- •Проблемы обеспечения информационной безопасности
- •1.1. Определение и место проблем информационной безопасности в общей совокупности информационных проблем современного общества
- •1.2. Ретроспективный анализ развития подходов к защите информации
- •1.3. Современная постановка задачи защиты информации
- •1.4. Сущность, необходимость, пути и условия перехода к интенсивным способам защиты информации
- •Глава вторая основы теории защиты информации
- •2.1. Особенности и состав научно-методологического базиса решения задач защиты информации
- •2.2. Общеметодологические принципы формирования теории защиты информации
- •2.3. Методологический базис теории защиты информации
- •2.4. Принципы автоформализации профессиональных знаний эксперта-аналитика
- •2.5. Моделирование процессов защиты информации
- •2.6. Основное содержание теории защиты информации
- •Угрозы и оценка уязвимости информации
- •3.1. Понятие угрозы безопасности информации. Ретроспективный анализ подходов к формированию множества угроз
- •3.2. Системная классификация угроз безопасности информации
- •3.3. Методы оценки уязвимости информации
- •3.4. Методы оценки достоверности информационной базы моделей прогнозирования значений показателей уязвимости
- •3.5. Модели оценки ущерба от реализации угроз безопасности информации
- •4.1. Постановка задачи и анализ существующих методик определения требований к защите информации
- •4.3. Определение весов вариантов потенциально возможных условий защиты информации
- •4.4. Методы деления поля значений факторов на типовые классы
- •5.1. Определение, типизация и стандартизация систем защиты информации
- •5.2. Система защиты информации как многокритериальный развивающийся объект
- •6.1. Основные выводы из истории развития теории и практики защиты информации
- •6.2. Перспективы развития теории и практики защиты информации
- •6.3. Проблемы создания и организации работы центров защиты информации
- •6.4. Подготовка кадров в области обеспечения информационной безопасности
- •Государственный образовательный стандарт высшего профессионального образования
- •075400 - Комплексная защита объектов информатизации
- •4. Требования к обязательному минимуму содержания основной образовательной программы подготовки специалиста по защите информации по специальности 075400 - комплексная защита объектов информатизации
- •5. Сроки освоения основной образовательной программы выпускника по специальности 075400 -
- •6. Требования к разработке и условиям реализации основной образовательной программы выпускника по специальности 075400 - комплексная защита объектов информатизации
- •7. Требования к уровню подготовки выпускника по специальности 075400 - комплексная защита объектов информатизации
- •Самойленко си., Давыдов д.А., Золотарев в.В., Третьякова
6.1. Основные выводы из истории развития теории и практики защиты информации
Из всего предшествующего изложения ясно, что к настоящему времени особую актуальность приобрела задача перевода защиты информации на индустриальную основу в общегосударственном масштабе. Обусловливается это прежде всего тем, что сама проблема постепенно перерастает из задачи простого обеспечения компьютерной безопасности в задачу защиты информационных ресурсов как главных ресурсов современного общества и связанную с этим задачу обеспечения информационной безопасности государства.
Детальный ретроспективный анализ истории развития методологических основ защиты информации был дан в гл. 1 данного учебного пособия, где показано, что весь процесс развития этих основ довольно четко делится на три периода, которые названы соответственно эмпирическим, эмпирико-к'онцептуальным и теоре- тико-концептуальным. Характерными особенностями этих периодов являются:
эмпирического - защита информации осуществлялась с позиций сугубо эмпирических подходов и лишь в плане предотвращения несанкционированного получения информации, находящейся в компьютерных системах;
эмпирико-концептуального - на основе накопленного опыта удалось сформировать некие обобщенные концептуальные подходы к защите информации и сделать попытку распространения этих подходов на обеспечение целостности и качества информации (детально об этом см. [30]);
теоретико-концептуального - концепция защиты была развита до завершенного состояния, ее положения обоснованы научно, обоснована возможность комплексной защиты информации на объекте в целом, обеспечивающей ее физическую и логическую целостность, а также предупреждающей такие несанкционированные действия, как получение, модификацию и размножение защищаемой информации.
В последние годы были разработаны основы целостной теории защиты информации (для начала на вербальном уровне), в которой в системном плане с единых методологических позиций сформулирована и обоснована вся совокупность основных вопросов защиты в современном их понимании. Конкретно их перечень выглядит следующим образом:
обоснована современная постановка задачи, центральным положением которой является понятие комплексной защиты информации в целевом, инструментальном и организационном отношениях;
разработан научно-методологический базис эффективного решения задач защиты информации в виде совокупности методов классической теории систем, формально-эвристических методов (формализации эвристических приемов решения человеком сложных слабоструктуризованных задач) и неформально-эвристических методов, предусматривающих непосредственное участие человека в процессе решения задач;
введено понятие стратегии защиты информации как генерального направления всех работ по защите, выраженного в самом общем виде, причем обоснована объективная необходимость разработки трех различных стратегий с различной целевой направленностью: оборонительной (защита от уже проявившихся угроз), наступательной (защита от наиболее опасных потенциально возможных угроз), упреждающей (защита от всех потенциально возможных угроз);
концепция защиты информации доведена до универсального состояния, причем как с точки зрения возможностей реализации в ее рамках любой из названных выше стратегий, так и конкретных условий защиты;
разработаны и строго обоснованы методология и модели решения всех задач, предусмотренных унифицированной концепцией защиты информации;
разработаны способы, пути и средства практической реализации УКЗИ;
сформулированы и обоснованы перспективы развития теории и практики защиты информации, причем в качестве основных выделены следующие направления: совершенствование теоретических основ защиты информации, реализация упреждающей стратегии защиты, перевод защиты на индустриальную основу и постепенное расширение постановки задачи до обеспечения информационной безопасности.
В настоящее время ведутся работы по совершенствованию и практической реализации теории защиты информации. Основная целевая направленность развиваемого при этом подхода была сформулирована выше как повсеместный перевод защиты информации с экстенсивных на интенсивные методы и наиболее полно обоснована в работе [51].