm năng

7.2.2. Tiếp đại diện nước ngoài và tiến hành đàm phán thương mại

7.2.3. Thủ tục làm việc với đối tác nước ngoài

7.2.4. Quy trình bảo vệ bí mật thông tin khi làm việc với đối tác nước ngoài

Chương 8 KIỂM TOÁN AN TOÀN THÔNG TIN [^]

Lời bạt

Các ứng dụng

1. Ủy ban Kỹ thuật Nhà nước Nga. Tài liệu hướng dẫn Bảo vệ chống truy cập thông tin trái phép. Điều khoản và định nghĩa

2. Khái niệm bảo mật thông tin của Liên bang Nga

3. Danh sách thông tin được coi là bí mật nhà nước. Nghị định của Tổng thống Liên bang Nga về danh sách thông tin thuộc bí mật nhà nước. Ngày 24 tháng 1 năm 1998 số 61

4. Nghị định của Tổng thống Liên bang Nga. Về việc phê duyệt danh sách thông tin mật

5. Quy định về cấp phép hoạt động kỹ thuật

bảo vệ thông tin bí mật. Nghị định của Chính phủ Liên bang Nga ngày 30 tháng 4 năm 200 2 số 290 Mátxcơva

6. HƯỚNG DẪN bảo vệ thông tin mật khi làm việc với đối tác nước ngoài

7. ĐẢM BẢO BẢO QUẢN BÍ MẬT LỆNH

DOANH NGHIỆP 8. DANH MỤC biện pháp bảo vệ tổng thể

thông tin bí mật

Thư mục

Giới thiệu [^]

Một đặc điểm đáng chú ý của giai đoạn hiện nay là quá trình chuyển đổi từ xã hội công nghiệp sang xã hội thông tin, trong đó thông tin ngày càng trở nên phổ biến hơn. tài nguyên quan trọng hơn là tài nguyên vật chất hoặc năng lượng. Như bạn đã biết, tài nguyên là những yếu tố tiềm năng kinh tế mà xã hội có và nếu cần thiết có thể được sử dụng để đạt được các mục tiêu cụ thể của hoạt động kinh tế. Các danh mục như vật chất, tài chính, lao động và tài nguyên thiên nhiên tham gia vào doanh thu kinh tế từ lâu đã trở nên quen thuộc và được sử dụng phổ biến, mục đích của chúng đều rõ ràng đối với mọi người. Nhưng sau đó khái niệm “tài nguyên thông tin” xuất hiện và mặc dù đã được hợp pháp hóa nhưng vẫn chưa được hiểu đầy đủ. Trong các tài liệu được trích dẫn, khái niệm này được phát biểu như sau: “Tài nguyên thông tin

Tài liệu riêng lẻ và mảng tài liệu riêng lẻ, tài liệu và mảng tài liệu trong hệ thống thông tin (thư viện, cơ quan lưu trữ, quỹ, ngân hàng dữ liệu, hệ thống thông tin khác).” Tài nguyên thông tin là tài sản, thuộc thẩm quyền của các cơ quan và tổ chức liên quan, phải được kế toán và bảo vệ vì thông tin không chỉ có thể được sử dụng để sản xuất hàng hóa và dịch vụ mà còn biến nó thành tiền mặt bằng cách bán cho ai đó, hoặc tệ hơn nữa là phá hủy.

Thông tin độc quyền đối với nhà sản xuất có giá trị đáng kể vì việc thu thập (tạo ra) những thông tin đó thường là một quá trình tốn nhiều công sức và tốn kém. Rõ ràng là giá trị của thông tin (thực tế hoặc tiềm năng) được xác định chủ yếu bởi thu nhập mà nó tạo ra.

Nguồn thông tin có một vị trí đặc biệt trong nền kinh tế thị trường.

Yếu tố quan trọng nhất trong nền kinh tế thị trường là sự cạnh tranh. Người chiến thắng là người sản xuất và bán hàng tốt hơn, tốt hơn, rẻ hơn và nhanh hơn (thời gian là tiền bạc!). Về bản chất, đây là quy luật chung của thị trường. Và trong những điều kiện này, nguyên tắc chính là: ai sở hữu thông tin, sở hữu thế giới.

TRONG cuộc thi Các hành động khác nhau nhằm mục đích thu thập (trích xuất, thu thập) thông tin bí mật bằng cách

theo nhiều cách khác nhau, cho đến chỉ đạo hoạt động gián điệp công nghiệp bằng các phương tiện tình báo kỹ thuật hiện đại. Người ta đã xác định rằng 47% thông tin được lưu trữ được lấy từ

Với sử dụng các phương tiện kỹ thuật gián điệp công nghiệp.

TRONG Trong những điều kiện này, việc bảo vệ thông tin khỏi việc mua lại bất hợp pháp được coi là rất quan trọng. trong đó

“Mục tiêu của việc bảo vệ thông tin là: ngăn chặn việc tiết lộ, rò rỉ và truy cập trái phép vào thông tin được bảo vệ; phòng ngừa các hành vi phá hủy, sửa đổi, xuyên tạc, sao chép, phong tỏa thông tin trái pháp luật; phòng ngừa các hình thức can thiệp bất hợp pháp khác vào tài nguyên thông tin và hệ thống thông tin; bảo đảm chế độ pháp lý đối với thông tin văn bản là đối tượng tài sản; bảo vệ quyền hiến định của công dân trong việc giữ bí mật cá nhân và bảo mật dữ liệu cá nhân có trong hệ thống thông tin; giữ bí mật nhà nước, bảo mật thông tin văn bản theo quy định của pháp luật; đảm bảo quyền lợi của các chủ thể trong quá trình thông tin và trong việc phát triển, sản xuất và sử dụng hệ thống thông tin, công nghệ và phương tiện hỗ trợ chúng.”

Như có thể thấy từ định nghĩa này về các mục tiêu bảo vệ,

bảo mật thông tin khá mạnh mẽ và một vấn đề nhiều mặt, không chỉ bao gồm việc xác định nhu cầu bảo vệ thông tin mà còn bao gồm cách bảo vệ thông tin đó, bảo vệ khỏi cái gì, khi nào cần bảo vệ, cần bảo vệ cái gì và sự bảo vệ này nên là gì.

Tác giả nhận thức đầy đủ và nhận thức được tính phức tạp của vấn đề bảo vệ thông tin nói chung và với sự trợ giúp của các phương tiện kỹ thuật nói riêng. Tuy nhiên, ông đưa ra quan điểm của mình về vấn đề này trong cuốn sách này và tin rằng quan điểm này không bao hàm tất cả các khía cạnh. vấn đề phức tạp, nhưng chỉ một số phần nhất định của nó.

* * *

Thế kỷ 21 sắp tới sẽ là thế kỷ thắng lợi của lý thuyết và thực tiễn thông tin - thời đại thông tin.

Chương 1 KHÁI NIỆM AN TOÀN THÔNG TIN [^]

Những gì chúng ta lưu trữ là những gì chúng ta có

"BẢO MẬT THÔNG TIN -

đây là trạng thái an ninh môi trường thông tin xã hội, bảo đảm hình thành, sử dụng và phát triển vì lợi ích của công dân, tổ chức, nhà nước.”

(Luật Liên bang Nga “Về tham gia trao đổi thông tin quốc tế”)

tiên đề

1. Thông tin là một thuộc tính phổ quát của vật chất.

2. Mọi tương tác trong tự nhiên và xã hội đều dựa trên thông tin.

3. Mọi quá trình thực hiện công việc đều là một quá trình tương tác thông tin.

4. Thông tin sản phẩm về sự phản ánh hiện thực.

5. Hiện thực được phản ánh trong không gian và thời gian.

6. Không có gì đến từ không có gì.

7. Thông tin không thay đổi ý nghĩa chừng nào vật mang thông tin - BỘ NHỚ - không thay đổi.

8. Không có gì biến mất.

Khái niệm “thông tin” được sử dụng rất rộng rãi hiện nay

Và linh hoạt. Rất khó để tìm thấy một lĩnh vực kiến ​​thức mà nó không được sử dụng. To lớn luồng thông tin theo đúng nghĩa đen

Tôi áp đảo mọi người. Ví dụ, khối lượng kiến ​​thức khoa học, theo các chuyên gia, tăng gấp đôi sau mỗi 5 năm. Thực trạng này dẫn đến kết luận rằng thế kỷ 21 sẽ là thế kỷ của sự thắng lợi của lý thuyết và thực tiễn THÔNG TIN - thời đại thông tin.

Thật chính đáng khi đặt câu hỏi: thông tin là gì? Tài liệu đưa ra định nghĩa sau: thông tin - thông tin về con người, đồ vật, sự kiện, sự kiện, hiện tượng và quá trình, bất kể hình thức trình bày của chúng. Được biết, thông tin có thể có nhiều dạng khác nhau, bao gồm cả dữ liệu được nhúng trong

máy tính, bản thiết kế, giấy tờ truy tìm, thư từ hoặc bản ghi nhớ, hồ sơ, công thức, bản vẽ, sơ đồ, mô hình và nguyên mẫu sản phẩm, luận văn, tài liệu tòa án, v.v.

Giống như bất kỳ sản phẩm nào, thông tin có những người tiêu dùng cần nó và do đó có những phẩm chất tiêu dùng nhất định và cũng có chủ sở hữu hoặc nhà sản xuất của nó.

Từ quan điểm của người tiêu dùng, chất lượng của thông tin được sử dụng giúp có thể thu được thêm lợi ích kinh tế hoặc đạo đức.

Theo quan điểm của người chủ, việc giữ bí mật là mang tính thương mại. Thông tin quan trọng cho phép bạn cạnh tranh thành công trên thị trường sản xuất và bán hàng hóa và dịch vụ. Điều này đương nhiên đòi hỏi hành động nhất định nhằm mục đích bảo vệ thông tin bí mật.

Hiểu an ninh là trạng thái bảo vệ các lợi ích sống còn của một cá nhân, doanh nghiệp, nhà nước từ nội bộ và mối đe dọa bên ngoài, các thành phần bảo mật cũng có thể được phân biệt - chẳng hạn như nhân sự, nguồn lực vật chất, tài chính và thông tin.

1.1. Những khái niệm cơ bản của hệ thống an toàn thông tin [^]

Một phân tích về tình hình trong lĩnh vực an ninh thông tin cho thấy rằng một khái niệm và cấu trúc bảo vệ được hình thành đầy đủ đã xuất hiện, cơ sở của nó là như sau:

 một kho vũ khí kỹ thuật bảo vệ thông tin rất phát triển, được sản xuất trên cơ sở công nghiệp;

 một số lượng đáng kể các công ty chuyên giải quyết các vấn đề an toàn thông tin;

 một hệ thống quan điểm được xác định khá rõ ràng về vấn đề này;

 có kinh nghiệm thực tế đáng kể, v.v.

Chưa hết, bằng chứng của báo chí trong và ngoài nước, các hành vi ác ý nhằm vào thông tin không những không giảm mà còn có chiều hướng tăng lên khá ổn định.

Kinh nghiệm cho thấy để chống lại xu hướng này, cần phải tổ chức chặt chẽ và có mục đích quá trình bảo vệ tài nguyên thông tin. Hơn nữa, điều này nên

các chuyên gia chuyên nghiệp, chính quyền, nhân viên và người dùng tích cực tham gia, điều này quyết định tầm quan trọng ngày càng tăng của phía tổ chức của vấn đề.

Kinh nghiệm cũng cho thấy rằng:

 không thể đảm bảo an toàn thông tin

một hành động một lần. Đây là một quá trình liên tục bao gồm việc biện minh và thực hiện các phương pháp, phương pháp và cách thức hợp lý nhất để cải thiện và phát triển hệ thống bảo vệ, giám sát liên tục tình trạng của nó, xác định phạm vi hẹp và điểm yếu và các hành động bất hợp pháp;

 An ninh thông tin chỉ có thể được đảm bảo

với việc sử dụng tích hợp toàn bộ kho phương tiện bảo vệ sẵn có trong tất cả các yếu tố cấu trúc của hệ thống sản xuất và ở tất cả các giai đoạn của chu trình công nghệ xử lý thông tin. Hiệu quả lớn nhất đạt được khi tất cả các phương tiện, phương pháp và biện pháp được sử dụng được kết hợp thành một cơ chế tổng thể duy nhất - hệ thống an ninh thông tin (IPS). Đồng thời, chức năng của hệ thống phải được theo dõi, cập nhật, bổ sung tùy theo sự thay đổi của điều kiện bên ngoài và bên trong;

 không có hệ thống bảo mật thông tin nào có thể cung cấp mức độ bảo mật thông tin cần thiết nếu không có sự chuẩn bị thích hợp

người dùng và sự tuân thủ của họ với tất cả các quy tắc đã thiết lập nhằm bảo vệ nó (Hình 2).

Nhà xuất bản sách YURAYT cung cấp tỷ lệ phần trăm lớn lựa chọn tài liệu giáo dục về môn học “An toàn thông tin”, cũng như các môn học liên quan. Thật vậy, trong thế kỷ ngày nay, do sự tăng trưởng cao về khối lượng và trao đổi thông tin, việc sử dụng các phương pháp và phương tiện bảo vệ dữ liệu được truyền đi trở nên quan trọng.

Bảo mật thông tin như một cuốn sách giáo khoa là gì?

Bảo vệ thông tin là một nguyên tắc cho phép bạn hiểu được tính toàn vẹn, cởi mở và bí mật của nó.

Chủ đề dạy học được giới thiệu nhằm thực hiện các biện pháp cần thiếtđể bảo vệ nó trong các tổ chức khác nhau. Đến lượt họ, họ sử dụng phương pháp sau đây:

• phần mềm;
• phần cứng;
• mật mã.

Các tổ chức cũng tổ chức các sự kiện để đảm bảo mức độ bảo vệ vật chất cần thiết.

Mục đích và mục tiêu của môn học cơ bản về an toàn thông tin: sách giáo khoa

Sau khi nhận thức, học sinh hình thành hệ thống kiến ​​thức về hỗ trợ thông tin cũng như việc sử dụng các phương pháp, phương tiện của nó trong thực tế.

Các nhiệm vụ là hình thành:

• kỹ năng đảm bảo bảo vệ thông tin và các đối tượng của nó;
• kỹ năng thu thập tài liệu cho các cơ quan nhà nước trong lĩnh vực thông tin và truyền thông;
• kỹ năng thực hiện công việc trong lĩnh vực quy chuẩn kỹ thuật, cấp phép phương tiện, vật liệu, hệ thống, quy trình và thiết bị kỹ thuật;
• kỹ năng cung cấp tài sản trí tuệ và kết quả nghiên cứu;
• thiết lập và bảo trì các chương trình và thiết bị.

Nội dung cụ thể của môn học: khái niệm cơ bản về bảo mật thông tin: sách giáo khoa

đặc trưng của ngành học đang được nghiên cứu là sinh viên được thể hiện những khả năng được cung cấp bởi các phương tiện và phương pháp hiện đại để đảm bảo an ninh thông tin, và đây không phải là mục tiêu của việc học chi tiết kỹ thuật bán các công cụ đặc biệt.

TRONG phần này Khoa học cũng cung cấp các lớp học trong điều kiện phòng thí nghiệm, nghĩa là hoàn thành các bài tập dựa trên tài liệu về phương pháp luận. Mỗi học sinh được cung cấp máy tính cá nhân, đi kèm với một gói một số chương trình nhất định. Tóm lại, học sinh đạt được:

• làm quen với các phương tiện bảo mật thông tin;
• kinh nghiệm trong công việc nghiên cứu;
• giảng dạy các nguồn thiết kế các kỹ thuật bảo mật thông tin.

Kết quả môn học cơ bản về an toàn thông tin: SGK

Theo đó, đối tượng nghiên cứu bao gồm:

• kiến thức;
• kỹ năng;
• nắm giữ hoạt động;
• những trải nghiệm hoạt động.

Nhìn chung, hai điểm cuối cùng liên quan đến mức độ bạn tạo ra sức mạnh và khả năng thành công.

Và quan trọng nhất, chúng tôi không ngừng phát triển, mỗi phần của danh mục trang web đều được cập nhật các ấn phẩm mới theo thời gian, có thể tải xuống miễn phí và không cần đăng ký tài khoản của chúng tôi. ứng dụng di động Yurayt.Thư viện. Và sau đó bạn có thể đọc trực tuyến bất cứ lúc nào thuận tiện.

Vâng, nếu bạn muốn đặt hàng cho ấn bản inĐể có sẵn tài liệu giáo dục hiện đại, vui lòng nhấp vào nút “mua”. Hơn nữa, mức giá chắc chắn sẽ không làm bạn thất vọng.