Главная arrow Информационная безопасность arrow Системное изложение всей совокупности вопросов
Пользовательского поиска
Системное изложение всей совокупности вопросов
В предлагаемой читателю книге сделана попытка системного изложения всей совокупности вопросов, составляющих существо проблеммы защиты информации в современных автоматизированных системмах обработки данных (АСОД). Все вопросы расматриваются с единых позиций так называемого системно-концептуального подхода, сущность которого в самом общем виде может быть выражена в двух положениях: 1) все факторы, являющиеся существенно значимыми для изучаемого вопроса, должны расматриваться как система, т.е. во взаимной связи; 2) итогом изучения должны быть не просто какие-то частные решения, а полная совокупность взглядов на существо поблеммы и совокупность общих решений, необходимых и достаточных для общего случая.
В рамках системно-концептуального подхода удалось построить унифицированную концепцию защиты, создающую необходимые предпосылки для комплексной защиты информации в АСОД. Принципиальное значение имеет то обстоятельство, что в процессе формирования и обоснования концепции удалось найти строгое обоснование наличия объективных предпосылок для гарантированного обеспечения надежной защиты информации и обосновать рациональные пути их организации. Обоснование структуры и содержания унифицированной концепции занимает центральное место в книге. Большое внимание уделено выявлению, систематизации и обоснованию содержания тех условий, которые необходимы для крупномасштабной реализации концепций защиты. Вся совокупность этих условий разделена на три класса: организационные, организационно-правовые и конструктивные. Организационные условия заключаются в том, что в силу повышенной сложности и сугубо специфичности проблем зашиты для профессионально грамотной реализации концепции должна быть создана система органов, основу которой составили бы специализированные центры защиты информации в АСОД . Для общей же организации и координации всех работ должен быть орган с государственными полномочиями. В классе организационно-правовых объединены условия, необходимые для организационного и нормативно-правового обеспечения автоматизированной обработки защищаемой информации, а в классе конструкторских условий – те требования к архитектуре АСОД и технологии автоматизированной обработки защищаемой информации, удовлетворение которым способствует эффективному решению задач защиты. Показано, что одним из наиболее сущест¬венных условий этого плана является возможно более полная структуризация компонентов АСОД и технологии автоматизированной обработки информации. Наиболее же полным решением данного вопроса было бы повсеместное внедрение так называемой унифи-цированной технологии автоматизированной обработки информации (УТАОИ), в составе которой изначально содержались механизмы, необходимые для надежной защиты информации. Основные поло-жения концепции УТАОИ к настоящему времени уже разработаны на факультете защиты информации РГГУ, причем предметно пока¬зано, что УТАОИ создает наиболее благоприятную среду для реализации концепции защиты.
 
« Пред.
Вернуться