Курс лекций Защита Информации/Введение: различия между версиями

<p style="text-align:left;"> ←[[../| Оглавление]] </p>

Современное состояние зашиты информации от несанкционированного доступа как учебной дисциплины является, на наш взгляд, достаточно противоречивым. С одной стороны существует целый ряд нормативных документов, в первую очередь, руководящих документов ФСТЭК (ранее Гостехкомиссии) России, в которых вопросы организации защиты от несанкционированного доступа для автоматизированных систем проработаны достаточно детально и подробно. С другой стороны, указанные документы носят в определенной степени декларативный характер, т.к. они описывают как должна быть построена система защиты но не содержат ответов почему она должна быть построена именно так. Не секрет, что многие положения «Оранжевой книги», послужившие основой практически для всех нормативных документов, являются эмпирическими, что до сих пор позволяет обеспечить практическую защищенность создаваемых систем, но не создает предпосылок для развития научных основ.

 

* объектом исследования, если это не будет оговорено специально, является автоматизированная система, отличающаяся от компьютерных систем, рассматривающихся в ряде работ, наличием персонала или пользователей;

* пользователи в АС не отождествляются с субъектами.

:Указанный подход позволил сформировать единую методологическую базу и устранить для учащихся разночтения при использовании различных источников.

Курс лекций в определенной степени носит ограниченный характер, т.к. предполагается, что углубленное изучение отдельных аспектов защиты информации, например, антивирусной защиты или выявление компьютерных атак должно проводится в рамках отдельных курсов. Вместе с тем, фундаментальный характер изучаемых вопросов должен заложить основу для освоения указанных, а также других курсов специализации.