Курс лекций Защита Информации/Введение: различия между версиями

Настоящий курс лекций посвящен защите информации от несанкционированного доступа (ЗИ от НСД). Современное состояние зашиты информацииЗИ от несанкционированного доступаНСД как учебной дисциплины является, на наш взгляд, достаточно противоречивым. С одной стороны существует целый ряд нормативных документов, в первую очередь, руководящих документов [http://ru.wikipedia.org/wiki/Федеральная_служба_по_техническому_и_экспортному_контролю ФСТЭК России], в которых вопросы организации защиты от несанкционированного доступа для автоматизированных систем проработаны достаточно детально и подробно.

С другой стороны, указанные документы носят в определенной степени декларативный характер, т.к. они описывают как должна быть построена система защиты но не содержат ответов почему она должна быть построена именно так. Не секрет, что многие положения «Оранжевой книги», послужившие основой практически для всех нормативных документов, являются эмпирическими, что до сих пор позволяет обеспечить практическую защищенность создаваемых систем, но не создает предпосылок для развития научных основ.