Защита информации в информационном обществе


А. А. Малкж






Защита информации в информационном обществе






Допущено УМО вузов по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлениям подготовки и специальностям, не входящим в группу
10.00.00 - «Информационная безопасность»





Москва
Горячая линия - Телеком
2015

УДК 004.732.056(075.8)
ББК 32.973.2-018.2я73
   М21
Рецензенты: доктор пед. наук, профессор О. А. Козлов; доктор техн. наук, профессор А. А. Тарасов; кандидат техн. наук, доцент А. С. Кремер
      Малюк А. А.
М21 Защита информации в информационном обществе. Учебное пособие для вузов. — М.: Горячая линия — Телеком, 2015. — 230 с., ил.
      ISBN 978-5-9912-0481-1.
         Рассмотрены проблемы формирования информационного общества и связанный с этим рост уязвимости информации в условиях развития современных информационных технологий. Проанализированы и классифицированы угрозы безопасности информации, конкретизированы задачи систем ее обеспечения. Дан обзор методов, технических приемов и аппаратуры защиты информации. Основное внимание уделено проблемам опознавания пользователя, криптографическим методам защиты информации, методам защиты от компьютерных вирусов, защите от утечки информации по техническим каналам, организационно-правовому обеспечению безопасности информации. Подчеркнута необходимость комплексного подхода к защите информации, важность методологических проблем организации и обеспечения функционирования комплексной системы защиты. Изложены основы информационной культуры как важнейшего фактора обеспечения безопасного развития информационного общества. При подготовке учебного пособия использованы результаты исследований, полученные при поддержке РГНФ в рамках научного проекта «Проведение научных исследований по направлению «Формирование в обществе культуры информационной безопасности» № 15-03-00248.
         Для студентов и аспирантов вузов, слушателей курсов повышения квалификации, а также для широкого круга читателей, интересующихся современными проблемами защиты информации.
ББК 32.973.2-018.2я73
Адрес издательства в Интернет WWW.TECHBOOK.RU
Малюк Анатолий Александрович
Защита информации в информационном обществе
Учебное пособие для вузов




Все права защищены.
Любая часть этого издания не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения правообладателя
            © ООО «Научно-техническое издательство «Горячая линия - Телеком»
www.techbook.ru

© А. А. Малюк

            ВМЕСТО ПРЕДИСЛОВИЯ








            В конце 1980-х гг. произошло знаменательное событие. Стартовал процесс перехода человечества к новой фазе развития, которая получила название «информационное общество». Сегодня мы можем отметить, что основы этого общества сформированы. В данное время уже сложно представить нашу жизнь без персональных компьютеров, мобильных телефонов и Интернета. А ведь всего 10—15 лет назад все это только начиналось. Отсюда следует, что продолжение процесса развития будет еще более захватывающим. Не за горами то время, когда все мы и шагу ступить не сможем, чтобы не использовать те или иные, как сейчас принято говорить, сервисы, предоставляемые современными информационно-коммуникационными технологиями (ИКТ). И не только в частной жизни. Производство, энергетика, транспорт, связь, финансы — все окажется замкнутым на ИКТ, практически вся жизнь общества станет в сильнейшей степени зависеть от этих технологий.
     В таких условиях надежность и безотказность работы ИКТ, качество информации, которой мы пользуемся, сохранение секретов приобретают первостепенное значение. Мы должны доверять всем этим сервисам. Иначе последствия для общества и каждого отдельного человека могут быть просто катастрофическими.
     Таким образом, одной из самых главных проблем развития информационного общества становится обеспечение информационной безопасности личности, общества и государства.
     Мы являемся свидетелями того, как в последние годы обостряется проблема безопасности компьютеров, являющимися объектами, наиболее часто подвергающимися нападению.

Вместо предисловия

   Нарастают симптомы развивающейся информационной войны. И это не случайно. Интенсивное расширение числа абонентов глобальной сети Интернет несет с собой увеличение уязвимости различного рода информационных и управляющих систем, а использование современного персонального компьютера дает в руки злоумышленникам уникальный по своим возможностям инструмент разведки и различного рода деструктивной деятельности, в том числе подготовки и реализации террористических актов. Довольно широко в этих целях используется и распространение в сети программ-вирусов, разрушающих данные, носители информации и даже оборудование. В настоящее время появились новые, связанные с этим термины: «киберпреступность», «кибертерроризм», «кибербезопасность».
      Чтобы успешно противостоять всему этому потоку вызовов и угроз, каждому члену информационного общества необходимо обладать определенным минимумом знаний, соответствующей информационной культурой и быть готовым к активной борьбе за чистоту ИКТ от различного рода кибермошенников, киберпреступников, кибертеррористов и просто киберхулиганов.
      Данное учебное пособие развивает и в концептуальном, и в содержательном плане материал книги, изданной автором в содружестве с С.В. Пазизиным и Н.С. Погожиным в 2001 г.¹ Ставится цель познакомить читателей с основными проблемами защиты информации в компьютерных сетях, информационновычислительных системах и отдельных компьютерах, дать представление о возможных угрозах их безопасности. При этом главное внимание уделяется безопасности критических систем, обеспечивающих национальную безопасность (государственное управление, инфраструктура страны, кредитно-финансовая сфера). Исходя из накопленного на сегодняшний день опыта проектирования и эксплуатации компьютерных сетей, в пособии рассмотрены основные подходы к защите данных и программ, а также выделены апробированные методы и средства ее обеспечения.

       ¹ Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах. — М.: Горячая линия — Телеком, 2001.

Глава






1



            ВВЕДЕНИЕ








        1.1.    ИНФОРМАЦИОННОЕ ОБЩЕСТВО
           И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

           В настоящее время интенсивное развитие и использование современных информационных технологий привели к серьезным качественным изменениям в экономической, социально-политической и духовной сферах общественной жизни. Человечество фактически переживает этап формирования нового информационного общества. Феномен резко возрастающего влияния информационно-коммуникационных технологий на формирование общества XXI в. был отмечен в Окинавской Хартии глобального информационного общества, принятой лидерами «восьмерки» 22 июля 2000 г.
     Утвержденная в 2008 г. Президентом Российской Федерации стратегия развития информационного общества в России так характеризует его отличительные черты:
     • существенный рост доли в валовом внутреннем продукте отраслей экономики, связанных с производством знаний, созданием и внедрением наукоемких, в том числе информационных, технологий, других продуктов интеллектуальной деятельности, оказанием услуг в области информатизации, образования, связи, а также поиска, передачи, получения и распространения информации;
     • радикальное ускорение технического прогресса, превращение научных знаний в реальный фактор производства, повышения качества жизни человека и общества;

Глава 1

     • участие значительной части трудоспособного населения в производственной деятельности, связанной с созданием и использованием информационных технологий, информации и знаний;
     • глобализация экономической, политической и духовной сфер жизни общества.
     Вместе с тем, развитие информационного общества, помимо расширения созидательных возможностей, приводит к росту угроз национальной безопасности, связанных с нарушением установленных режимов использования информационных и коммуникационных систем, ущемлением конституционных прав граждан, распространением вредоносных программ, а также с использованием возможностей современных информационных технологий для осуществления враждебных, террористических и других преступных действий. В связи с этим особую остроту сегодня приобретает проблема обеспечения информационной безопасности и, прежде всего, надежной защиты информации (предупреждения ее искажения или уничтожения, несанкционированной модификации, злоумышленного получения и использования). Весь этот процесс наглядно иллюстрируется на рис. 1.1.


Новый исторический этап развития общества

Индустриальное общество

    Необходимо ' обеспечить целостность, доступность и конфиденциальность информации ~-

Высокая информационная зависимость всех сфер деятельности общества

Рис. 1.1. Информационное общество и информационная безопасность

      Таким образом, национальная безопасность государства, представляющая собой совокупность различных видов безопасности (экономической, военной, экологической и т. д.) существеннейшим образом будет зависеть от уровня информацион

Введение

1

  ной безопасности, поскольку все решения, принимаемые в этих областях, базируются на соответствующем информационном обеспечении, целостность, доступность и конфиденциальность которого должны быть надежным образом защищены (рис. 1.2).



Рис. 1.2. Взаимосвязь видов национальной безопасности по сферам жизнедеятельности

     Проблема защиты информации, имеющая многовековую историю, приобрела самостоятельную актуальность только во второй половине XX в. Это связано с бурным развитием средств вычислительной техники, применяющихся для обработки закрытой информации, что придает данному вопросу особую остроту. Однако нередко проблему защиты связывают только с секретной информацией. Хотя, на сегодняшний день всем понятно, что это составляет лишь одну из частей гораздо более общей задачи обеспечения целостности, доступности и конфиденциальности информации и защиты жизненно важных интересов личности, общества и государства в информационной сфере.
     Сегодня можно констатировать, что в процессе развития мировая «информационная» цивилизация пришла к формированию самостоятельного научно-технического направления «информационная безопасность» и созданию системы подготовки высококвалифицированных специалистов по защите информации. Иными словами, в настоящее время мы фактически имеем дело с новой важной сферой деятельности.

Глава 1


        1.2.      ТЕРМИНОЛОГИЯ И ПРЕДМЕТНАЯ ОБЛАСТЬ

            Известно, что основными характеристиками любой сферы деятельности и научного знания, на которых она базируется, являются терминология и предметная область. Значение первой из них четко выражено формулой Декарта: «Определяйте значения слов, и вы избавите мир от половины заблуждений». Отсюда вытекает, что важнейшая проблема сегодняшнего дня — разработка глоссария в области информационной безопасности.
     Чтобы обозначить эту проблему, представим себе некоторый объект информатизации, в котором осуществляется генерация информации, ее хранение, обработка, передача и т. д. Совершенно очевидно, что информация, находящаяся в данном объекте, может подвергаться угрозам со стороны внешней среды. Однако данная информация, а также деятельность самого такого объекта могут создавать множество угроз для внешней среды.
     Таким образом, можно ввести следующие определения:
     • безопасность информации — состояние защищенности информации от вредного воздействия среды;
     • информационная безопасность — состояние защищенности среды от вредного воздействия информации;
     • защита информации — процесс перехода к состоянию защищенности информации от вредного воздействия среды;
     • защита от информации — процесс перехода к состоянию защищенности среды от вредного воздействия информации.
     Однако данные определения не учитывают сложной взаимосвязи всех охватываемых ими процессов. Представление о характере этого взаимодействия можно получить, рассмотрев рис. 1.3. Из него следует, что информационная безопасность — это состояние защищенности среды и информации от вредных информационных воздействий.
     Именно такой трактовки этого понятия придерживается Доктрина информационной безопасности Российской Федерации: «Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».
     При этом под интересами личности в информационной сфере в Доктрине понимается «реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом де-

Введение

9

  ятелъности, физического, духовного и интеллектуального развития , а также на защиту информации, обеспечивающей личную безопасность». Интересы общества — это «обеспечение интересов личности в этой сфере, упрочение демократии, создание правового социального государства, достижение и поддержание общественного согласия, духовное обновление России». Под интересами государства понимается «создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, безусловное обеспечение законности и правопорядка , развитие равноправного и взаимовыгодного международного сотрудничества ».


Рис. 1.3. Информационная безопасность как комплексная проблема

     Исходя из анализа множества нормативных документов, научных публикаций по вопросам обеспечения информационной безопасности, в данной книге приняты следующие основные определения:
     • безопасность информации — состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целост

Глава 1

       ности (уничтожения, искажения) или несанкционированного использования;
     • уязвимость информации — возможность возникновения на каком-либо этапе жизненного цикла автоматизированной системы такого ее состояния, при котором создаются условия для реализации угроз безопасности информации;
     • защищенность информации — степень поддержания на заданном уровне тех параметров находящейся в автоматизированной системе информации, которые характеризуют установленный статус ее хранения, обработки и использования;
     • защита информации — процесс создания и использования в автоматизированных системах специальных механизмов, поддерживающих установленный статус защищенности информации;
     • комплексная защита информации — целенаправленное регулярное применение в автоматизированных системах средств и методов, а также осуществление мероприятий с целью поддержания заданного уровня защищенности информации по всей совокупности показателей и условий, являющихся значимыми с точки зрения обеспечения безопасности информации;
     • автоматизированная система — организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации в процессе решения определенного круга прикладных задач;
     • изначально защищенная информационная технология — информационная технология, которая, с одной стороны, является унифицированной в широком спектре функциональных приложений, а с другой, изначально содержит все необходимые механизмы для обеспечения требуемого уровня защиты как основного показателя качества информации;
     • качество информации — совокупность свойств, обусловливающих способность информации удовлетворять определенные потребности в соответствии с ее назначением.
     В последнее время определение, данное термину «информационная безопасность» в Доктрине информационной безопасности, подвергается критике, так как, по мнению ряда ученых и специалистов, использование термина «состояние защищенности» не учитывает происходящих в последнее время изменений в подходах к созданию новых информационных технологий (например, технологии «облачных» вычислений). При этом безо