Курс лекций Защита Информации/Введение

Настоящий курс лекций посвящен защите информации от несанкционированного доступа (ЗИ от НСД). Современное состояние ЗИ от НСД как учебной дисциплины в системе подготовки специалистов по технической защите информации является достаточно противоречивым. С одной стороны существует ряд нормативных документов, в первую очередь, руководящих документов ФСТЭК России, в которых вопросы организации ЗИ от НСД для автоматизированных систем детально и подробно проработаны.

С другой стороны, руководящие документы носят в определенной степени декларативный характер, поскольку они описывают как должна быть построена система защиты, но не содержат достаточных разъяснений. Это является следствием того, что практические рекомендации в руководящих документах основаны на методах защиты, эффективность которых показана лишь эмпирически, а не теоретически. Этот факт позволяет обеспечить практическую защищенность создаваемых систем, но не создает предпосылок для развития научных основ и методологических подходов.

Для специалистов в области обеспечения информационной безопасности считаем необходимым отметить, что в настоящем курсе лекций изложение основ курса базируется на двух основных постулатах:

1. объектом исследования (если не указано обратное) является автоматизированная система (АС), отличающаяся от компьютерной системы наличием персонала или пользователей;
2. пользователи в АС не отождествляются с субъектами.

Указанный подход позволил сформировать единую методологическую базу и устранить несогласованность при использовании различных источников.

Предлагаемый курс лекций в определенной степени носит ограниченный характер, поскольку изучение отдельных аспектов защиты информации, например, антивирусная защиты и выявление компьютерных атак, выходит за рамки данного курса. Вместе с тем, изучение фундаментальных аспектов ЗИ от НСД должен заложить научную и методологическую основу для освоения указанных дисциплин, а также других курсов специализации.