09.03.03 (Б) Б1.О.11 Основы информационной безопасности (Марсенич И.А.)

Методы и средства защиты информации в каждую историческую эпоху тесно связаны с уровнем развития науки и техники.

Категории защищаемой информации определялись экономическими, политическими и военными интересами государства.
Элементы защиты информации использовались с древнейших времён: известно, что тайнопись применяли ещё в Древнем Египте и Древнем Риме. По свидетельству Геродота, уже в V в. до н. э. применялось кодирование информации. Классическим примером одного из первых применений криптографии является так называемый «шифр Цезаря».

Примечание

Шифр Цезаря – это вид шифра подстановки, в котором каждый символ в открытом тексте заменяется символом, находящимся на некотором постоянном числе позиций левее или правее него в алфавите. Например, в шифре со сдвигом вправо на 3 «А» была бы заменена на «Г», «Б» станет «Д» и так далее (см. рисунок выше).

На современном этапе развития общества информация выступает как форма собственности, и следовательно, имеет определенную ценность. Чтобы подчеркнуть роль информации в обществе, говорят об «информационном обществе», в отличие от предыдущей фазы развития общества — «индустриальном обществе».

Начиная с 90-х гг. ХХ в. российские ученые активно занимаются исследованиями в области информационной безопасности.

При рассмотрении вопросов информационной безопасности в настоящее время можно выделить два подхода:

1. Неформальный, или описательный. При этом комплекс вопросов построения защищённых систем делится на основные направления, соответствующие угрозам, разрабатывается комплекс мер и механизмов защиты по каждому направлению.
2. Формальный. Основан на понятии политики безопасности и определении способов гарантирования выполнения её положений.
   

Как естественно-научная дисциплина теория информационной безопасности развивается в направлении формализации и математизации основных положений, выработки комплексных подходов к решению задач защиты информации.

Теория информационной безопасности постоянно развивается т. к. в связи с развитием технологий обработки и передачи информации постоянно возникают новые задачи по обеспечению информационной безопасности.
Необходимо отметить, что в настоящее время это одна из самых развивающихся естественных наук. Постоянно появляются новые перспективные направления исследований, а уже имеющиеся получают еще более глубокую научную проработку.

К числу перспективных направлений следует отнести следующие:

• Формализация положений теории информационной безопасности;
• Разработка моделей безопасности, более точно отражающих существующий уровень развития компьютерной техники и информационных технологий и более удобных для практического использования и анализа защищенности реальных АС;
• Разработка средств и методов противодействия угрозам информационной войны;
• Вопросы обеспечения безопасности в глобальных информационных сетях, например Internet;
• Безопасность систем электронной коммерции;
• Вопросы безопасности обработки информации мобильными пользователями.
  

Особую роль в развитии теории информационной безопасности как науки и отрасли промышленности играют так называемые центры информационной безопасности. К ним относятся государственные, общественные и коммерческие организации, а также неформальные объединения, основные направления деятельности которых — координация усилий, направленных на актуализацию проблем защиты информации, проведение теоретических исследований и разработка конкретных практических решений в области безопасности, аналитическая деятельность и прогнозирование.

В Российской Федерации известными центрами информационной безопасности являются такие учреждения, как

• Федеральная служба технического и экспортного контроля (ФСТЭК),
• Институт криптографии, связи и информатики Академии федеральной службы безопасности (ИКСИ)
  
• Академия криптографии Российской Федерации (АК РФ).