Курс лекций Защита Информации/Введение: различия между версиями
Содержимое удалено Содержимое добавлено
Lex1026 (обсуждение | вклад) Нет описания правки |
Lex1026 (обсуждение | вклад) Нет описания правки |
||
Строка 1:
<p style="text-align:left;"> ←[[../| Оглавление]] </p>
Настоящий курс лекций посвящен защите информации от несанкционированного доступа. Современное состояние зашиты информации от несанкционированного доступа как учебной дисциплины является, на наш взгляд, достаточно противоречивым. С одной стороны существует целый ряд нормативных документов, в первую очередь, руководящих документов
▲Современное состояние зашиты информации от несанкционированного доступа как учебной дисциплины является, на наш взгляд, достаточно противоречивым. С одной стороны существует целый ряд нормативных документов, в первую очередь, руководящих документов ФСТЭК (ранее Гостехкомиссии) России, в которых вопросы организации защиты от несанкционированного доступа для автоматизированных систем проработаны достаточно детально и подробно. С другой стороны, указанные документы носят в определенной степени декларативный характер, т.к. они описывают как должна быть построена система защиты но не содержат ответов почему она должна быть построена именно так. Не секрет, что многие положения «Оранжевой книги», послужившие основой практически для всех нормативных документов, являются эмпирическими, что до сих пор позволяет обеспечить практическую защищенность создаваемых систем, но не создает предпосылок для развития научных основ.
Для специалистов в области обеспечения информационной безопасности считаем необходимым отметить, что в настоящем курсе лекций изложение основ курса базируется на двух постулатах:
|