Главная 
Информационная безопасность Отечественный опыт защиты информации
Информационная безопасность Отечественный опыт защиты информации
|
Пользовательского поиска
| Отечественный опыт защиты информации |
|
Анализируя отечественный опыт защиты информации (хотя для этого, как отмечалось выше, нет достаточных данных), следует прежде всего констатировать, что для АСОД специального назначения (государственных, военных, оборонных отраслей промышленности и им подобных) разработка механизмов защиты информации являлась обязательной, и все указанные АСОД такие механизмы имеют. Однако следует также отметить ряд существенных недостатков в организации и проведении работ. Основными из этих недостатков являются следующие: 1) явно выраженная однобокость с точки зрения перекрываемости каналов, по которым может иметь место несанкционированное получение информации. Основные усилия были сосредоточены на предотвращении утечки информации за счет побочных электромагнитных излучений и наводок. Для этих каналов разработаны как нормы защищенности, так и необходимые для защиты средства. Разработаны также специальные документы, которыми обеспечивается полная определенность и однозначность в необходимости и правилах Защиты. Слов нет, указанные каналы представляют вполне реальную угрозу для информации, циркулирующей в АСОД, но, как будет показано в гл. 5, они составляют лишь один из шести потенциально возможных классов каналов, по которым может иметь место несанкционированное получение информации, да и проявляются эти каналы только в процессе непосредственной обработки защищаемой информации. Красноречивым свидетельством того, что остальные каналы оказались вне поля зрения, служит тот факт, что до настоящего времени (т.е. до времени написания данной книги) нет никакого специального документа, регламентирующего их перекрытие. Поэтому эти вопросы в каждой АСОД решались импровизированно имеющимися в них специалистами; 2) чрезмерная закрытость всех работ по защите информации привела к тому, что в открытых АСОД, которые составляют основную массу функционирующих автоматизированных систем, защита информации в плане предупреждения несанкционированного к ней доступа практически отсутствовала со всеми вытекающими отсюда негативными последствиями; 3) до недавнего времени в стране отсутствовала регулярная система подготовки кадров-профессионалов в области защиты информации. Специальные кафедры, имеющиеся в учреждениях повышения квалификации специалистов в некоторых оборонных отраслях промышленности, дают лишь фрагмен-тарные сведения по вопросам защиты информации в АСОД, и не оказывают сколько-нибудь заметного влияния на устранение острого дефицита соответствующих кадров. Даже открытие в 1985 г. в Московском государственном историко-архивном институте (ныне Российском государственном гуманитарном университете) специального факультета защиты информации по-настоящему не решает проблемы ни по масштабам, ни по качеству подготовки соответствующих специалистов. В итоге имеет место такая явно ненормальная ситуация, когда настоящих профессионалов по защите информации в АСОД можно пересчитать по пальцам, а специалистов особо высокой квалификации (ранга доктора наук) в стране всего несколько человек. Поэтому создание в стране развитой и эффективной системы подготовки профессиональных в данной области кадров является одной из наиболее актуальных задач, без решения которой нельзя рассчитывать на эффективную защиту информации; 4) в силу все той же чрезмерной закрытости работ по защите информации до настоящего времени отсутствует регулярная система обмена опытом. Из постоянно действующих, видима, можно назвать лишь семинар при факультете защиты информации, и только в 1990 г. в г.Обнинске проведена Всесоюзная конференция по защите информации в АСОД. |
| « Пред. | След. » |
|---|