Читать онлайн «Введение в защиту информации в автоматизированных системах»

V УЧЕБНОЕ nocé; ��C� ДЛЯ? вьхспмх УЧЕБНЫХ ЗАВЕДЕНИЙ ��=� " Ф. т. “ . к. . “‘-~\ “ч — . -==g _ -. СПЕЦУАЛЬНОСТЬ -I\ ВВЕДЕНИЕ ianumiv иншпгмднии А А в двшмдтизигпвднньпи синими "'т*"“"”"°'"" I. I. Mfll||lI|(, |:. I|. |IflII|lIIHH, ||. |}. ||lIlI|l(|l||  А. А. Малюк, С. В. Пазизин, Н. С. Погожин ВВЕДЕНИЕ в ЗАЩИТУ ИНФОРМАЦИИ в АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ Допущено У чебно-методическим объединением вузов по образованию в области информационной безопасности в качестве учебного пособия для студентов, обучающихся по специальностям, не входящим в группу специальностей в области информационной безопасности ‚га‘ ИНСТИТУТ НОВЫХ ТЕХНОЛОГИЙ ОТКРЫТОГО ОБРАЗОВАНИЯ БИБЛИОТЕКА DEQ://9Mw. inIO0. ¥U Москва Горячая липия-Телеком 2001  УДК 004. 056(075) ББК 018. 27 М 21 Малюк А. А. , Пазизин С. В. , Погожнп Н. С. М21 Введение в защиту информации в автоматизированных Системах. — М. : Горячая линия-Телеком. 2001. — 148 с. : ил. ISBN 5-93517-062-0 Рассматриваются проблемы уязвимости информации в современных системах обработки данных, анализируются и классифицируются угрозы безопас- ности информации, конкретизируются задачи систем ее обеспечения. дан обзор методов, технических приемов и аппаратуры защиты инфор- мации. Основное внимание уделяется проблемам опознавания пользователя, критографическим методам защиты информации, методам защиты от компью- терных вирусов, защите от утечки информации по техническим каналам, органи- зационно-правовому обеспечению безопасности информации. Излагаются некоторые методы и этапы построения комплексной систе- мы защиты информации, а также перспективы создания изначально защищенных информационных технологий. Методология создания систсм комплексной защиты информации базируется на разработке моделей заципы и синтезе на их основе структуры системы. Подчеркивается также важность методологических проблем организации и обеспечения функционирования комплексной системы защиты ин- формации. э для студентов и аспирантов высших учебных заведений, слушателей курсов повышения квалификации, а таюке для широкого круга читателей, интере- сующихся современными проблемами защиты информации. Авторы: Малюк А. А. (гл. 1, 2, 4, 5, 7), Пазизин С. В. (гл. 3), Погожин Н. С. (гл. 6) Рецензенты: Первый заместитель председателя Гостехкомиссии России В. С. Соколов, доктор техн. наук М. П. Сычев, канд. техн. нау1<‚ доцент В. Б. Кравченко ‘ rm: и НА мг «Ii;-1 ISBN 5—93517—O62—0 ISBN 5_7873_0040_8 © Малюк А. А. , Пазизин С. В. , Погожин Н. С. , 2001 © Оформление издательства «Горячая линия- TcJ1exoM»,2O0l EOOf\O:ul. a. n-It-a\4;\n'o. . :. s nu...  _. . ————?—- -- -— -——. :. . ———_-. _. j —-__-—-к‹'- Введение в защиту информации в автоматизированных системах Предисловие Проблемы защиты информации в автоматизированных системах (АС) не теряют своей актуальности вот уже почти 40 лет. Это объясняется тем, что накапливаемая, хранимая и обрабатываемая в АС информация является достаточно уязвимой как с точки зрения опасности ее искажения или уничтожения (нарушения физической целостности), так и с точки зрения несанкционированного доступа к ней лиц, не имеющих на это полномочий. Если первую опасность можно было предположить с самого начала развития технологии автоматизированной обработки информации, то вто- рая возникла не так давно и явилась в значительной степени неожиданно- стью для специалистов и пользователей АС.