Целью курса является ознакомление слушателей с основными понятиями защиты информации, основными принципами построения систем защиты информации, а также основными категориями мер защиты информации, их возможностями с точки зрения защиты информации, сильными и слабыми сторонами. В процессе освоения курса слушатели получат навыки выбора решений из различных категорий методов и средств защиты информаций, соответствующих требованиям защиты информации в конкретных информационных системах, оценки соответствия существующих решений таким требованиям, разработки предложений по совершенствованию системы обеспечения информационной безопасности. Для освоения материала курса будут полезны основные знания из общего курса физики, высшей алгебры, теории чисел, информационных технологий. Их наличие позволит понять принципы действия криптографических средств защиты информации, средств технической защиты информации, а также цифровых стеганографических систем. В качестве эксперта в курсе участвует Алексей Викторович Уривский, заместитель генерального директора по науке и инновациям компании ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») – отечественного разработчика и производителя средств защиты информации, действующего с 1989 года, являющегося одной из крупнейших компаний России в сфере защиты информации.
Понятие информации
Loading...
From the course by National Research University Higher School of Economics
Методы и средства защиты информации
13 ratings
National Research University Higher School of Economics
13 ratings
From the lesson
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Добрый день, уважаемый слушатель! В этом модуле вы познакомитесь с основами информационной безопасности, а также узнаете основные понятия и определения, которые помогут вам в дальнейшем при изучении последующих лекций курса. Желаем успехов в изучении!
Meet the Instructors
Сорокин Александр ВладимировичСтарший преподаватель
МИЭМ им. А. Н. Тихонова НИУ ВШЭ
[МУЗЫКА] Добрый день, уважаемые слушатели!
Мы с вами начинаем цикл лекций в рамках онлайн-курса «Защита информации».
Наша первая лекция будет посвящена основам информационной безопасности и
основным понятиям и определениям.
В сегодняшней лекции мы с вами дадим определения понятий,
которые в дальнейшем будут использоваться в подавляющем большинстве лекций курса,
и их понимание будет залогом того, что вы сможете воспринять весь прочий материал.
Прежде всего, перейдем к содержанию нашей лекции.
В сегодняшней лекции мы рассмотрим определения,
относящиеся к понятию информации в целом, к доступу к информации,
различные понятия, описывающие информационные системы.
Далее ряд терминов, связанных с обработкой информации, которые нам придется
использовать для того, чтобы говорить о безопасной обработке информации.
И еще две части сегодняшней лекции будут посвящены терминологии защиты
информации и информационной безопасности.
Итак, перейдем к первому разделу лекции, а именно к понятию информации.
Прежде всего попробуем дать определение самой информации.
Это не так-то просто,
поскольку определений понятия информации существует достаточно много.
Первый пример такого определения — это понятие под словом
«информация» совокупности сведений, подлежащих хранению, передаче,
обработке и использованию в человеческой деятельности.
Это определение содержится в учебнике для студентов вузов по
специальности «Автоматизированные системы обработки информации
и управления» за авторством Дмитриева «Прикладная теория информации».
Это определение описывает информацию с точки зрения инженеров,
чья деятельность связана с обработкой, хранением и передачей информации,
что, собственно, и отражено в этом определении.
Но поскольку наш курс лекций посвящен защите информации,
нам требуется несколько иное определение.
Еще одно определение, а именно информация — это специфический и обязательный
атрибут реального мира, представляющий собой его объективное отражение в виде
совокупности сигналов и проявляющийся при взаимодействии с «приемником» информации,
позволяющим выделять, регистрировать эти сигналы из окружающего мира и по тому или
иному критерию их идентифицировать.
Это определение содержится в книге Меняева «Информатика и основы программирования»
и более широко описывает информацию в общем смысле науки информатика.
Нам снова желательно подобрать некое другое определение для целей нашего курса.
Нам удобнее всего обратиться к Федеральному
закону Российской Федерации под названием «Об информации,
информационных технологиях и о защите информации».
Поскольку в названии этого закона прямо содержится словосочетание
«защита информации», вполне естественно, что мы будем опираться на него как
на источник толкования большинства нужных нам терминов,
в частности такого понятия, как информация.
В этом законе это понятие имеет следующее определение: информация — это сведения,
то есть сообщения либо данные, независимо от формы их представления.
Такое определение достаточно удобно для нашего курса, поскольку оно является
наиболее широким и при этом не связано никаким образом с конкретной
формой информации, тем, в каком виде она передается, хранится либо обрабатывается.
Нам важно просто,
что информация — это сведения независимо от формы их представления.
А значит, о любых таких сведениях в любой форме мы и будем заботиться,
будем обеспечивать безопасность таких сведений.
Еще одно определение возьмем из государственного
стандарта Союза Советских Социалистических Республик «Системы обработки информации.
Термины и определения».
Данный государственный стандарт хотя и не является действующим,
но остается источником официальной терминологии, которая продолжает
использоваться в нормативных документах, и мы ею воспользуемся.
Из этого государственного стандарта мы возьмем понятие «данные»,
которое фигурировало в предыдущем определении.
Под данными будем понимать информацию, представленную в виде,
пригодном для обработки автоматическими средствами при возможном участии человека.
Иными словами, данные — это информация в том виде, в каком она хранится в
компьютерах, вычислительных устройствах, средствах обработки информации.
Еще одно определение, которое нам потребуется,
снова из Федерального закона «Об информации, информационных технологиях и о
защите информации», это понятие электронного сообщения.
Под электронным сообщением будем понимать информацию,
переданную или полученную пользователем информационно-телекоммуникационной сети.
Двумя последними определениями, этим и предыдущим,
мы охватили две формы информации — это данные, то есть информация,
хранящаяся в вычислительной системе, и электронные сообщения — это информация,
передаваемая по информационно-телекоммуникационной сети.
Ну и раз уж мы затронули этот термин, дадим определение и ему.
Информационно-телекоммуникационная сеть — это технологическая система,
предназначенная для передачи по линиям связи информации, доступ к которой
осуществляется с использованием средств вычислительной техники.
Иными словами, это некий синоним понятия компьютерная сеть.
Это система, которая состоит из средств вычислительной техники,
между которыми осуществляется передача информации.
Это определение также из федерального закона «Об информации,
информационных технологиях и о защите информации».
Ну, таким образом мы определили, что информация может быть представлена в виде
данных, то есть храниться в вычислительной технике, или в виде сообщения,
когда она передается по сетям связи.
Кроме того, информация может представляться в виде документированной
информации, то есть документа.
Под документированной информацией, по все тому же закону, следует понимать
зафиксированную на материальном носителе путем документирования информацию с
реквизитами, позволяющими определить такую информацию или в установленных
законодательством Российской Федерации случаях ее материальный носитель.
Это еще одна форма, в которой может представать информация,
интересующая нас как объект защиты.
[МУЗЫКА]
Explore our Catalog
Join for free and get personalized recommendations, updates and offers.
Coursera provides universal access to the world’s best education,
partnering with top universities and organizations to offer courses online.
© 2018 Coursera Inc. All rights reserved.
