Курс лекций Защита Информации/Введение
Настоящий курс лекций посвящен защите информации от несанкционированного доступа (ЗИ от НСД). Современное состояние ЗИ от НСД как учебной дисциплины в системе подготовки специалистов по технической защите информации является достаточно противоречивым. С одной стороны существует ряд нормативных документов, в первую очередь, руководящих документов ФСТЭК России, в которых вопросы организации ЗИ от НСД для автоматизированных систем детально и подробно проработаны.
С другой стороны, руководящие документы носят в определенной степени декларативный характер, поскольку они описывают как должна быть построена система защиты, но не содержат достаточных разъяснений. Это является следствием того, что практические рекомендации в руководящих документах основаны на методах защиты, эффективность которых показана лишь эмпирически, а не теоретически. Этот факт позволяет обеспечить практическую защищенность создаваемых систем, но не создает предпосылок для развития научных основ и методологических подходов.
Для специалистов в области обеспечения информационной безопасности считаем необходимым отметить, что в настоящем курсе лекций изложение основ курса базируется на двух основных постулатах:
- объектом исследования (если не указано обратное) является автоматизированная система (АС), отличающаяся от компьютерной системы наличием персонала или пользователей;
- пользователи в АС не отождествляются с субъектами.
Указанный подход позволил сформировать единую методологическую базу и устранить несогласованность при использовании различных источников.
Предлагаемый курс лекций в определенной степени носит ограниченный характер, поскольку изучение отдельных аспектов защиты информации, например, антивирусная защиты и выявление компьютерных атак, выходит за рамки данного курса. Вместе с тем, изучение фундаментальных аспектов ЗИ от НСД должен заложить научную и методологическую основу для освоения указанных дисциплин, а также других курсов специализации.