Курс лекций Защита Информации/Введение: различия между версиями

Современное состояние зашиты информации от несанкционированного доступа как учебной дисциплины является, на наш взгляд, достаточно противоречивым. С одной стороны существует целый ряд нормативных документов, в первую очередь, руководящих документов ФСТЭК (ранее Гостехкомиссии) России, в которых вопросы организации защиты от несанкционированного доступа для автоматизированных систем проработаны достаточно детально и подробно. С другой стороны, указанные документы носят в определенной степени декларативный характер, т.к. они описывают как должна быть построена система защиты но не содержат ответов почему она должна быть построена именно так. Не секрет, что многие положения «Оранжевой книги», послужившие основой практически для всех нормативных документов, являются эмпирическими, что до сих пор позволяет обеспечить практическую защищенность создаваемых систем, но не создает предпосылок для развития научных основ.