|
Эффективное использование систем защиты информации |
Совершенно очевидно, что для обеспечения эффективного создания и использования систем защиты информации, как и любых других больших систем, необходима научно-методологическая база, содержащая аргументированные ответы на все вопросы, возникающие при решении проблем защиты. К со-жалению, такая база до настоящего времени отсутствует, работы по защите информации ведутся стихийно и нередко непрофессионально. Все это не только ведет к неоправданному расходованию ресурсов, но чревато серьезными последствиями, поскольку ненадежная защита информации может привести к очень большому ущербу. В то же время формирование указанной научно-методологической базы сопряжено с большими трудностями как общего характера, встречающимися при формировании любой сколько-нибудь сложной методологии, так и специфическими, обуславливаемыми особенностями проблемы защиты информации. Наиболее характерной и наиболее существенной из этих особенностей является повышенная подверженность процессов защиты влиянию случайных факторов, причем не только таких как, например, отказы, сбои или ошибки технических устройств или людей, но прежде всего таких как злоумышленные действия людей, которые являются не только случайными, но и вообще непредсказуемыми или в лучшем случае труднопредсказуемыми. В силу этого оказалось, что методы моделирования, разработанные в рамках традиционной теории систем недостаточны для адекватного отображения процессов защиты информации. Потребовалось существенное расширение и дополнение традиционных методов за счет таких нетрадиционных как методы структурирования компонентов систем и процессов их функционирования, неформальные методы оценивания, неформальные методы поиска решений и др.
На основе синтетического анализа результатов теоретических исследований и практической реализации проблем защиты сформулированы принципиально значимые выводы следующего содержания: защита информации в современных АСОД непременно должна быть комплексной, все вопросы защиты должны решаться в рамках единой концепции, проблемы защиты должны решаться в тесной взаимосвязи с проблемами информатизации общества, работы по защите должны вестись непрерывно и целенаправленно, работы по защите будут эффективными лишь при условии разнопланового их обеспечения.
Названные выше обстоятельства привели к тому общему выводу, что для эффективного решения всей совокупности проблем защиты информации в современных АСОД необходима не просто научно-методологическая база, а достаточно полная и научно обоснованная теория защиты. Нет необходимости доказывать, что такой теории в настоящее время нет. Все это и послужило как побудительным мотивом к
написанию данной книги так и основанием для формирования ее структуры и основного содержания. Основной базой для написания книги послужили материалы одноименного учебного курса. разработанного автором и читаемого уже свыше пяти лет студентам факультета защиты информации РГГУ, а также результаты ряда НИР, выполненных в последние годы.
И в заключение еще одно замечание предварительного характера. Данная книга, насколько нам известно является первой попыткой формирования основ теории защиты информации в АСОД, поэтому она и должна рассматриваться лишь как первое приближение к той полной и безупречной теории, формирование которой - дело будущего. |