Для обеспечения секретности в подавляющем большинстве случаев используются методы криптографии. Современные алгоритмы шифрования при условии обеспечения секретности ключа предоставляют возможность защиты даже от таких противников, как правительственные агентства. Однако существуют ситуации, когда секретность одних и тех же данных должна обеспечиваться только при попытке выполнения запрещенных действий, а в остальных случаях доступ к данным должен быть свободным.

Технические методы защиты информации начали разрабатываться очень давно. Так, например, еще в V—IV вв. до н. э. в Греции применялись шифрующие устройства. По описанию древнегреческого историка Плутарха, шифрующее устройство состояло из двух палок одинаковой толщины, называемых сциталами, которые находились у двух абонентов, желающих обмениваться секретными сообщениями. На сциталу по спирали наматывалась без зазоров узкая полоска папируса, и в таком состоянии наносились записи. Потом полоску папируса снимали и отправляли другому абоненту, который наматывал ее на свою сциталу и получал возможность прочесть сообщение. Элементом, обеспечивающим секретность в таком шифрующем устройстве, являлся диаметр сциталы. Вместе с техническими методами защиты разрабатывались и методы обхода (взлома) зашиты. Так древнегреческий философ Аристотель предложил использовать длинный конус, на который наматывалась лента с зашифрованным сообщением. В каком-то месте начинали просматриваться куски сообщения, что позволяло определить диаметр сциталы и расшифровать все
сообщение.

Законодательные методы определяют, кто и в какой форме должен иметь доступ к защищаемой информации, и устанавливают ответственность за нарушения установленного порядка. Например, в древнем мире у многих наций были тайные культы, называемые мистериями. К участию в мистериях допускались только посвященные путем особых обрядов лица. Содержание мистерий должно было сохраняться в тайне. А за разглашение секретов мистерий посвященного ждало преследование, вплоть до смерти. Также смертью каралось недозволенное участие в мистериях, даже произошедшее по случайности. В современном мире существуют законы о защите государственной тайны, авторских прав, положения о праве на тайну личной переписки и многие другие. Такие законы описывают, кто и при каких условиях имеет, а кто не имеет право доступа к определенной информации. Однако законодательные методы не способны гарантировать выполнение установленных правил, они лишь декларируют эти правила вместе с мерой ответственности за их нарушение.

Секретность ~ одна из самых востребованных задач зашиты. Практически у каждого человека или организации найдутся документы, которые ни в коем
случае не должны стать всеобщим достоянием, будь то личные медицинские данные, информация о финансовых операциях или государственная тайна. Пока для хранения используются неэлектронные средства (бумага, фотопленка), секретность обеспечивается административными методами (хранение
в сейфах, транспортировка в сопровождении охраны и т. д.). Но когда информация обрабатывается на компьютерах и передается по открытым каналам связи, административные методы оказываются бессильны и на помощь приходят методы информационной безопасности. Задача обеспечения секретности, фактически, сводится к тому, чтобы сделать возможным хранение и передачу данных в таком виде, чтобы противник, даже получив доступ к носителю или среде передачи, не смог получить сами защищенные данные.

До начала рассмотрения различных аспектов защиты информации необходимо выяснить, что и от кого предполагается защищать. Без этого рассуждать о преимуществах и недостатках систем информационной безопасности просто бессмысленно. Статичность определяет, может ли защищаемая информация изменяться в процессе нормального использования. Так, например, передаваемое по сети зашифрованное сообщение и документ с цифровой подписью изменяться не должны, а данные на зашифрованном диске, находящемся в использовании, изменяются постоянно. Также изменяется содержимое базы данных при добавлении новых или модификации существующих записей.

Перед тем как начинать рассмотрение вопросов защиты информации, стоит более или менее формально определить, что скрывается за терминами "информационная безопасность" и "защита информации". Прежде всего, оба этих словосочетания являются переводом на русский язык английского термина "information security". Словосочетание "информационная безопасность" имеет скорее научный, теоретический окрас, а "защита информации" обычно используется при описании практических мероприятий. Однако, в целом, они являются синонимами, и в книге между ними не будет делаться каких-либо различий.

Приехавший из провинции в столицу молодой человек оказался, пожалуй, самым «щедрым» посетителем биотуалета. За одно посещение он отдал более десяти долларов. Правда, не за вход, а за выход... Как положено, он приобрел жетон и, воспользовавшись новомодной коробчонкой по ее прямому назначению, попытался выйти наружу. Но не тут-то было: дверь оказалась снаружи закрытой. Жетона на выход у гостя столицы не было. Когда крики о помощи стали слышны всем окружающим, «на помошь» к бедолаге подоспел один из прохожих. Он объяснил, что мужчина, продавший ему билет, повесил замок на кабину, где сидел посетитель, и ушел. Прохожий предположил, что гость столицы так долго находился в отхожем месте, что работник попросту забыл о нем, однако он, прохожий, если гость столицы просунет ему через щелку пару сотен, постарается нейтрализовать ненавистный замок.

В одном из городов Подмосковья совсем недавно объявилась пара мошенников, которые нашли новый способ заработать себе на жизнь, сыграв на религиозных чувствах сограждан. Облачившись в рясы православных служителей церкви и запасшись ведром «освященной» воды, они отправились на местный
рынок. Там мошенники «освящали» все и вся, рьяно поливая торговцев и их рабочие места принесенной с собой жидкостью. Естественно, при этом они собирали пожертвования «на строительство храма».

Работать Алексей Р. никогда не любил. «Пусть трактор работает — он железный!» — вот какой у него был любимый лозунг. К двадцати пяти годам парень научился лишь одному нехитрому ремеслу — собиранию и сдаче вторсырья и стеклотары. Но работать в бизнесе, который перегружен разного рода бомжами и бедолагами становилось тяжело. Проходя вечером по родному району и глянув на один из фонарных столбов, Алексей вдруг увидел объявление, написанное от руки и потом, вероятно, размноженное на ксероксе: «15 июля в районе центра пропала овчарка, девочка. Особые приметы — слегка прихрамывает на заднюю лапу. Нашедшего просьба вернуть за приличное вознаграждение». Алексей тут же представил, как ему за возвращение четвероного друга заплаканная семейка выплачивает приличную сумму в зеленых банкнотах. Поделившись некоторыми соображениями со своим собутыльником, он разработал далеко идущий план.

В последнее время значительно увеличилось количество случаев жульничества со стороны лиц, которые, представляясь сотрудниками государственных учреждений и имея поддельные документы, обещают гражданам решить их жилищные и другие бытовые проблемы, поскольку якобы имеют возможность общаться с государственными деятелями.