Защита информации в СССР (1917–1995)
· Отсутствие специальных органов защиты информации; · Отсутствие научной проработки вопроса; · Опыт защиты информации в Российской империи был ис- пользован при организации зашиты информации в СССР.
Выводы по таблице 2: · На проблему защиты информации большое влияние ока- зывали внутренние и внешние политические причины. · Враждебное для СССР окружение выдвинуло на первое место вопросы обеспечения секретности информации. На современном этапе развития общества информация вы- ступает как форма собственности, и следовательно, имеет опре- деленную ценность. Чтобы подчеркнуть роль информации в об- ществе, говорят об «информационном обществе», в отличие от предыдущей фазы развития общества — «индустриальном обществе». Начиная с 90-х гг. ХХ в. исследованиями в области инфор- мационной безопасности активно занимаются российские уче- ные [3]. В. А. Герасименко разработал системно-концептуальный подход к обеспечению информационной безопасности автома- тизированных систем обработки данных. А. А. Грушо и Е. Е. Ти- монина представили доказательный подход к проблеме гаран- тированности защиты информации в компьютерной системе. А. А. Грушо в сферу исследований были введены новые виды скрытых каналов утечки информации, основывающихся на ис- пользовании статистических характеристик работы системы. С. П. Расторгуев и А. Ю. Щербаков разработали теорию разру- шающих программных воздействий. А. Ю. Щербаковым так- же была разработана субъектно-объектная модель системы, на базе которой сформированы понятия информационных по- токов и доступов в компьютерной системе. Большой вклад в исследование теоретических основ ин- формационной безопасности внесли представители Санкт-
Петербургской научной школы во главе с П. Д. Зегждой. Ими разработана таксонометрия брешей и изъянов в системах защи- ты компьютерных систем, представлен ряд технических реше- ний по созданию защищенных компьютерных систем, в част- ности, организационно-иерархическая система разграничения доступа. Представителями школы Института криптографии, свя- зи и информатики (ИКСИ) Академии ФСБ России во гла- ве с Б. А. Погореловым (П. Н. Девянин, Д. И. Правиков, А. Ю. Щербаков, С. Н. Смирнов, Г. В. Фоменков и др. ) были проведены исследования в области криптографической за- щиты информации, а также подготовлена целая серия учеб- ных изданий, что позволило сформировать методическую базу подготовки специалистов в сфере информационной без- опасности.
При рассмотрении вопросов информационной безопасно- сти в настоящее время можно выделить два подхода [3]: Неформальный, или описательный. При этом комплекс во- просов построения защищённых систем делится на основные направления, соответствующие угрозам, разрабатывается ком- плекс мер и механизмов защиты по каждому направлению. Формальный. Основан на понятии политики безопасности и определении способов гарантирования выполнения её по- ложений. Как естественно-научная дисциплина теория информаци- онной безопасности развивается в направлении формализации и математизации основных положений, выработки комплекс- ных подходов к решению задач защиты информации. Теория информационной безопасности постоянно развива- ется т. к. в связи с развитием технологий обработки и передачи информации постоянно возникают новые задачи по обеспече- нию информационной безопасности. Необходимо отметить, что в настоящее время это одна из са- мых развивающихся естественных наук. Постоянно появляют-
ся новые перспективные направления исследований, а уже име- ющиеся получают еще более глубокую научную проработку. К числу перспективных направлений следует отнести сле- дующие: · Формализация положений теории информационной без- опасности; · Разработка моделей безопасности, более точно отражаю- щих существующий уровень развития компьютерной тех- ники и информационных технологий и более удобных для практического использования и анализа защищенности реальных АС; · Разработка средств и методов противодействия угрозам информационной войны; · Вопросы обеспечения безопасности в глобальных инфор- мационных сетях, например Internet; · Безопасность систем электронной коммерции; · Вопросы безопасности обработки информации мобиль- ными пользователями.
Особую роль в развитии теории информационной безопас- ности как науки и отрасли промышленности играют так называ- емые центры информационной безопасности. К ним относятся государственные, общественные и коммерческие организации, а также неформальные объединения, основные направления деятельности которых — координация усилий, направленных на актуализацию проблем защиты информации, проведение те- оретических исследований и разработка конкретных практиче- ских решений в области безопасности, аналитическая деятель- ность и прогнозирование. В Российской Федерации известными центрами информаци- онной безопасности являются такие учреждения, как Федераль- ная служба технического и экспортного контроля (ФСТЭК), Институт криптографии, связи и информатики Академии фе- деральной службы безопасности (ИКСИ) и Академия крипто- графии Российской Федерации (АК РФ).
Зарубежные центры информационной безопасности широ- ко представлены в сети Internet. По приоритетным для них на- правлениям деятельности среди таких центров выделяются [3]: · Информационно-аналитические. В основном занимаются сбором и распространением информации об известных уязвимых местах систем, атаках и вторжениях, программ- ных и аппаратных средствах профилактики и защиты. Ре- гулярно публикуются и рассылаются аналитические об- зоры, проводятся интернет-конференции, посвященные защите информации. · Оперативного реагирования. Для этих центров ключевым аспектом деятельности является оказание практической помощи тем, чьим интересам был нанесен ущерб в ре- зультате нарущения информационной безопасности. · Консультационные. Преимущественно занимаются оказа- нием консалтинговых услуг организациям, испытываю- щим трудности с выбором или внедрением программных, аппаратных или комплексных мер защиты, разработкой политики безопасности или использованием норматив- но-правовой базы, регламентирующей вопросы приме- нения мер защиты. · Научно-исследовательские. Как правило, функциониру- ют на базе факультетов крупных учебных заведений или подразделений государственных организаций и сосре- доточены на изучении и совершенствовании теоретиче- ских основ информационной безопасности, исследова- нии и разработке моделей безопасных систем, синтезе и анализе защитных механизмов, совершенствовании за- конодательной базы. · Центры сертификации. Реализуют программы тестирова- ния, сравнения и сертификации средств защиты, а также разрабатывают подходы к сертификации и методики те- стирования. Существуют государственные и независимые центры сертификации.
Роль таких центров в целом выражена в том, что они опре- деляют направления дальнейшего развития.
Воспользуйтесь поиском по сайту: ©2015 - 2025 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|