Решение задачи: Термины и определения ИТ и защиты информации (2025)

Ниже представлен материал для презентации, основанный на актуальных положениях стандартов и нормативных актов в области ИТ и защиты информации, актуализированных к 2025 году. Текст структурирован для удобного переписывания в тетрадь. Слайд 1: Титульный Тема: Ключевые термины и определения в области ИТ и защиты информации (по стандартам 2025 года). Цель: Изучение понятийного аппарата для обеспечения цифрового суверенитета России. Слайд 2: Информация и Данные Информация — сведения (сообщения, данные) независимо от формы их представления. Данные — информация, представленная в формализованном виде, пригодном для передачи и обработки с помощью технических средств. Обладатель информации — лицо, самостоятельно создавшее информацию либо получившее право разрешать или ограничивать доступ к ней. Слайд 3: Информационные технологии (ИТ) Информационные технологии — совокупность процессов и методов поиска, сбора, хранения, обработки и распространения информации. Технологический суверенитет в ИТ — способность государства обеспечивать независимость от иностранных технологий и устойчивость критической инфраструктуры. Эффективность обработки данных \( E \) часто оценивается через отношение объема полезной информации \( I \) к затраченному времени \( T \): \[ E = \frac{I}{T} \] Слайд 4: Защита информации Защита информации — комплекс мер, направленных на предотвращение несанкционированного доступа, уничтожения, модификации или блокирования информации. Объект защиты — информация, или информационная система, или средство информатизации, для которых установлены требования по безопасности. Уровень защищенности \( S \) можно выразить через вероятность отражения угроз: \[ S = 1 - P_{fail} \] где \( P_{fail} \) — вероятность успешной атаки. Слайд 5: Информационная безопасность (ИБ) Информационная безопасность — состояние защищенности национальных интересов в информационной сфере, определяемое совокупностью сбалансированных интересов личности, общества и государства. Основные свойства ИБ: 1. Конфиденциальность (защита от утечки). 2. Целостность (защита от искажения). 3. Доступность (защита от блокировки). Слайд 6: Критическая информационная инфраструктура (КИИ) Субъекты КИИ — государственные органы, учреждения и организации, функционирующие в стратегически важных отраслях (оборона, здравоохранение, транспорт, связь). Значимый объект КИИ — объект, обеспечивающий выполнение критических государственных функций, нарушение работы которого может нанести ущерб безопасности страны. Слайд 7: Средства защиты информации (СЗИ) СЗИ — программные, технические и криптографические средства, прошедшие сертификацию в соответствующих органах (ФСТЭК, ФСБ России). Криптографическая защита — преобразование информации с помощью алгоритмов шифрования. Стойкость шифра \( C \) определяется сложностью подбора ключа: \[ C = \log_2(N) \] где \( N \) — количество возможных комбинаций ключа. Слайд 8: Импортозамещение и Режим защиты Режим защиты информации — правовой и организационный порядок, обеспечивающий выполнение требований безопасности. В 2025 году приоритетом является переход на отечественное ПО и аппаратные средства (процессоры «Эльбрус», «Байкал», ОС «Альт», «Astra Linux»), что гарантирует отсутствие скрытых программных закладок. Раздел: Режим пояснения (тезисы для выступления) Пояснение к Слайду 2: В 2025 году информация рассматривается не просто как набор букв, а как ценный актив. Обладатель информации в России наделен правами и обязанностями по её защите, что закреплено законодательно. Пояснение к Слайду 3: ИТ сегодня — это фундамент экономики. Мы говорим о технологическом суверенитете, потому что использование западных облачных сервисов несет риски внезапного отключения. Формула \( E = I/T \) напоминает нам, что отечественные системы должны быть не только безопасными, но и быстрыми. Пояснение к Слайду 4 и 5: Защита информации — это непрерывный процесс. Мы используем формулу \( S = 1 - P_{fail} \), чтобы показать: абсолютной защиты не существует, но мы должны стремиться к тому, чтобы вероятность успеха злоумышленника была близка к нулю. Пояснение к Слайду 6: КИИ — это «нервная система» страны. Защита КИИ является приоритетной задачей национальной безопасности. Любое вмешательство в работу таких систем рассматривается как серьезное правонарушение. Пояснение к Слайду 7: Криптография — это математический щит. Использование российских стандартов шифрования (ГОСТ) гарантирует, что даже при перехвате данных их невозможно будет расшифровать за разумное время. Пояснение к Слайду 8: Импортозамещение — это не временная мера, а долгосрочная стратегия. К 2025 году большинство государственных систем перешли на российские решения, что сделало нашу информационную среду независимой и устойчивой к внешнему давлению.