Organisatie van informatiebeveiliging impliceert de ontwikkeling van bepaalde principes zijn bepaling. Een van de belangrijkste principes isevenwicht tussen de belangen van het individu, de samenleving en de staat. Het individu is geïnteresseerd in de vertrouwelijkheid van informatie over het intieme leven, inkomen, sociaal aanzienlijke fouten etc., en de samenleving is geïnteresseerd in het verkrijgen van informatie over asociale uitingen, corruptie, criminele opbrengsten, etc.

Beginsel legaliteit en rechtszekerheid. Het groeiende belang van informatiebeveiliging overtreft duidelijk de ontwikkeling van het overeenkomstige rechtsgebied, dat vakkundig wordt gebruikt door zowel politici als criminelen. De media dragen vrijwel geen verantwoordelijkheid voor valse informatie gericht op de massaconsument van deze informatie (lezer, tv-kijker).

Beginsel integratie met internationale systemen informatiebeveiliging. De mondialisering van het leven op aarde vereist de ontwikkeling van internationale communicatie en de consistentie daarvan bij het waarborgen van de veiligheid van informatieoverdracht.

Beginsel economische efficiëntie . Dit principe stelt dat de resultaten van ide totale kosten ervan moeten overstijgen. Als dit beginsel niet wordt nageleefd, werpen maatregelen om de geheimhouding van informatie te waarborgen niet alleen geen vruchten af, maar schaden ze zelfs de vooruitgang.

Beginsel mobiliteit van het informatiebeveiligingssysteem. Het informatiebeveiligingssysteem mag geen ongerechtvaardigde regimebeperkingen toestaan, omdat Tegelijkertijd verliest de staat de kans om de belangrijkste rijkdom van zijn land te beschermen: het vermogen om nieuwe kennis te creëren en te genereren.

Beginsel vermoeden van niet-geheimhouding van informatie betekent dat vertrouwelijkheid, en niet publiciteit, aan strikte regelgeving is onderworpen.

Bij het ontwikkelen en implementeren van een informatiebeveiligingsbeleid in welke organisatie dan ook, is het raadzaam om u te laten leiden door de volgende principes:

Beginsel onvermogen om beschermende uitrusting te omzeilen spreekt voor zich en behoeft geen verdere uitleg.

Beginsel het versterken van de zwakste schakel. De betrouwbaarheid van elke verdediging wordt bepaald door de zwakste schakel. Een aanvaller zal niet tegen kracht vechten; hij zal de voorkeur geven aan een gemakkelijke overwinning boven zwakte. Vaak is de zwakste schakel niet een computer of programma, maar een persoon, en dan wordt het probleem van het garanderen van informatiebeveiliging niet-technisch van aard.

Beginsel onmogelijkheid van overgang naar een onveilige toestand betekent dat onder alle omstandigheden, inclusief abnormale omstandigheden, het beveiligingsapparaat zijn functies volledig uitvoert of de toegang volledig blokkeert.

Beginsel minimalisering van privileges instrueert gebruikers en beheerders om alleen die toegangsrechten te krijgen die ze nodig hebben om hun taken uit te voeren. Het doel van dit principe is om schade als gevolg van accidentele of opzettelijke schade te verminderen onjuiste acties gebruikers en beheerders.

Beginsel scheiding van taken gaat uit van een zodanige verdeling van rollen en verantwoordelijkheden dat één persoon een proces dat cruciaal is voor de organisatie niet kan verstoren of op verzoek van aanvallers een veiligheidslek kan creëren.

Beginsel echelon van de verdediging instrueert om niet op één verdedigingslinie te vertrouwen, hoe betrouwbaar deze ook mag lijken. Voor fondsen fysieke bescherming moet het programma volgen technische middelen, achter identificatie en authenticatie – toegangscontrole en hoe de laatste grens, logboekregistratie en auditing. Gelaagde verdediging is daartoe in staat ten minste, houden de aanvaller vast, en de aanwezigheid van een dergelijke grens als loggen en auditing maakt het veel moeilijker om onopgemerkt kwaadaardige acties uit te voeren.

Beginsel verscheidenheid aan beschermingsmiddelen beveelt aan verdedigingslinies van verschillende aard te organiseren, zodat van een potentiële aanvaller wordt verlangd dat hij diverse en, indien mogelijk, incompatibele vaardigheden beheerst (bijvoorbeeld het vermogen om een ​​hoog hek te overwinnen en kennis van de zwakke punten van verschillende besturingssystemen).

Beginsel eenvoud en beheersbaarheid van het informatiesysteem. De sleutel tot informatiebeveiliging is niet complexiteit en geheimhouding, maar juist eenvoud en testen. Alleen in eenvoudig en beheerd systeem u kunt de consistentie van de configuratie controleren diverse componenten en gecentraliseerd beheer implementeren.

Beginsel het garanderen van universele steun voor veiligheidsmaatregelen is niet-technisch van aard. Als gebruikers en/of systeembeheerders informatiebeveiliging als iets onnodigs of zelfs vijandigs beschouwen, zullen ze zeker niet in staat zijn een veiligheidsregime te creëren. Vanaf het allereerste begin is het noodzakelijk om te voorzien in een reeks maatregelen die gericht zijn op het waarborgen van de loyaliteit van het personeel en voortdurende training, zowel theoretisch als vooral praktisch.

Tot de basisconcepten op het gebied van informatiebeveiliging behoren de begrippen ‘informatie’, ‘informatiesfeer’ en ‘informatiebeveiliging’.

Laten we twee benaderingen presenteren om het concept ‘informatie’ te definiëren.

De eerste benadering komt op het volgende neer. In de filosofische literatuur wordt ‘informatie’ geopenbaard als ‘een van de meest algemene concepten wetenschap, die bepaalde informatie aanduidt, een verzameling gegevens, kennis, enz. . Opgemerkt wordt dat “het concept van informatie” doorgaans de aanwezigheid van ten minste drie objecten veronderstelt: een informatiebron, een informatieconsument en een verzendend medium.

Het concept ‘informatie’ omvat twee hoofdelementen: informatie en berichten.

Informatie vervult verschillende basisfuncties.

1. Epistemologisch (kennis van de omringende wereld), inclusief de vorming van ideeën over de structuur van de omgeving, de accumulatie van kennis over de patronen van verandering in omgevingsobjecten en processen die daarin plaatsvinden, en beoordeling van de staat van deze processen.

2. Communicatief (sociale communicatie), inclusief de vorming van ideeën over manieren om aan basis- en secundaire behoeften te voldoen, de vorming van ideeën over de gedragsregels in de samenleving, interactie met andere mensen, morele waarden, de vorming van persoonlijke schalen van de waarde van materiële en spirituele goederen die kunnen worden gebruikt om zijn behoeften te bevredigen, en het is ook acceptabel om bekende middelen te gebruiken om ze onder de knie te krijgen, enz.

3. Pragmatisch (behoeftebevrediging), inclusief het stellen van doelen, d.w.z. vorming, beoordeling en selectie van doelen, waarvan de verwezenlijking bijdraagt ​​aan de bevrediging van fundamentele en secundaire menselijke behoeften, en het bereiken van doelen als het beheer van iemands activiteiten om geselecteerde doelen te bereiken.

De volledige reeks informatie die door een persoon wordt verzameld, kan worden gepresenteerd in de vorm van een bepaalde 'kennisbasis', die beelden bevat die ontstaan ​​​​als resultaat van het bewustzijn van ontvangen berichten, sensaties veroorzaakt door deze beelden, emotionele en pragmatische beoordelingen van deze beelden. . Er kunnen bepaalde associatieve relaties tot stand worden gebracht tussen de “objecten” van de “basis”. Het geheel van beelden, sensaties en beoordelingen die een persoon vasthoudt met gevestigde associatieve relaties daartussen, vormt kennis. Deze ‘basis’ vormt de belangrijkste inhoud van het menselijke informatiemodel.

Denken kan worden voorgesteld als een proces waarbij, op basis van de bestaande informatie en kennis van een persoon, nieuwe associatieve verbindingen worden gevormd tussen objecten die zich in de ‘basis’ bevinden.

De hoeveelheid informatie die een persoon heeft in de vorm van informatie kan worden gemeten aan de hand van de hoeveelheid sensaties, beelden, beoordelingen en associatieve relaties daartussen die hij heeft verzameld. Hoe meer van deze sensaties, beelden en beoordelingen, hoe meer informatie iemand heeft. Dienovereenkomstig kan de hoeveelheid informatie die via een bericht naar een persoon komt, worden gemeten aan de hand van het aantal nieuwe objecten van de ‘basis’ (sensaties, beelden, beoordelingen, relaties tussen elementen van de ‘basis’) die verschijnen als resultaat van bewustzijn. van het bericht.

Informatie die in de vorm van informatie tot een persoon komt, heeft een aantal eigenschappen:

1. Idealiteit - bestaan ​​alleen in het menselijk bewustzijn en, als gevolg daarvan, de onmogelijkheid van perceptie door de zintuigen.

2. Subjectiviteit – afhankelijkheid van de hoeveelheid en waarde van informatie over het informatiemodel van het subject dat de informatie ontvangt.

3. Onvernietigbaarheid van informatie – de onmogelijkheid om informatie te vernietigen door andere informatie die door een persoon wordt ontvangen.

4. Dynamiek – de mogelijkheid om de waarde van bestaande informatie en kennis te veranderen onder invloed van tijd en andere binnenkomende informatie.

5. Accumulatie – de mogelijkheid van vrijwel onbeperkte accumulatie van informatie in iemands informatiemodel.

Het vermogen om informatie te ontvangen, te verzamelen en te gebruiken in de vorm van informatie ter ondersteuning van levensactiviteiten is een eigenschap van alle levende objecten. Het volume en de inhoud van de functies die met het gebruik ervan worden uitgevoerd, verschillen echter aanzienlijk tussen de verschillende klassen van deze objecten. We kunnen er dus van uitgaan dat de functie van het stellen van doelen door een persoon wordt uitgevoerd.

Het concept ‘boodschap’ wordt vaak gedefinieerd als ‘een gecodeerd equivalent van een gebeurtenis, vastgelegd door een informatiebron en uitgedrukt met behulp van een reeks conventionele fysieke symbolen (alfabet), die een bepaalde geordende reeks vormen’.

Informatie in de vorm van een bericht verschijnt als een realisatie van iemands vermogen om informatie in een bepaalde taal te beschrijven, wat een reeks woordenschat en grammatica is.

Een persoon identificeert bij het vormen van een bericht een deel van zijn informatiemodel dat hij wil overbrengen, legt relaties vast tussen de elementen en concepten die hem bekend zijn. Met behulp van een taal in een bepaald alfabet codeert hij concepten, wat resulteert in een gesystematiseerde reeks tekens die op andere mensen kunnen worden overgedragen, d.w.z. Er vindt objectivering van de inhoudelijke kant van de informatie plaats en de overeenkomstige informatie wordt toegankelijk voor waarneming door de zintuigen.

Bij het waarnemen van een bericht legt een persoon verbanden tussen de reeks letters en tekens waaruit het bestaat en de concepten die hem bekend zijn, en vervolgens - beelden, sensaties, beoordelingen, associatieve relaties, d.w.z. transformeert de representatieve vorm van informatie in zijn betekenisvolle vorm.

Op basis hiervan kan een bericht worden weergegeven als een reeks verzonden informatie en de volgorde (algoritmen) van het coderen ervan in een reeks berichttekens en het decoderen ervan in informatie. Zonder een coderingsalgoritme verandert een bericht eenvoudigweg in een reeks tekens.

Een persoon als informatiebron kan alleen berichten uitwisselen met een technisch systeem als het een bepaald algoritme bevat voor het decoderen van de verzonden reeks karakters, de daaropvolgende verwerking ervan, evenals een coderingsalgoritme voor het verzenden van een antwoordbericht naar de menselijke consument.

De transformatie van informatie van informatie in berichten en van berichten in informatie is de essentie van de algemene wet van informatiecirculatie.

Informatie in de vorm van een bericht heeft een aantal eigenschappen, waaronder:

1. Materialiteit – het vermogen om de zintuigen te beïnvloeden.

2. Meetbaarheid – mogelijkheid kwantificering berichtparameters (aantal tekens waaruit het bericht bestaat).

3. Complexiteit – de aanwezigheid van een reeks karakters en algoritmen voor het coderen en decoderen ervan.

4. Probleemoriëntatie – de inhoud van informatie gerelateerd aan een van de taken van menselijke activiteit.

Informatie in de vorm van berichten wordt meestal bestudeerd vanuit technische, semantische en pragmatische gezichtspunten.

Vanuit technisch oogpunt zijn berichten van belang als object voor het verzenden van gegevens via communicatiekanalen. Tegelijkertijd worden kwesties als betrouwbaarheid, stabiliteit, efficiëntie, bereik, ruisimmuniteit van berichtoverdracht en in sommige gevallen transmissiegeheim bestudeerd, evenals principes en methoden voor het ontwerpen van berichtentransmissiesystemen en middelen om deze te beschermen tegen ongeoorloofde toegang. .

Vanuit semantisch oogpunt zijn berichten interessant als middel om informatie over te brengen, d.w.z. een reeks karakters verkregen als resultaat van het coderen en waarvoor decodering nodig is voor gebruik in praktische activiteiten. Deze berichteigenschappen worden bijvoorbeeld bestudeerd in de cryptografie, de kunstgeschiedenis en de filologie.

Vanuit pragmatisch oogpunt worden berichten bestudeerd als een middel om iemands informatiemodel te beïnvloeden en zijn gedrag te bepalen. Aangezien een bericht dient als een middel om informatie over te dragen, kunnen bepaalde eigenschappen van deze informatie eraan worden toegeschreven, waarna het bericht kan worden beschouwd als een analoog ervan, met waarde, betrouwbaarheid, tijdigheid, enz. Vanuit dit gezichtspunt wordt informatie bestudeerd in de pedagogiek, het recht, de sociologie, de politieke wetenschappen en de technische wetenschappen.

De tweede benadering om het concept ‘informatie’ te definiëren is als volgt. Informatieprocessen, doelbewust gevormd door mensen, kunnen al op veel manieren worden beschreven in termen van wiskundige informatietheorie. Vanaf de eerste stappen in de vorming van dit wetenschapsgebied werd echter een tegenstrijdigheid opgemerkt tussen een specifiek, zeer beperkt onderwerp wetenschappelijke beschrijving en een uitzonderlijk breed, algemeen aanvaard begrip van de term ‘informatie’.

Een van de erkende grondleggers van de moderne informatietheorie is R.V.L. Hartley, die het onderwerp van zijn onderzoek omschreef, merkte in 1928 op: “In de gewone zin van het woord is de term ‘informatie’ te elastisch; het is allereerst noodzakelijk om er een specifieke betekenis voor vast te stellen...” De specificiteit van betekenis voor Hartley werd bepaald door het proces van signaaloverdracht. Tegelijkertijd benadrukte hij de noodzaak om psychologische factoren uit te sluiten en trok hij op geen enkele manier het bestaan ​​van twee redelijke operatoren in twijfel: degene die het signaal genereert en degene die het signaal waarneemt. In deze zin krijgt de term ‘informatie’ een zeer specifieke enge betekenis. Het kan bijvoorbeeld niet worden gebruikt om het proces van het observeren van een passief object te beschrijven.

De rol van informatie in het menselijk leven wordt al sinds de oudheid intuïtief onderkend. “In den beginne was het woord...” is een gedachte die te allen tijde in het menselijk bewustzijn doordringt. De stand van de wetenschap in de 19e eeuw gaf reden om te geloven dat het wereldmodel zou worden gereduceerd tot een uiterst beperkte reeks materiedeeltjes en een even beperkt aantal ‘wetten’. Halverwege de twintigste eeuw dwong de ontwikkeling van theorie en praktijk tot een verandering in aanpak. De theoretische natuurkunde is tot het besef gekomen dat het wereldmodel onherleidbaar is tot een paar eenvoudige wetten. Aan de andere kant: ontwikkeling automatische systemen al in de jaren 50. leidde tot inzicht in de uitzonderlijke informatiecomplexiteit van zelfs de eenvoudigste zelfbesturende systemen.

De vorming van cybernetica vereiste analyse vanuit het standpunt van de exacte wetenschap van processen in zelfbesturende systemen, analyse van de processen van het vormen van een model van de externe wereld, en de vorming van kennis. Misschien werd de term ‘informatie’, vanwege de natuurlijke verbinding van cybernetica met de wiskundige informatietheorie, uitgebreid tot de toename van de kennis over het onderwerp. Volgens Wiener is informatie “de aanduiding van de inhoud die we uit de buitenwereld halen in het proces van onze aanpassing eraan en het in lijn brengen van ons denken ermee.”

Er kunnen dus drie toepassingsgebieden van de term ‘informatie’ worden onderscheiden. Het hoofdidee is dat deze drie richtingen overeenkomen met drie totaal verschillende entiteiten, waartussen er een verband bestaat; in specifieke gevallen kan er een bepaalde relatie tot stand komen, maar hun aard is anders, en er kan geen sprake zijn van enige gelijkwaardigheid, wederzijdse transformatie of transformatie.

Informatie in de ‘filosofische zin’ is autonome informatie. Autonoom - in de zin van objectief bestaand, onafhankelijk van welk onderwerp dan ook. Deze informatie, een bijzondere manifestatie van materie die weerstand biedt aan chaos, bepaalt de veranderingsprocessen in de materiële wereld, maar wordt binnen het raamwerk van de concepten van de moderne exacte wetenschap niet rechtstreeks door mensen waargenomen.

Informatie ‘volgens Wiener’ is informatie over impact. Dit is een toename van kennis, een verandering in het model van de omringende wereld die optreedt in het proces van interactie van een zelfbesturend systeem met de omgeving.

Een zelfbesturend systeem – een subject – omvat altijd in een of andere vorm een ​​model van de buitenwereld – ‘kennis’. Fysieke processen van de invloed van de externe omgeving op een zelfbesturend systeem kunnen leiden tot een verandering in het model - tot een toename van kennis. Het concept van ‘impactinformatie’ kan worden beschouwd als een bepaald kenmerk van het proces van modelvorming van de buitenwereld. Impactinformatie kan niet worden bepaald door individuele eigenschappen van de externe omgeving of het fysieke proces van interactie tussen de externe omgeving en het onderwerp of de eigenschappen van het model.

Impactinformatie is een cumulatief kenmerk van de omgeving, het proces, de interactie, het onderwerp, de statische en dynamische staat zijn modellen van de wereld.

Hartley-informatie is interactie-informatie. Een speciaal geval van invloed is de invloed van een ander subject, met als doel om in zekere zin de modellen van de externe omgeving van twee subjecten of een team te harmoniseren. In dit geval wordt aangenomen dat er vooraf overeengekomen modellengebieden bestaan: een overeenkomst over de taal van communicatie.

Het interactieproces is intern behoorlijk complex. Het subject dat de invloed initieert – de zender – vormt een fysiek proces – een boodschap – gebaseerd op een bepaald gebied van zijn model. In dit geval zou het betrokken deel van het model van de subject-zender gekarakteriseerd kunnen worden door ‘zenderinformatie’, en de boodschap – door ‘berichtinformatie’. Een boodschap die op het ontvangende subject inwerkt, kan, afhankelijk van zijn statische en dynamische bereidheid, enige informatie van invloed vormen - 'ontvangerinformatie'. In dit proces is het waarneembare element alleen de boodschap en in die zin valt de interactie-informatie samen met de berichtinformatie.

Er bestaat dus autonome informatie ongeacht de aanwezigheid van een onderwerp; binnen het raamwerk van moderne concepten van de exacte wetenschap wordt deze niet direct waargenomen. Impactinformatie kan alleen in aanmerking worden genomen in een systeem dat een actief subject omvat, rekening houdend met de toestand van zijn model van de buitenwereld; deze wordt niet direct waargenomen door andere subjecten en kan probabilistisch worden beoordeeld op basis van het eerdere en daaropvolgende gedrag van de subjecten onderwerp dat de impact ervaart. Interactie-informatie bestaat in een systeem van verschillende subjecten, wordt geassocieerd met een doelbewust gevormd fysiek proces en wordt volledig in deze vorm waargenomen.

Tegelijkertijd omvat het interactieproces zelf drie componenten:

1. Informatiebasis zender, gedefinieerd als een stukje kennis dat wordt gebruikt bij de vorming van een bericht.

2. Berichtinformatie, gedefinieerd als een afspraak over de communicatietaal, is de feitelijke interactie-informatie.

3. Ontvangerinformatie, gedefinieerd als informatie over de invloed van het waarnemende subject.

Wanneer een bericht wordt ontvangen door een groep ontvangers, neemt elk van hen zijn eigen impactinformatie waar, en deze informatieontvangers zijn niet gelijkwaardig qua inhoud.

De berichtinformatie karakteriseert het fysieke proces in termen van overeenstemming over de communicatietaal en kan worden overwogen door elke persoon die de communicatietaal beheerst, los van andere onderwerpen die deelnemen aan het communicatieproces en los van de inhoud.

Laten we de situatie eens bekijken vanuit het oogpunt van informatiebeveiliging. Er zijn vier componenten die in meer of mindere mate aanwezig zijn in alle benaderingen van het concept van informatiebeveiliging:

1. Het verschaffen van toegang aan de proefpersoon tot voldoende volledige en betrouwbare informatie die nodig is voor de uitvoering van zijn rechten en plichten in de samenleving.

2. Bescherming van het onderwerp tegen destructieve informatie-invloeden.

3. Bescherming tegen ongeoorloofde beïnvloeding van informatie die bij de proefpersoon hoort.

4. Bescherming van de informatie-infrastructuur van een groep subjecten (organisaties, staten) tegen destructieve invloeden.

De eerste drie componenten hebben betrekking op kennisbeveiliging, namelijk: Voor het beschermde object is de impactinformatie van belang.

Het hoofdonderwerp van een informatieaanval, het doel, is altijd informatie van invloed, dat wil zeggen: wat de aanvallende partij waarneemt bij een poging om ongeoorloofde informatie te verkrijgen of het doelwit van de aanval bij een poging tot verkeerde informatie, vervorming van informatie of introductie van afleidende informatie.

Tegelijkertijd directe observatie, gebruik in technische ontwikkeling, in de juridische praktijk alleen informatie uit berichten en fysieke handelingen onderwerpen.

Het beschermingsobject kan bijvoorbeeld alleen een specifiek document als fysiek object zijn; de doelstellingen van de tegenactie kunnen specifieke fysieke acties van de aanvallende entiteit zijn, voorspeld door het aanvalsmodel, maar niet de impactinformatie die door hem wordt ontvangen of ingevoerd.

Dus aan de ene kant de systemische taak om informatiebeveiliging te garanderen specifieke taken technische, juridische en andere subsystemen hebben ze daarentegen wel diverse artikelen acties.

De vorming van een systeem dat de informatiebeveiliging van een object garandeert, vereist meestal het oplossen van een aantal problemen die verband houden met geformaliseerde informatie - interactie-informatie in de vorm van documenten of uitwisselingssignalen technische systemen. In deze gevallen zijn de methoden van de wiskundige informatietheorie zeer toepasbaar en is het mogelijk om een ​​zeer exacte waarden parameters die de veiligheid van het systeem kenmerken op het niveau van interactie-informatie. Om de veiligheid volledig te kunnen beoordelen, moeten deze parameters echter worden vergeleken met schattingen voor impactinformatie die niet direct toegankelijk is.

U kunt bijvoorbeeld op betrouwbare wijze de kans op herstel inschatten enkel woord in het onderschepte spraakbericht (laten we zeggen 5 of 12%). Hierna rijst de vraag welke waarschijnlijkheid aanvaardbaar is. Een dergelijke beoordeling kan alleen op deskundige wijze worden verkregen; pogingen om methoden uit de wiskundige informatietheorie toe te passen zijn niet effectief, omdat het resultaat volledig wordt bepaald door de initiële aannames, die vrijwel willekeurig worden gevormd. Voor verschillende situaties, verschillende inhoud van zinnen, verschillende woordenschat, beoordelingen van deskundigen kunnen resultaten opleveren die in een orde van grootte verschillen.

Er is een dringende behoefte aan het ontwikkelen van bedrijfsstandaarden voor de beveiliging van inhoudelijke informatie die overeenkomen met de informatiespecificaties van specifieke groepen beschermde objecten en specifieke informatie processen, kenmerkend voor deze objecten. Tegelijkertijd is het noodzakelijk om de taak te formuleren van het wetenschappelijk vormen van een lijst met termen die niet zozeer toegepaste als wel fundamentele concepten op het gebied van informatieprocessen omvat.

Het huidige ontwikkelingsstadium van de samenleving wordt gekenmerkt door de toenemende rol van de informatiesfeer. De informatiesfeer is een geheel van informatie, informatie-infrastructuur, entiteiten die informatie verzamelen, genereren, verspreiden en gebruiken, evenals systemen voor het reguleren van de sociale relaties die in dit geval ontstaan.

De informatiesfeer, die een systeemvormende factor is in het leven van de samenleving, beïnvloedt actief de toestand van de politieke, economische, defensie- en andere componenten van de veiligheid van de Russische Federatie. De nationale veiligheid van de Russische Federatie is in grote mate afhankelijk van het waarborgen van informatiebeveiliging, en met de technologische vooruitgang zal deze afhankelijkheid toenemen.

Onder informatiebeveiliging De Russische Federatie begrijpt de staat van bescherming van haar nationale belangen in informatie sfeer, bepaald door het geheel van evenwichtige belangen van het individu, de samenleving en de staat.

Het staatsbeleid om de informatiebeveiliging van de Russische Federatie te waarborgen is gebaseerd op de volgende principes:

1. Naleving van de grondwet van de Russische Federatie, wetgeving van de Russische Federatie, algemeen erkende principes en normen internationaal recht bij het uitvoeren van activiteiten om de informatiebeveiliging van de Russische Federatie te waarborgen.

2. Openheid bij de uitvoering van de functies van federale overheidsinstanties, overheidsinstanties van samenstellende entiteiten van de Russische Federatie en publieke verenigingen, die voorziet in het informeren van het publiek over hun activiteiten, rekening houdend met de beperkingen vastgelegd door de wetgeving van de Russische Federatie .

3. Juridische gelijkheid van alle deelnemers aan het proces informatie interactie ongeacht hun politieke, sociale en economische status, gebaseerd op het grondwettelijke recht van burgers om op elke legale manier vrijelijk informatie te zoeken, te ontvangen, door te geven, te produceren en te verspreiden.

4. Prioritaire ontwikkeling binnenlandse moderne informatie- en telecommunicatietechnologieën, productie van hardware en software die de verbetering van nationale telecommunicatienetwerken kunnen garanderen, en hun verbinding met mondiale informatienetwerken om te voldoen aan de vitale belangen van de Russische Federatie.

Gerelateerde informatie.

Om de basisprincipes van informatiebeveiliging in overweging te nemen, lijkt het belangrijk om stil te staan ​​bij de fundamentele bepalingen die verband houden met de definitie van deze fundamentele, initiële principes.

Er bestaat geen twijfel over dat principes op elk gebied van cruciaal belang zijn, aangezien dit de fundamentele, uitgangspunten want verschillende leringen, theorieën, kennis op alle gebieden van de wetenschap zijn daarop gebaseerd. Houd er rekening mee dat het principe, vertaald uit het Latijn ( principe) begin, basis - dit is een categorie die van fundamenteel belang is voor alle sferen van de samenleving, niet alleen op nationaal maar ook op internationaal niveau. Maar in essentie bepalen principes de basisregels.

Principes in de filosofie zijn fundamenteel, initieel. En in de moderne rechtswetenschap worden de rechtsbeginselen op verschillende manieren gedefinieerd, maar in de eerste plaats op dezelfde manier als de oorspronkelijke basisideeën, rechtsbeginselen, die de essentie ervan in een algemene vorm uitdrukken, volgen uit de ideeën van rechtvaardigheid en vrijheid, legaal de objectieve wetten van het sociale leven vastleggen, fundamenteel sociale waarden en tradities die semantische betekenis hebben om de rechtsorde in de samenleving te waarborgen en te versterken rechtspositie persoon

P. U. Kuznetsov definieert de rechtsbeginselen ook als de initiële, basisideeën van het recht, die in een geconcentreerde vorm fundamentele sociale waarden en tradities consolideren die een semantische betekenis hebben voor het waarborgen van de rechtsorde in de samenleving en het versterken van de juridische status van een persoon, zoals richtinggevende wettelijke bepalingen, en geeft tevens aan dat zij de inhoud van het rechtssysteem bepalen. Tegelijkertijd merkt hij terecht op dat dergelijke waarden, niet alleen op informatiegebied, onder meer de vrijheid van informatie, de toegang tot informatie, de bescherming van de privacy, geheimen, enz. omvatten. Ze hebben een algemene juridische betekenis en karakter.

Uiteraard is informatiebeveiliging, die een onderdeel is van de activiteiten van de staat, de samenleving en haar individuen op dit gebied, gebaseerd op bepaalde principes. Waaruit is het gevormd? systeem van basisprincipes voor het waarborgen van informatiebeveiliging.

Momenteel, in de context van de ontwikkeling van informatie- en telecommunicatietechnologieën en de vorming van een mondiale informatiemaatschappij, algemeen aanvaarde principes vastgelegd in het VN-Handvest, zoals de oplossing van internationale geschillen met vreedzame middelen op een manier die de internationale vrede, veiligheid en gerechtigheid; het zich onthouden van de dreiging met of het gebruik van geweld tegen de territoriale integriteit van de integriteit, enz.

Zoals opgemerkt door de bekende rechtsgeleerde en specialist op het gebied van het internationaal recht O. I. Tiunov, is het belangrijk dat staten (en dit is de absolute meerderheid van de staten – subjecten van het internationaal recht) als leden van de VN hun verplichting hebben bevestigd om zich te laten leiden door het beginsel van soevereine gelijkheid, evenals door een aantal andere beginselen die zijn vastgelegd in de beginselen van het VN-Handvest in de Millenniumverklaring van de Verenigde Naties, aangenomen op 8 september 2000. De staten verklaarden dat ze zich engageren voor de doeleinden en principes van het VN-Handvest en benadrukten hun tijdloosheid en universele karakter in een omgeving waarin “landen en volkeren steeds meer met elkaar verbonden en afhankelijk worden”, en staten vastbesloten zijn om “het respect voor het principe van de rechtsstaat, zowel internationaal, zo als binnen interne zaken‘Het lijkt erop dat deze benadering zich uitstrekt tot de ontwikkeling van de informatiesfeer, de informatiemaatschappij in de context van de mondialisering en op basis van de vorming van een ruimte van veiligheid en vertrouwen.

Wat ons betreft is het binnen het kader van groot belang dit leerboek over de organisatorische en juridische ondersteuning van informatiebeveiliging, de vraag onderzoeken hoe het beginsel van de rechtsstaat en de veiligheidsimperatief in de moderne samenleving met elkaar samenhangen. Dit geldt ongetwijfeld niet alleen voor elke staat, maar ook voor het systeem dat de internationale informatieveiligheid waarborgt. De relevantie van deze bepaling werd benadrukt door de voorzitter van het Constitutionele Hof van de Russische Federatie, V.D. Zorkin, die in de moderne omstandigheden van de mondialisering deze kwestie aan de orde stelde en de rechtsstaat op de voorgrond plaatste als een van de belangrijkste kwesties. essentiële principes mondiale informatiemaatschappij.

Wat betekent dit beginsel echter in relatie tot de mondiale verhoudingen op informatiegebied met betrekking tot het waarborgen van informatieveiligheid? Hoe en door wie is het begrip van het recht dat ten grondslag ligt aan het supranationale wettelijke regeling? Wat zijn de belangrijkste richtingen om de rechtsstaat te verzoenen met veiligheidseisen? Deze kwestie is discutabel, omdat de implementatie van algemeen aanvaarde beginselen met betrekking tot transparantie en openheid en de toegang tot informatie aan de ene kant vaak tot dubbelzinnige beoordelingen leidt en van conflictueuze (competitieve) aard is, wat op zijn beurt gepaard gaat met met de implementatie van het beginsel van staatssoevereiniteit op informatiegebied.

V.D Zorkin, een bekende en gezaghebbende Russische advocaat, is van mening dat, aangezien het recht in wezen een systeem van mensenrechten is, het beginsel van de rechtsstaat het beginsel van de mensenrechten is dat een moderne democratische staat als leidraad moet dienen bij het maken van wetten en het wetshandhavingsactiviteiten. Met betrekking tot het nationale recht lijkt de rechtsstaat de suprematie van het juridische recht (d.w.z. de wet die de mensenrechten garandeert), als het woord ‘wet’ wordt gebruikt in in brede zin, waarbij we zowel de normatieve handeling als het rechterlijke precedent in gedachten houden. Volgens Yu. V. Zorkin is het echter nog niet mogelijk om dit te doen in het systeem van mondiale betrekkingen. In dit verband is de vraag hoe een algemeen idee van recht wordt gevormd, dat ten grondslag ligt aan de juridische regulering van mondiale verhoudingen (dit betreft tegenwoordig uiteraard niet alleen de hele informatiesfeer, maar vooral het gebied van informatiebeveiliging) en hoe specifieke rechtsnormen, die fungeren als universele menselijke toezichthouders, van cruciaal belang zijn om te begrijpen wat recht in de moderne wereld is.

De taak om één enkele politieke en juridische ruimte te vormen geldt voor het gehele systeem van mondiale verhoudingen, inclusief de betrekkingen op informatiegebied. Maar om de informatieveiligheid te garanderen moet ook het eerder aangegeven beginsel van staatssoevereiniteit behouden blijven, op basis van een nieuw juridisch concept van soevereiniteit. In dit verband worden er voorstellen gedaan over de noodzaak van volwaardig systematisch werk om het VN-Handvest te actualiseren en, bovenal, een diepgaande en gedetailleerde studie van de tien basisprincipes van het internationaal recht, die zowel conceptuele voorstellen voor nieuwe formuleringen van het VN-Handvest omvatten als basisprincipes en de ontwikkeling van bijbehorende specifieke modelnormen.

De belangrijkste elementen van de mondiale informatiemaatschappij zijn beginselen als vertrouwen en veiligheid bij het gebruik van informatie- en communicatietechnologieën, die voortkomen uit de noodzaak om een ​​duurzame mondiale cyberbeveiligingscultuur aan te moedigen, vorm te geven, te ontwikkelen en actief te implementeren. Dit wordt weerspiegeld in Resolutie 64/211, aangenomen in 2009 tijdens de reguliere zitting van de Algemene Vergadering van de VN, “Creating a global cybersecurity culture and assessment national effort to protection critical informatie-infrastructuren". Het creëren van een informatiemaatschappij begon vanaf eind 1993 te worden beschouwd als een primaire taak van de Raad van Europa, toen het Witboek "Economische groei, concurrentie, werkgelegenheid - uitdagingen en manieren om ze op te lossen op de drempel van de 21e eeuw" werd uitgebracht. In juni 1994 werd het actieplan “Het Europese pad naar de informatiemaatschappij” aangenomen door de Raad van Europa, dat voorziet in een aantal mechanismen om de voorwaarden te scheppen voor vrije toegang tot informatie en tegelijkertijd de bescherming van de individu en samenleving.

De basisprincipes van de wettelijke regulering van de public relations op het gebied van de internationale informatiebeveiliging zijn geformuleerd in fundamentele internationale documenten en worden, zoals uit hun analyse blijkt, algemeen erkend en vormen een prioriteit bij de ontwikkeling van de informatiewetgeving voor Rusland (kwesties van internationale juridische regulering zijn wordt in meer detail besproken in hoofdstuk 3 van dit leerboek).

De belangrijkste stap voor de ontwikkeling van wetgeving, zowel op informatiegebied in het algemeen als op het gebied van het waarborgen van informatieveiligheid, was de goedkeuring en afkondiging op 10 december 1948 door de Algemene Vergadering van de VN van de Universele Verklaring van de Rechten van de Mens, in art. 12, 19, 26, waarin de rechten van ieder persoon op vrijheid van geloof, denken, geweten, religie, onderwijs, vrije expressie van deze overtuigingen zijn vastgelegd, evenals het recht om op welke manier dan ook informatie en ideeën te zoeken, te ontvangen en te verspreiden, ongeacht van staatsgrenzen.

Voorzieningen tot oprichting informatie rechten en vrijheden zijn ontwikkeld in het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden van 1950 en het Internationaal Verdrag inzake burgerrechten en politieke rechten van 1966. Deze wetten stellen vast dat de vrijheid om informatie te ontvangen en te verspreiden wordt geïmplementeerd zonder enige inmenging van overheidsinstanties. maar ook zonder rekening te houden met staatsgrenzen en is van toepassing op alle soorten informatie (artikel 10 van het Verdrag, artikel 19 van het Internationaal Verdrag).

Het recht op vrijheid van informatie, zoals vastgelegd in internationale mensenrechtendocumenten, is dus geen nieuw subjectief mensenrecht op het gebied van informatie, maar een uiting van traditionele vrijheden van denken en meningsuiting. In wezen beïnvloedde de invloed van ideeën over vrijheid van informatie als de belichaming van de informatierechten van burgers de vorming van het beginsel van vrijheid van informatie.

Basisprincipes voor het vaststellen van grenzen voor interventie in privacy van de staat, organisaties, juridische en individuen ook vastgelegd door de Universele Verklaring van de Rechten van de Mens, de verdragen van de VN en de Raad van Europa.

Van bijzonder belang voor het waarborgen van informatiebeveiliging is de toepassing in de wetgeving van de Russische Federatie algemene principes, vastgelegd in Resolutie 2450 (XXIII) van de Algemene Vergadering van de VN van 19/12/1968 “Mensenrechten en wetenschappelijke en technologische vooruitgang”, waaronder: het beginsel van vrijheid van informatie-uitwisseling; beginselen en procedures voor het informeren van het publiek over activiteiten overheidsinstanties, evenals het beginsel van controle door staten over communicatieactiviteiten die onder hun jurisdictie worden uitgevoerd; regulering van de werkwijze en controle over de telecommunicatie, inclusief de alomvattende ontwikkeling van het staatsbeleid op dit gebied.

Sinds 2000 is er op informatiegebied een aantal documenten aangenomen, zoals het Okinawa-handvest, de slotdocumenten van de Wereldtop over de Informatiemaatschappij (2003 in Genève en 2005 in Tunesië) en andere, die van fundamenteel politiek en juridisch belang zijn. documenten gericht op het versnellen van de vorming van postindustriële trends op economisch, sociaal-politiek en spiritueel gebied van de samenleving, en waarin bepaalde principes van informatiebeveiliging werden vastgelegd.

De taak van het vormen van een regelgevingskader op het gebied van informatie en communicatie wordt geïdentificeerd als een van de prioriteiten bij het opbouwen van een mondiale informatiemaatschappij, zoals verkondigd in het Okinawa Charter. Op grond van de bepalingen verbinden staten zich ertoe leiding te geven bij het bevorderen van overheidsinspanningen om passend beleid en regelgevingskaders te versterken die concurrentie en innovatie stimuleren, economische en financiële stabiliteit garanderen en samenwerking bevorderen om de concurrentie te optimaliseren. mondiale netwerken, het bestrijden van misbruiken die de integriteit van het netwerk ondermijnen, en het verkleinen van de kloof in digitale technologieën, investeren in mensen en zorgen voor mondiale toegang en deelname aan dit proces.

Precies daar.

Zie: Bulletin van de Commissie over de vrijheid van toegang tot informatie "Right to Know". Vol. 10. M, 1997. P. 6.

De basisprincipes voor het garanderen van informatiebeveiliging in AIS zijn de volgende.

1. Systematiteit.

2. Complexiteit.

3. Continuïteit van bescherming.

4. Redelijke toereikendheid.

5. Flexibiliteit van controle en toepassing.

6. Openheid van algoritmen en beschermingsmechanismen.

7. Gemakkelijke toepassing van beschermende maatregelen en middelen.

Systematisch principe gaat ervan uit dat rekening moet worden gehouden met alle zwakheden en kwetsbaarheden van het geautomatiseerde informatiesysteem, mogelijke doelwitten en aanvalsvectoren, de hoge kwalificaties van de aanvaller, huidige en mogelijke toekomstige kanalen voor de implementatie van bedreigingen.

Het principe van complexiteit. Specialisten op het gebied van informatiebeveiliging (IS) beschikken over een breed scala aan maatregelen, methoden en beschermingsmiddelen. computersystemen. Het complexiteitsprincipe veronderstelt de coördinatie van het werk van heterogene informatiebeveiligingssystemen bij het bouwen van een integraal beveiligingssysteem, de afwezigheid van zwakke punten bij het verbinden van verschillende informatiebeveiligingssystemen, en hun dekking van alle belangrijke kanalen voor de implementatie van bedreigingen.

Continuïteit van beschermingsprincipe. Informatiebescherming is geen eenmalige gebeurtenis, maar een continu, doelgericht proces waarbij passende maatregelen worden genomen in alle fasen van de levenscyclus van de kerncentrale. De meeste fysieke en technische beschermingsmiddelen vereisen bijvoorbeeld constante organisatorische ondersteuning (tijdige vervanging en onderhoud) om hun functies effectief te kunnen vervullen. juiste opslag en het gebruik van namen, wachtwoorden, coderingssleutels, het overschrijven van bevoegdheden, enz.). Onderbrekingen in de werking van het beveiligingssysteem kunnen door een aanvaller worden gebruikt om de gebruikte beveiligingsmethoden en -middelen te analyseren, speciale software- en hardware-‘bladwijzers’ te introduceren en andere middelen om het beveiligingssysteem te omzeilen nadat de werking ervan is hersteld.

Beginsel van redelijke toereikendheid. Het is fundamenteel onmogelijk om een ​​absoluut veilig beveiligingssysteem te creëren; het hacken van het systeem is slechts een kwestie van tijd en geld. Elk middel bijvoorbeeld cryptografische bescherming garanderen geen absolute veiligheid, maar garanderen de vertrouwelijkheid van informatie gedurende een tijd die aanvaardbaar is voor de verdedigende partij. In dit opzicht is het bij het ontwerpen van een informatiebeveiligingssysteem zinvol om alleen over een bepaald aanvaardbaar beveiligingsniveau te praten. Het is belangrijk om te kiezen gouden gemiddelde tussen de kracht van de bescherming en de kosten ervan, het verbruik van computerbronnen, de gebruikerservaring en andere kenmerken van informatiebeveiliging.

Het principe van flexibiliteit bij de controle en toepassing van het beveiligingssysteem suggereert de mogelijkheid om het beveiligingsniveau te variëren. Onder bepaalde bedrijfsomstandigheden van het AS kunnen de informatie- en beschermingssystemen die de veiligheid garanderen zowel buitensporige als onvoldoende beschermingsniveaus bieden. De flexibiliteit van de controle en toepassing van het beveiligingssysteem bespaart eigenaren van luidsprekers de noodzaak om deze te adopteren drastische maatregelen voor volledige vervanging van beschermende uitrusting door nieuwe wanneer de bedrijfsomstandigheden van de kerncentrale veranderen.

Het principe van openheid van algoritmen en beveiligingsmechanismen suggereert dat bescherming niet alleen via geheimhouding mag worden bereikt structurele organisatie Informatiebeveiligingssysteem en algoritmen voor het functioneren van zijn subsystemen. Kennis van het beveiligingsalgoritme mag een aanvaller niet de kans geven om dit te overwinnen of de kracht van de beveiliging te verminderen.

Het principe van eenvoud van toepassing van beschermende maatregelen en middelen suggereert dat beschermingsmechanismen intuïtief en gemakkelijk te gebruiken moeten zijn.

7) Drie basisprincipes dat informatiebeveiliging moet zorgen voor: gegevensintegriteit (bescherming tegen storingen die leiden tot verlies van informatie, bescherming tegen ongeoorloofde creatie of vernietiging van gegevens); vertrouwelijkheid van gegevens; beschikbaarheid van gegevens voor alle geautoriseerde gebruikers.

8) De belangrijkste functies van het waarborgen van informatiebeveiliging zijn bescherming tegen onweersbuien van terroristische aard en informatiebedreigingen die een adequaat wereldmodel schenden.

9) Informatiebescherming - activiteit, gericht op het waarborgen van de beschermde staat van het object. Als standaard model beveiliging krijgt vaak een model van drie categorieën:

§ vertrouwelijkheid vertrouwelijkheid) - de staat van informatie waarin toegang daartoe alleen wordt uitgevoerd door subjecten die er recht op hebben;

§ integriteit integriteit) - vermijden van ongeoorloofde wijziging van informatie;

§ toegankelijkheid beschikbaarheid) - het vermijden van tijdelijke of permanente verberging van informatie voor gebruikers die toegangsrechten hebben gekregen.

Er zijn andere, niet altijd verplichte categorieën van het beveiligingsmodel:

§ onweerlegbaarheid of aantrekkelijkheid (eng. onweerlegbaarheid) [bron niet gespecificeerd 644 dagen] - onmogelijkheid om afstand te doen van het auteurschap;

§ verantwoordelijkheid verantwoordelijkheid) - zorgen voor identificatie van het onderwerp van toegang en registratie van zijn acties;

§ betrouwbaarheid (eng. betrouwbaarheid) - de eigenschap van naleving van het beoogde gedrag of resultaat;

§ authenticiteit of echtheid (eng. authenticiteit) - een eigenschap die garandeert dat het onderwerp of de bron identiek is aan het aangegeven onderwerp.

11) Het staatsbeleid ter waarborging van de informatiebeveiliging van de Russische Federatie is gebaseerd op de volgende basisprincipes:

· Naleving van de grondwet van de Russische Federatie, de wetgeving van de Russische Federatie en algemeen aanvaarde beginselen en normen van het internationaal recht bij het uitvoeren van activiteiten om de informatiebeveiliging van de Russische Federatie te waarborgen;

· Openheid bij de uitvoering van de taken van federale overheidsinstanties

· Juridische gelijkheid van alle deelnemers aan het proces van informatie-interactie;

· Prioritaire ontwikkeling van binnenlandse moderne informatie- en telecommunicatietechnologieën;

12) Onderscheidende kenmerken van beschermde informatie:

1. Informatie kan alleen worden geclassificeerd door de eigenaar of vertrouweling

2. De eigenaar kent verschillende graden van geheimhouding

3. Beschermde informatie moet ten goede komen aan de eigenaar ervan

Het belangrijkste kenmerk van beschermde informatie zijn de beperkingen die de eigenaar oplegt aan de distributie en het gebruik ervan.

13) Bedreiging - een reeks onderling verbonden, onderling afhankelijke gebeurtenissen waarvan de implementatie schade kan veroorzaken. Doel informatie bedreiging is de activering van algoritmen die verantwoordelijk zijn voor het schenden van de gebruikelijke werkwijze, dat wil zeggen dat het systeem verder gaat dan de toegestane toestand. De bron van de dreiging kan zowel extern als intern zijn. Redenen externe bedreigingen in het geval van gerichte informatie-impact, verborgen in de strijd om te concurreren informatiesystemen voor gedeelde bronnen. De oorzaken van externe bedreigingen danken hun bestaan ​​aan de opkomst binnen het systeem van vele elementen en substructuren waarvoor de gebruikelijke manier van functioneren door een aantal omstandigheden onaanvaardbaar is geworden.

14) Bedreigingen zijn onderverdeeld in extern en intern. Extern naar bewust (echt en onwerkelijk) en verborgen. Intern in bewust (echt en onwerkelijk) en verborgen.

15) Bronnen van bedreigingen zijn concurrenten, criminelen en corrupte functionarissen.

16) Een informatiesysteem is een systeem dat invoergegevens ontvangt, verwerkt, zijn eigen interne toestand verandert en een resultaat voortbrengt (verandering in de externe toestand). De componenten van de IS zijn functionele, ondersteunende en organisatorische subsystemen.

17) Onder de waarde van informatie wordt verstaan ​​de eigenschap die kenmerkend is voor de verliezen van de eigenaar van deze informatie wanneer een bepaalde dreiging wordt gerealiseerd, uitgedrukt in kosten, tijd of iets anders. Methoden voor het beoordelen van waarde: additief model, risicoanalyse, ordinale schaal, waarderastermethode.

18) Binnenkomende informatie kan tijdens de overdracht als desinformatie naar de bron worden doorgesluisd, vervormd of opzettelijk veranderd. Informatie die horizontaal circuleert, wordt minder vervormd dan informatie die verticaal circuleert. Soorten desinformatie: opzettelijke leugens en subtiele halve waarheden. Desinformatietechnieken:

Direct bestand verbergen

· Tendentiële selectie van bestanden

· Schending van logische en temporele verbanden tussen gebeurtenissen

· De waarheid in een andere context presenteren

· De waarheid presenteren tegen een heldere achtergrond van afleidende informatie

· Het combineren van heterogene informatie en feiten

· Het niet vermelden van belangrijke details

19) · actieve en passieve technische middelen die bescherming bieden tegen het lekken van informatie via verschillende fysieke velden die ontstaan ​​bij het gebruik van middelen voor de verwerking ervan;

· software en software- en hardwaretools die zorgen voor differentiatie van de toegang tot informatie op verschillende niveaus, identificatie en authenticatie van gebruikers;

· software en software- en hardwaretools die de bescherming van informatie en de bevestiging van de authenticiteit ervan garanderen wanneer deze via communicatiekanalen wordt verzonden;

· software en hardware die integriteit waarborgt softwareproduct en bescherming tegen ongeoorloofd kopiëren;

· software, die bescherming biedt tegen de gevolgen van virussen en andere malware;

· fysieke en chemische beschermingsmiddelen die de authenticiteit van documenten, de veiligheid van hun transport en bescherming tegen kopiëren bevestigen.

Basisbepalingen: Informatiebeveiliging IS is gebaseerd op de bepalingen en vereisten van bestaande wetten, normen en normatieve methodologische documenten; Informatiebeveiliging wordt verzorgd door een complex van technische en organisatorische maatregelen; Informatiebeveiliging moet in alle stadia van de informatielevenscyclus worden gewaarborgd; technische technische middelen mogen de belangrijkste kenmerken van het IP niet significant aantasten; Een integraal onderdeel van het werk op het gebied van informatiebeveiliging is het beoordelen van de effectiviteit van beveiligingsmaatregelen; bescherming moet controle bieden over de effectiviteit van beschermingsmaatregelen. Basisprincipes: Systematisch principe– impliceert de noodzaak om rekening te houden met alle onderling verbonden, op elkaar inwerkende en in de tijd variërende elementen, omstandigheden en factoren: voor alle soorten informatieactiviteiten; in alle structurele elementen; in alle bedrijfsmodi; in alle stadia van de levenscyclus; rekening houdend met de interactie van het beschermde object met externe omgeving. Het principe van complexiteit– omvat de coördinatie van heterogene middelen bij het bouwen van een integraal beveiligingssysteem dat alle belangrijke dreigingskanalen bestrijkt en geen zwakke punten bevat op het grensvlak van individuele componenten. Principe van continuïteit van bescherming– informatiebescherming is geen eenmalige gebeurtenis, maar een continu, doelgericht proces. Beginsel van redelijke toereikendheid– het kiezen van een beschermingsniveau waarbij de kosten, het risico en de omvang van de mogelijke schade aanvaardbaar zijn. Het principe van flexibiliteit– suggereert de mogelijkheid om het niveau van IE-bescherming te variëren. Het principe van openheid– bescherming moet niet alleen worden gewaarborgd door de geheimhouding van de structurele organisatie en de functionerende algoritmen van haar subsystemen. Kennis van algoritmen mag niet de mogelijkheid bieden om dit te overwinnen, zelfs niet voor een ontwikkelaar. Het principe van eenvoud– beschermingsmechanismen moeten duidelijk en gemakkelijk te gebruiken zijn en mogen geen extra arbeidskosten met zich meebrengen regulier werk gebruikers.

Ticket nr. 3

1. Overerving bij objectgeoriënteerd programmeren

Overerving is het proces waarbij een object de eigenschappen van een ander object kan verwerven. Preciezer gezegd: een object kan de basiseigenschappen van een ander object erven en daaraan kenmerken toevoegen die alleen kenmerkend zijn voor dat object. Overerving is belangrijk omdat het ons in staat stelt het concept van hiërarchische classificatie te ondersteunen. Het gebruik van een klassenhiërarchie maakt grote informatiestromen beheersbaar. Denk bijvoorbeeld aan het beschrijven van een woongebouw. Thuis is een onderdeel algemene klasse een gebouw genoemd. Aan de andere kant maakt een structuur deel uit van een meer algemene klasse: constructie, die deel uitmaakt van een nog algemenere klasse van objecten, die de creatie van menselijke handen kan worden genoemd. In elk geval erft de resulterende klasse alle kwaliteiten die verband houden met de ouder en voegt daaraan zijn eigen bepalende kenmerken toe. Zonder gebruik te maken van een klassenhiërarchie zou het voor elk object nodig zijn om alle kenmerken te specificeren die het uitputtend zouden definiëren. Wanneer u echter overerving gebruikt, kunt u een object beschrijven door de algemene klasse (of klassen) te definiëren waartoe het behoort, met de speciale kenmerken die het object uniek maken. Erfenis speelt een zeer grote rol belangrijke rol in OOP.

Overerving is een van de drie belangrijkste mechanismen van objectgeoriënteerd programmeren (samen met inkapseling en polymorfisme), waardoor je nieuw voorwerp gebaseerd op een reeds bestaand object, waarbij de gegevens en functionaliteit van het bestaande object worden “geërfd” door het nieuwe object.

Overerving in C++

klasse A(//basisklasse

klasse B: publiek A( //publieke erfenis

klasse C: beschermde A( //beschermde erfenis

klasse Z: privé A( //privé erfenis

De klasse waarvan de erfenis is afgeleid, wordt de “basisklasse” genoemd. Klassen die afstammen van de basis worden "afstammelingen" of "erfgenamen" genoemd.

Er zijn drie soorten overerving in C++: openbaar, beschermd, privé. De toegangsspecificaties van leden van de basisklasse veranderen als volgt in nakomelingen:

bij publieke erfenis alle specificaties blijven ongewijzigd.

bij beschermde erfenis alle specificaties blijven ongewijzigd, behalve de publieke specificatie, die verandert in de beschermde specificatie (dat wil zeggen dat publieke leden van de basisklasse in afstammelingen beschermd worden).

bij particuliere erfenis alle specificaties zijn gewijzigd in privé.

Een van de belangrijkste voordelen van overerving is dat een pointer naar onderliggende klassen impliciet kan worden geconverteerd naar een pointer naar een basisklasse, dat wil zeggen dat je voor het bovenstaande voorbeeld kunt schrijven

Deze interessante functie opent de mogelijkheid van dynamische type-identificatie.

Met dynamische typebepaling (Runtime Type Information of RTTI) kunt u tijdens de programma-uitvoering (runtime) het type van een object achterhalen.

Dit wordt gedaan met behulp van de dynamic_cast-operator in C++.

"Het doeltype van de bewerking moet een pointer-, referentie- of void*-type zijn.

Als het doeltype een pointertype is, moet het argument een pointer zijn naar een object van de klasse;

Als het doeltype void* is, moet het argument ook een pointer zijn, en is het resultaat van de bewerking een pointer die kan worden gebruikt om te verwijzen naar elk element van de ‘meest afgeleide’ klasse in de hiërarchie, die op zichzelf niet kan worden de basis van elke andere klasse."

Hiërarchische databases

Hiërarchische databases zijn het allereerste datapresentatiemodel waarin alle databaserecords worden gepresenteerd in de vorm van een boom met voorouder-afstammelingrelaties (zie figuur 1). Fysiek worden deze relaties geïmplementeerd in de vorm van verwijzingen naar voorouders en nakomelingen die in het record zelf zijn opgenomen. Dit datarepresentatiemodel is te danken aan het feit dat databases in de beginfase vaak werden gebruikt om het productieproces te plannen: elk vervaardigd product bestaat uit componenten, elk component bestaat uit onderdelen, enz. Om te weten hoeveel onderdelen van elk type besteld moesten worden, werd een boom gebouwd (zie figuur 1.1). Omdat de lijst met samenstellende onderdelen van het product een boom was, was een hiërarchisch gegevensorganisatiemodel het meest geschikt om deze op te slaan in een databank.

Het hiërarchische model is echter niet altijd handig. Laten we zeggen dat hetzelfde type bout 300 keer in verschillende componenten in een auto wordt gebruikt. Bij gebruik van een hiërarchisch model zal het gegeven type bouten niet één keer in de database voorkomen, maar 300 keer (in elk knooppunt afzonderlijk). Er is sprake van dubbele informatie. Om dit nadeel te elimineren, werd het geïntroduceerd netwerkmodel presentatie van gegevens.

Netwerkdatabasemodel

Een netwerkdatabase is een database waarin één record kan deelnemen aan meerdere voorouder-kindrelaties (zie figuur 1.2). In feite is de database geen boom, maar een willekeurige grafiek.

Fysiek wordt dit model ook geïmplementeerd via verwijzingen naar andere records die in het record zelf zijn opgeslagen, alleen kan het aantal van deze verwijzingen, in tegenstelling tot het hiërarchische model, willekeurig zijn.

Zowel het hiërarchische als het netwerkmodel zijn vrij eenvoudig, maar ze hebben een gemeenschappelijk nadeel: om een ​​antwoord te krijgen op zelfs een eenvoudige vraag, was het nodig om een ​​apart programma te ontwikkelen dat door de database keek en de verwijzingen van het ene record naar het andere volgde. .

Relationele databases

Veel voorkomende databaseconcepten zijn gegevenstype, domein, attribuut, tuple, relatie en primaire sleutel.

Het concept van het gegevenstype is vergelijkbaar met het concept dat in programmeertalen wordt gebruikt.

Een domein kan worden gezien als een geldige potentiële reeks waarden van een bepaald type. Sommige relationele DBMS'en gebruiken het concept van domein niet.

Houding. Een relatiediagram laat zien welke attributen voor één database-element zijn gedefinieerd. Voor Toegang tot DBMS– tabelstructuur. Elke tabel heeft zijn eigen relatieschema.

Een tuple is een set paren die corresponderen met een gegeven relatieschema: attribuut, attribuutwaarde. Volgens de gevestigde terminologie is een tuple een specifiek databaserecord.

Een enkele relatie is een reeks tupels die overeenkomen met één relatieschema.

Een relationele database is een reeks relaties waarvan de namen dezelfde zijn als de namen van de relatieschema's die in de database zijn gedefinieerd.

In OOP wordt een systeem gezien als een verzameling van onderling onafhankelijke objecten.

OOM-object- dit is een bepaalde entiteit van het vakgebied die een bepaalde set attributen heeft en een bepaalde gedragslijn vertoont.

Een attribuut komt overeen met een kenmerk van een echt object. Kenmerken die functionele systemen onderscheiden, worden gegeven als attributen.

Kenmerktypen:

Beschrijvend, komen overeen met de interne kenmerken van echte objecten, met behulp waarvan het ene exemplaar van een object verschilt van het andere (kleur, gewicht, coördinaten, snelheid, enz.)

Aanwijsattributen worden gebruikt om naar objectinstanties te verwijzen (nummer, code, label)

Hulpattributen - om objectinstanties aan te geven waaraan de betreffende objectinstantie is gekoppeld

In OOP zijn er concepten voorwerp En objectinstantie.

Voorwerp– aanduiding van een bepaalde groep, type, entiteiten met dezelfde set attributen.

Objecten komen overeen met klassen in programmeertalen.

Aanleg– een specifiek object, met specifieke attribuutwaarden.

Onder de attributen van een object worden doorgaans identificerende attributen onderscheiden, d.w.z. attributen met behulp waarvan één exemplaar van een object kan worden gescheiden van een ander exemplaar. Met behulp van identificatieattributen wordt toegang verkregen tot objectinstanties.

De identificerende attributen zijn doorgaans één van de indicatieve attributen of een set daarvan.

Onder informatiemodel impliceert de samenstelling van systeemobjecten en een beschrijving van hun attributen, dat wil zeggen dat om een ​​informatiemodel te ontwikkelen het noodzakelijk is om vast te stellen welke objecten deel uitmaken van het systeem. Welke attributen ze hebben en welke waarden hun attributen kunnen aannemen.

Daarnaast informatie model moet een beschrijving bevatten van de verbindingen tussen systeemobjecten.