ЛЕКЦІЯ 1.
Тема 1. ЗАХИСТ ІНФОРМАЦІЇ ЯК ГОЛОВНА СКЛАДОВА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
КОНСПЕКТ ЛЕКЦІЙ
МЕТОДОЛОГІЯ ЗАХИСТУ ІНФОРМАЦІЇ
СПИСОК ЛІТЕРАТУРИ
1. Лудченко А.А. Основы научных иследований: учеб. пособие / A. A. Лудченко, Я. A. Лудченко, Т. А. Примак ; под ред. A.A. Лудченко. — Київ: Знання, 2000. — 114 с.
2. Сабитов Р.А. Основы научных исследований: учеб. Пособие. — Челябинск, 2002. — 138 с.
3. Цехмістрова Г.С. Основи наукових досліджень: навч. Посібник. — Київ: Видавничий Дім «Слово», 2003.— 240 c.
4. Марцин В.С. Основи наукових досліджень: навч. посібник / В.С. Марцин, Н.Г. Міценко, О.А. Даниленко та ін. — Львів: Ромус-Поліграф, 2002.— 128 c.
5. Романчиков В.І. Основи наукових досліджень: навч. посібник. — Київ: Видавництво «Центр учбової літератури», 2007. — 254 с.
Київ – 2013
Обговорено та схвалено на засіданні кафедри ІСТ, протокол №___ від __________ 2013року.
Начальник кафедри ІСТ
підполковник С. Мельник
_____ _________ 2013 р.
План
Вступ.
1. Предмет, мета та завдання курсу «Методологія захисту інформації», його місце в системі знань щодо інформаційної безпеки.
2. Філософські основи методології
3. Проблеми розвитку теорії й практики забезпечення інформаційної безпеки
4. Базові поняття й визначення у галузі інформаційної безпеки
5. Основні складові інформаційної безпеки
1. Предмет, мета та завдання курсу «Методологія захисту інформації»
Навчальна дисципліна «Методологія захисту інформації» є нормативним курсом при підготовці фахівців за напрямом «Національна безпека» і покликаний сформувати в студентів цілісні знання про принципи, методи та засоби захисту різних видів інформації з обмеженим доступом та інформації, захист якої гарантується державою.
Предметом дисципліни «Методологія захисту інформації» є основні засади інформаційної безпеки, її суттєвої складової ‑ захисту інформації, механізми та структури забезпечення безпеки інформаційних ресурсів держави, а також нормативно-правові акти, які регулюють відповідну діяльність.
Метою курсу «Методологія захисту інформації» є формування в студентів уявлення про основні засади та сучасні проблеми інформаційної безпеки, а також професійної компетентності на основі системи теоретичних та методологічних знань і спеціальних навичок у галузі захисту інформації для їх використання в професійній діяльності майбутнього фахівця.
Перед студентами, які вивчають зазначену дисципліну стояти наступні завдання:
- аналізувати основні проблеми інформаційної безпеки;
- давати характеристику стану захисту інформаційних ресурсів держави, окремого державного органу, підприємства, установи, організації;
- застосовувати на практиці здобуті знання, розуміти сучасні проблеми інформаційної безпеки;
- давати характеристику інформації що циркулює на об'єкті інформаційної діяльності;
- формувати концептуальні засади політики інформаційної безпеки підприємства, установи, організації;
- визначати основи функціонування та напрями діяльності підрозділів із захисту інформації.
Філософія визначає методологія як систему принципів і способів організації й побудови теоретичної й практичної діяльності, а також вчення про цю систему».
У рамках курсу з позицій системного аналізу згідно з логікою сучасного проектно-технологічного типу організаційної культури викладені основи методології захисту інформації як вчення про організацію науково-практичної діяльності в даній галузі. Саме науково-практичний характер даної діяльності обумовлений постійним пошуком оптимальних при деяких критеріях рішень і реальним впровадженням останніх для захисту інформації з обмеженим доступом, а також інших інформаційних ресурсів, що підлягають захисту згідно із законодавством.
Сучасний етап розвитку методів обробки інформації, який характеризується інтенсивним впровадженням новітніх інформаційних технологій, поширенням локальних, корпоративних і глобальних мереж у всіх сферах життя цивілізованого держави, створює нові функціональні можливості та забезпечує якість інформаційного обміну.
У зв'язку із цим проблеми інформаційної безпеки (ІБ) набувають першорядного значення, актуальність і важливість яких обумовлена наступними факторами:
ü високі темпи зростання кількості обчислювальних мереж (глобальних, корпоративних, локальних) та окремих персональних комп'ютерів (ПК) , що застосовуються у різних сферах діяльності, і, як наслідок, різке розширення кола користувачів, що мають практично необмежений доступ до глобальних обчислювальних мереж і інформаційних ресурсів;
ü швидке зростання обсягів інформації, що накопичується, зберігається й оброблюється за допомогою ПК та інших засобів автоматизації;
ü стрімкий розвиток апаратних засобів, програмних систем і технологій, що нерідко не відповідають сучасним вимогам з інформаційної безпеки;
ü невідповідність стану розвитку засобів обробки інформації й рівня пророблення теорії ІБ, розробки правових норм, державних і міжнародних стандартів, що встановлюють вимоги щодо забезпечення необхідного рівня захисту інформації (ЗІ);
ü зростання цінності інформаційних ресурсів у сучасному світі, їхньої привабливості, як об’єкту незаконного впливу з боку окремих держав, їхніх органів, комерційних структур та злочинних елементів.
Реалії сучасного інформаційного суспільства свідчать, що жодна сфера життя цивілізованого держави не може ефективно функціонувати без розвиненої інформаційної інфраструктури, широкого застосування апаратно-програмних засобів і мережних технологій обробки й обміну інформації, які в свою чергу вразливі відносно новітніх атак на них.
Зазначені вище фактори створюють певний спектр загроз ІБ на рівні особистості, суспільства й держави. Засобом нейтралізації значної їхньої частини є формування теорії ІБ і методології захисту інформації.
У міру зростання цінності інформації, розвитку й ускладнення засобів її обробки й обміну безпека суспільства все більшою мірою залежить від безпеки використовуваних інформаційних технологій (ІТ). Застосування інформаційних технологій немислимо без підвищеної уваги до питань забезпечення інформаційної безпеки, а інтенсифікація процесів забезпечення ІБ – без формування науково-методологічного базису захисту й раціоналізації підходів до створення систем надійного захисту й постійного керування їх функціонуванням.