Организационное обеспечение информационной безопасности Ю. А. Смолий Организационное обеспечение информационной безопасности ОСНОВНЫЕ СВЕДЕНИЯ О ДИСЦИПЛИНЕ Информация о преподавателе Смолий Юлия Андреевна, преподаватель кафедры ПМиК (каб. 270) Телефон кафедры: 71-10-68 вКонтакте: http://vk.com/jsmoliy e-mail: [email protected] Информация о предмете Название дисциплины – Организационное обеспечение информационной безопасности Факультет, на котором преподается данная дисциплина - Математический Направление подготовки – 230400, Информационные системы и технологии 080500, Бизнес-информатика Квалификация (степень) выпускника - Бакалавр Цикл дисциплин – Б.3 (Профессиональный цикл) Часть цикла - Вариативная часть Всего часов – 180 Форма отчетности - зачет Аудиторные занятия - 72 часа (лекции 36 часов, практические занятия 36 часов) Самостоятельная работа – 108 часов Место дисциплины в структуре ООП бакалавриата Перед изучением дисциплины студенты должны обладать знаниями по: • информатике (школьная программа), • информационной безопасности (полный курс), • экономике (терминология курса, институциональные основы предпринимательской деятельности в РФ, организационно-правовые формы коммерческих организаций, персонал организации, системы стимулирования, затраты на производство и классификация затрат), • правоведению (гражданское право: физические, юридические лица, объекты гражданских прав, право собственности, сделки, обязательства; трудовое право: трудовой договор, увольнение, рабочее время, материальная ответственность, дисциплинарный процесс и санкции; понятие гражданского процесса; введение в уголовное право; понятие административной ответственности и взысканий). Презентации: Сайт ПМиК Учебный процесс Читаемые дисциплины математический факультет 4 курс, Организационное обеспечение информационной безопасности http://pmik.petrsu.ru/user/smoliy/OOIB/ Тенденции в ИБ ВВЕДЕНИЕ 1. Появление в Сети большого числа «низкоквалифицированных» пользователей. 2. Широкое распространение социальных сетей 3. Виртуализация и переход к облачным технологиям 4. Уменьшение физических размеров носителей информации 5. Возрастание объема получаемой пользователем информации Результат • Невозможность создания универсальных, «типовых» подходов и планов мероприятий по обеспечению безопасности. • Быстрое устаревание политик безопасности, необходимость постоянного вложения денег и приложения усилий для поддержания имеющегося уровня безопасности. • Необходимость постоянной работы с персоналом. • Необходимость изучения тенденций в ИБ в попытке «бежать впереди паровоза». Место и значение информационной безопасности в предпринимательстве. Основная терминология курса ЛЕКЦИЯ 1 Составные части производственного процесса Материальная составляющая • Оборудование • Материалы • Энергия в нужной форме Нематер. составляющая • Информация, требующаяся для изготовления Конечный продукт • Товар или услуга Информация, определения С бытовой т. зр.: Информация - сведения о чём-либо, являющиеся объектом восприятия, хранения, преобразования. ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации": Информация – сведения (сообщения, данные) независимо от формы их представления. С т. зр. защиты информации: Ценная информация - информация, составляющая интеллектуальную собственность предпринимателя или группы предпринимателей, дающая им возможность производить качественную продукцию, товары и услуги, пользующиеся спросом на рынке, заключать выгодные сделки, находить новых клиентов, покупателей как продукции, так и технологии ее производства. Носитель информации Носитель информации – любой материальный объект, содержащий (несущий) информацию и способный содержать ее в своей структуре достаточно длительное время. Машинный носитель информации – это любое техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации. Типология носителей информации Тип Для закрепления информации физическими лицами Для закрепления информации физическими устройствами Вещественный Мозг человека. Документы и рукописи публикаций. Закрытые публикации и образцы. Фотографии, схемы, чертежи. Черновики, испорченные экземпляры, фрагменты документов. Открытые отчеты, публикации, образцы продукции и рекламные издания Перфокарты, перфоленты, магнитные ленты, магнитные диски (дискеты), микрофильмы и кинофильмы. CD, DVD, Flash-накопители, жесткие диски и прочие носители, используемые для закрепления информации при помощи вычислительной техники. Листинги распечаток на принтере. Невещественный Звуковое поле разговорной речи. Оптическое поле разговорной речи (артикуляционное поле). Оптическое поле средств хранения и отображения информации. Магнитное, электрическое, электромагнитное поля средств формирования полезных сигналов, в т.ч. поля беспроводных средств связи. Электрический ток кабельных сетей связи. Звуковое поле технических средств аудиосвязи. Документ, информационные ресурсы Документ - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) называются Документооборот, делопроизводство Деятельность по организации движения документов на предприятии с момента их создания или получения до завершения исполнения (отправки из организации и/или направления в архив) называется документооборотом, а отрасль деятельности, обеспечивающая создание официальных документов и организацию работы с ними – делопроизводством. 3 свойства информации В условиях безопасности информация обладает следующими основными свойствами: • Конфиденциальность – способность информации обеспечивать защиту от несанкционированного доступа к ее содержанию (примером нарушений конфиденциальности могут служить те случаи, когда с информацией ознакомляются субъекты, не имеющие прав доступа к ней). • Целостность – способность информации обеспечивать защиту от несанкционированного ее уничтожения и модификации. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения (примеры нарушения целостности – утеря, выход из строя носителя; нарушение смысловой значимости; нарушение логической связанности; потеря достоверности, имеющая место в тех случаях, когда содержимое информации не соответствует текущему состоянию реальности). • Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений (например, когда пользователь не может получить доступ к информации; при этом, несмотря на отсутствие доступа, сама информация не теряется).