Свойства, основные виды информации

Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

Высшего профессионального образования

«Тульский государственный университет»

Политехнический институт

Факультет транспортных и технологических систем

Кафедра «Технология полиграфического производства и защиты информации»

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

ПО ПРОВЕДЕНИЮ ПРАКТИЧЕСКИХ ЗАНЯТИЙ

по дисциплине

Введение в профессию

Направление подготовки:

090900 «Информационная безопасность»

Профиль подготовки:

«Организация и технология защиты информации»

Квалификация выпускника:

бакалавр

Форма обучения:

очная

Тула 2011 г.

Методические указания составлены д.т.н., профессором А.К. Талалаевым, обсуждены и утверждены на заседании кафедры «Технология полиграфического производства и защиты информации» факультета Транспортных и технологических систем.

протокол № от «» 20г.

Зав. кафедрой А.К. Талалаев

Содержание

Занятие 1

Информационная безопасность как основа существованиясовременных предприятий................................................................................................................................................................................................................... 4

Занятие 2

Информационной безопасность на современном этапе развития Российской Федерации................................................................................................................................................................................................................. 44

Занятие 3

Концептуальные основы защиты информации. Разграничение доступа к защищаемой информации............................................................................................................................................................................... 79

Занятие 4

Источники и носители защищаемой информации............................................................ 128

Занятие 5

Угрозы информационной безопасности...................................................................................... 168

Занятие 6

Технические каналы утечки информации................................................................................ 206

Занятие 7

Основы деятельности спецслужб иностранных государств................................. 253

Занятие 8

Объекты, методы и средства защиты информации. информационной безопасности фирмы............................................................................................................................................................................................ 389

Занятие 9

Стандартизация системы защиты информации. Ресурсы защиты информации………………………………………………………………………...420

Список литературы........................................................................................................................................... 433

Занятие 1

Информационная безопасность как основа существования

Современных предприятий

(Рассматриваются свойства и основные виды информации, область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг; дается понятие и сущность информационной безопасности; раскрываются основные свойства информационной безопасности, концептуальная модель информационной безопасности; изучаются субъекты информационных отношений и их безопасность, национальные интересы РФ в информационной сфере и их обеспечение, источники угроз информационной безопасности РФ; раскрываются основные положения государственной политики в области информационной безопасности РФ).

Содержание занятия

1. Свойства и основные виды информации.

2. Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг.

3. Понятие и сущность информационной безопасности.

4. Основные свойства информационной безопасности.

5. Концептуальная модель информационной безопасности.

6. Значение информационной безопасности для субъектов информационных отношений.

Задание к практическому занятию:

1. Составить логическую схему базы знаний по содержанию блока.

2. Составить терминологический словарь.

3. Выполнить все пункты, перечисленные в разделе подготовительного этапа к практическому занятию.

Практическое занятие (деловая игра)

Тема: Информационная безопасность как основа существования современных предприятий

Цели: 1. Закрепить и углубить изучаемый материал студентами.

2. Уметь изложить свою точку зрения по проблемным вопросам информационной безопасности для различных субъектов информационных отношений.

Участники: Студенты распределены на 3 подгруппы:

1-я подгруппа – сотрудники технической группы службы безопасности;

2-я подгруппа – руководители коммерческой организации;

3-я подгруппа – экспертная группа.

Время: 180 минут.

1. Подготовительный этап (домашняя работа):

1. Проанализировать основные понятия, связанные с информационной безопасностью личности общества и государства:

1.1. Понятие и сущность информационной безопасности личности, общества и государства.

1.2. Требования, предъявляемые к информационной безопасности.

1.3. Основные составляющие информационной безопасности.

1.4. Принципы обеспечения информационной безопасности личности, общества и государства.

2. Разработайте концептуальную модель информационной безопасности личности.

3. Определите основные национальные интересы РФ в информационной сфере.

4. Сформулируйте основные положения государственной политики в области информационной безопасности РФ.

5. Выявите проблемные вопросы, связанные с информационной безопасностью для различных субъектов информационных отношений и изложите свою позицию по совершенствованию мероприятий информационной безопасности.

6. Быть в готовности в роли руководителя, начальника службы безопасности решать управленческие задачи, связанные с анализом угроз информационной безопасности предприятию (принимать решения, отдавать распоряжения, осуществлять контроль за выполнением отданных распоряжений).

7. Студентам письменно выполнить задание (объем 5-7 листов) и быть в готовности к его защите на практическом занятии.

2. Порядок проведения практического занятия

1. Организация занятия (проверка присутствующих и готовности к занятиям, объявле­ние темы и цели занятия).

2. Распределение на подгруппы и доведение порядка проведения занятия.

3. Присвоение подгруппам первоначальных ролей (начальники службы безопасности предприятия, руководители предприятия, эксперты).

4. Обсуждение студентами первой подгруппы вопросов, вынесенных на практическое занятие с целью выработки общих позиций:

4.1. Вопросы со стороны подгруппы выступающих в роли руководителей предприятия.

4.2. Вопросы со стороны подгруппы экспертов.

4.3. Ответы и дискуссии.

4.4. Выработка общей позиции иобщего подхода к вопросам информационной безопасности для различных субъектов информационных отношений.

5. Обсуждение следующими подгруппами домашнего задания.

6. Выполнение подпунктов 4.1 - 4.4 по обсуждению домашнего задания.

7. Обсуждение преподавателем и старшими групп оценок участников занятия.

8. Подведение итогов занятия с объявлением окончательных оценок участников практического занятия.

Свойства, основные виды информации

Современный мир характеризуется такой интересной тенденцией, как постоянное повышение роли информации. Как известно, все производственные процессы имеют в своём составе материальную и нематериальную составляющие. Первая – это необходимое для производства оборудование, материалы и энергия в нужной форме (то есть, чем и из чего изготавливается предмет). Вторая составляющая – технология производства (то есть, как он изготавливается).

В последнее столетие появилось много таких отраслей производства, которые почти на 100% состоят из одной информации, например, дизайн, создание программного обеспечения, реклама и другие.

Соответственно, и себестоимость товара складывается из стоимости материала, энергии и рабочей силы с одной стороны и стоимости технологии, с другой. Доля НИОКР в цене товара в наше время может достигать 50% и более, несмотря на то, что материальные затраты индивидуальны для каждой единицы продукции, а затраты на технологию – общие, то есть, раскладываются поровну на всю серию товара. Появился даже принципиально новый вид товара, в котором доля индивидуальных затрат сведена почти до нуля. Это программное обеспечение (ПО), при производстве которого все затраты делаются на создание первого образца, а дальнейшее его тиражирование не стоит ничего.

Столь же ярко демонстрирует повышение роли информации в производственных процессах появление в XX веке такого занятия, как промышленный шпионаж. Не материальные ценности, а чистая информация становится объектом похищения.

Указанные тенденции однозначно свидетельствуют, что начинающийся XXI век станет информационным веком, в котором материальная составляющая отойдёт на второй

Информация как объект права имеет ряд особенностей. Среди основных свойств информации, принципиальных для правового опосредования отношений по поводу информации, различают:

· идеальность (виртуальность) информации. Это одна из самых важных ее особенностей как объекта права. Саму по себе информацию невозможно ощутить, поэтому в большинстве случаев она опосредуется в результате действий субъекта, осуществленных под воздействием воспринятой им информации, либо становится объектом права после ее фиксации на материальном носителе;

· неисчерпаемость информации. Информация может использоваться неограниченным числом субъектов неограниченное количество раз, в том числе из разных мест и одновременно;

· самостоятельность информации как объекта. Независимость от среды, в которой она находится, от носителя, на котором сведения зафиксированы;

· нелинейность информации (способность к сохранению, агрегированию, интегрированию, накоплению, "сжатию"). При воздействии на результат между количественными и качественными характеристиками информации отсутствует прямая зависимость. Значительный объем полученных данных может не оказать на ход событий ровным счетом никакого влияния, тогда как единичное краткое сообщение способно радикальным образом изменить его или течение процесса;

· обособляемость информации. Для включения в оборот информация всегда овеществляется в виде символов, знаков, волн, вследствие этого обособляется от ее производителя (создателя) и существует отдельно и независимо от него;

· оборотоспособность информации как самостоятельного отдельного объекта правоотношений. В результате овеществления информации появляется возможность передачи информации от одного субъекта к другому;

· неотчуждаемость информации основывается на том, что знания неотчуждаемы от человека, их носителя.

Кроме того, информация как нематериальное благо имеет множество разнообразных смысловых оттенков. Так, в зависимости от тех или иных обстоятельств в повседневной жизни информация может быть актуальной и устаревшей, объективной и субъективной, точной и ложной, основательной и необоснованной, многоплановой и однобокой, обличающей и оправдывающей, укрепляющей и компрометирующей и т.д.

Теперь коротко о юридической природе информации. Представляется, что нельзя рассматривать информацию ни как объект прав собственности, ни как объект исключительных прав. Информация является объектом гражданского права, подпадающим под действие самостоятельного субъективного права. Такое право, по нашему мнению, должно быть названо субъективным правом на информацию.

Правомочия, составляющие содержание данного права, находятся в зависимости от того, является ли информация общедоступной или информацией с ограниченным доступом к ней.

Субъективное право на информацию возникает с момента появления сведений о знаниях (лицах, предметах, событиях, явлениях и процессах) в какой-либо объективной форме на материальном носителе вовне субъекта при возможности последующей их передачи другим лицам. Сами по себе знания человека, не проявленные вовне, еще информацией не являются. Они составляют предтечу информации и могут оставаться таковыми, если не сообщаются другими лицами в любой доступной форме. Знания служат основанием возникновения права на информацию, но не содержанием данного права. Они являются объектом субъективного права на информацию.

Понятие субъективного права на общедоступную информацию вовсе не ограничивается правомочием пользования ее первичного обладателя. Более того, главным атрибутом указанного права первичного обладателя является его обязанность обеспечить сохранность имеющейся у него информации и доступность ее с помощью надлежащих материальных носителей заинтересованным членам общества.

Соответственно в структуре права на информацию важное значение приобретают правомочия конечного пользователя (гражданина), в интересах которого, собственно, и "производится" общедоступная информация в обществе.

Данный субъект права на информацию имеет три правомочия: право на доступ к общедоступной информации, обеспечиваемой законом и государством, право пользоваться ею и право распространять ее любым законным способом.

Во всех случаях как общедоступная информация, так и информация с ограниченным доступом должны включать в себя лишь сведения, полезные для общества.

Что касается субъективного права на сами знания (но не на сведения о них), то они определяются и регулируются правовыми нормами, содержащимися в законодательстве об интеллектуальной собственности и нематериальных благах. Законодательство об информации может применяться к знаниям лишь субсидиарно при возникновении вопросов о способах передачи сведений о них.

Представляется, что информацию в зависимости от вида, формы, объема, носителя и т.д. можно классифицировать следующим образом:

1. По виду информации: правовая, научно-техническая, политическая, статистическая, персональная, экономическая, финансовая и т.д.;

2. По способу обработки: ручная, механическая, автоматизированная;

3. По форме организации ресурсов:

а) традиционные формы - документ, массив, фонд, архив;

б) автоматизированные формы - автоматические информационные системы, автоматические системы управления, информационно-поисковые системы, банки данных и т.д.;

4. по видам носителя: на бумаге, в виде изображения, на машиночитаемом носителе, в электронном виде и т.д.;

5. по признаку собственности: общественное достояние, государственная, муниципальная, частная собственность;

6. по доступу к информации:

-открытая информация - доступ к которой не может быть ограничен;

· Информация как объект гражданских прав (произведения, патенты и авторские свидетельства, другая информация, создаваемая с целью извлечения прибыли);

· Массовая информация;

· Информация о выборах, референдуме;

· Официальные документы;

· Обязательно предоставляемая информация;

· Другая открытая информация.

-информация с ограниченным доступом:

· Государственная, служебная тайна;

· Ноу-хау (секреты производства) и коммерческая тайна;

· Персональные данные (в порядке защиты личной тайны);

· Другие виды тайн.

Информация как объект гражданских правоотношений – произведения науки и литературы, другие формы, отображающие информацию (например, карты, фотографии и т.п.), а также информация, содержащаяся в документах, закрепляющих авторские права на изобретения, полезные модели, промышленные образцы (патенты, свидетельства).

Массовая информация – информация, содержащая сообщения информационного характера, подготавливаемая и распространяемая СМИ и (или) через Интернет с целью информирования населения, в том числе реклама деятельности физических и юридических лиц, производимых продуктов и предоставляемых услуг, предлагаемых потребителям.

Официальные документы – законы, судебные решения, иные тексты законодательного, административного и судебного характера, а также их официальные переводы. Эта информация создается в порядке законотворческой или иной правовой деятельности.

Обязательно представляемая документированная информация – обязательные контрольные экземпляры документов, информация в учетных документах, данные документов, представляемых в органы статистики, налоговая, регистрационная и другая такого типа информация. Такая информация создается юридическими и физическими лицами в порядке учета и отчетности и направляется в обязательном порядке разным органам и организациям в соответствии с действующим законодательством.

Государственная тайна – защищаемые государством сведения, создаваемые в условиях секретности в соответствии с законодательством РФ.

Коммерческая тайна (информация, составляющая коммерческую тайну) – научно-техническая, технологическая, коммерческая, организационная или иная используемая в экономической деятельности информация, включая ноу-хау. Режим защиты такой информации устанавливается законом.

Информация о гражданах (персональные данные) создаются самими гражданами в их повседневной деятельности, в том числе связанной с реализацией прав и свобод (права на труд, на жилище, на отдых, медицинское обслуживание, пенсионное обеспечение, на свободу слова и многое другое) и выполнением обязанностей (например, воинской обязанности) и представляется как сведения о себе (персональные данные) разным субъектам. Документированной информацией здесь являются анкеты, истории болезни, декларации о доходах, банковские записи и т.п.

Научно-юридическая информация - сведения, содержащиеся в юридических монографиях, статьях, справочниках, комментариях, докладах на юридические темы и т.п.

Следует отметить, что информация, выступающая в правоотношениях в виде служебной, коммерческой, государственной и иной охраняемой законом тайны, имеет определенные идентифицирующие признаки. Как было сказано выше, основной формой существования информации, с которой может быть связана коммерческая, служебная и государственная тайна, является документ. Именно зафиксированная на материальном носителе документированная информация (документ) с реквизитами, облеченная в форму, позволяющую ее идентифицировать, как правило, подлежит правовой защите.

При этом в понятие "документ" вкладываются различные значения. Его разнообразное понимание обусловлено спецификой предмета и метода исследования конкретной отрасли науки и практики. В целом, как было указано выше, документированная информация описывается как организационная форма, которая определяется как единая совокупность:

а) содержания информации;

б) реквизитов, позволяющих установить источник, полноту информации, степень ее достоверности, принадлежность и другие параметры;

в) материального носителя информации, на котором ее содержание и реквизиты закреплены.

Содержание документа всегда является результатом определенной волевой деятельности составившего его лица. Обязательным реквизитом документа, как исходящего от государственной или общественной организации, так и составленного гражданином, является подпись лица, от имени которого он исходит. Исключением из этого правила являются документы, форма и содержание которых точно установлены специальными нормативными актами, не предусматривающими подписи юридического лица, от которого они исходят (избирательные бюллетени, всевозможные билеты). Во всех остальных случаях письменные акты любого содержания, в том числе письма, записки, заявления и т.п., не имеющие подписи, документами считать нельзя.

Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.

Состав документированной информации неоднороден. В хозяйственной деятельности государства, юридических лиц и граждан документы являются носителями прежде всего экономической и правовой информации.

Носителями экономической информации они становятся в силу того, что с их помощью осуществляется первичное наблюдение и первичная регистрация хозяйственных операций. Цифровые показатели, сгруппированные и обобщенные по определенной системе и зафиксированные в соответствующих документах, дают возможность оценивать эффективность хозяйственной деятельности, показывать движение товарно-материальных ценностей и т.п. (К подобным документам принято относить такие письменные акты, как платежное требование, чек, товарно-транспортная накладная, расходный кассовый ордер, платежная ведомость и т.п.)

Носителями правовой информации документы становятся также в силу того, что они содержат правовые нормы.

По роли в правовой системе эта информация подразделяется на нормативную правовую и ненормативную правовую.

Нормативная правовая информация создается в порядке правотворческой деятельности и содержится в нормативных правовых актах:

1. Нормативно-правовые акты федерального уровня:

· Конституция РФ;

· Федеральные конституционные законы РФ;

· Федеральные законы РФ;

· Указы и распоряжения Президента РФ;

· Постановления и распоряжения Правительства РФ;

· Нормативно-правовые акты федеральных органов исполнительной власти;

2. Нормативно-правовые акты субъектов РФ:

· Законодательные акты субъектов РФ;

· Нормативно-правовые акты высших органов исполнительной власти субъектов РФ;

· Нормативно-правовые акты органов исполнительной власти субъектов РВ;

3. Акты органов местного самоуправления

Ненормативная правовая информация создается, как правило, в порядке правоприменительной и правоохранительной деятельности. С помощью такой информации реализуются предписания правовых норм.

К ненормативно-правовой информации относятся:

1. Общая информация о состоянии законности и правопорядка:

· заявления, поступающие в прокуратуру, Конституционный Суд РФ, Верховный Суд РФ, ВАС РФ о соблюдении законности;

· судебная, уголовная и прокурорская статистика;

· информация о соблюдении прав и свобод человека (в том числе и по предоставлению Уполномоченного по правам человека);

· социологические исследования об эффективности законодательных и иных нормативно-правовых актов.

2. Информация о гражданско-правовых отношениях, договорных и иных обязательствах (договоры, соглашения и т.п. документы).

3. Информация, предоставляющая административную деятельность органов исполнительной власти и местного самоуправления по исполнению нормативных предписаний.

4. Информация судов и судебных органов (судебные дела, судебные решения и т.п.).

5. Информация, связанная с раскрытием и расследованием правонарушений:

· -криминологическая информация – данные о преступности и других правонарушениях, эффективности уголовных наказаний;

· - криминалистическая информация, используемая при доказательстве факта преступления и идентификации лица или группы лиц, совершивших преступление;

· - судебно-экспертная информация, используемая при проведении судебных экспертиз доказательства факта преступления и вины обвиняемого;

· - оперативно-розыскная информация, содержащая сведения, отражающие ход и результаты оперативно-розыскной деятельности по установлению и розыску лиц, совершивших уголовно-наказуемые деяния, а также иные сведения и материалы.

Поиск по сайту: