2.7. Выводы

За последние несколько лет под влиянием развития систем управления и электронных коммуникаций представления об информационной безопасности заметно изменились. Есть основания полагать, что массовая активность, связанная с созданием для предприятий современных информационных инфраструктур (их называют «адаптивными предприятиями», «органичными информационными технологиями», «вычислениями по запросу» или как-то иначе), опережает время.

Атака на компьютерную систему - это действие, предпринимаемое зло-

умышленником, которое заключается в поиске и использовании той или иной

уязвимости системы. Таким образом, атака – это реализация угрозы безопасности.

Основная цель защиты – противодействие угрозам безопасности.

Ни одна из технологий защиты информации, за исключением антивирусной защиты, еще не сформировалась окончательно, и границы между ними размыты.

Формализация механизмов защиты может преследовать различные цели, но главная из них – это оценка стойкости архитектуры реальных систем.

Как бы ни именовались новые архитектурные подходы, в любом случае речь идет об организации предприятия, функционирующего как единый управляемый механизм. Разработка и внедрение безопасных решений останутся прерогативой технических специалистов, глобальные решения должны приниматься на уровне руководства предприятия. В любой нормально развивающейся технической области организация защиты естественным образом входит во все процессы проектирования и производства изделий.