Безопасность информационных технологий

Мир находится на пороге глобальных изменений: новое информационное общество приходит на смену обществу индустриальному, в связи с чем новые информационные технологии все более и более проникают во все области деятельности человека, особенно в промышленность и общественную жизнь, ускоряя процессы глобализации и интеграции мировой экономики и мирового сообщества [8]. Становление информационного общества в России стремительно развивается. Например, в одном из своих докладов 2007 года министр информационных технологий и связи Российской Федерации Л. Д. Рейман обратил внимание аудитории на опережающее развитие российской отрасли ИТ, которая ежегодно прирастает на 30%. Процесс информатизации общества привел к тому, что компьютерная информация превратилась О о о о о в основной товар, обладающий значительной ценностью, в своеобразный стратегический ресурс. Генеральная Ассамблея ООН приняла 27 марта 2006 г. Резолюцию под номером A/RES/ 60/252, которая провозглашает 17 мая Международным днем информационного общества. В рамках всемирной встречи на высшем уровне по вопросам информационного общества, которая прошла в два этапа: в Женеве в 2003 г. и в Тунисе в 2005 г., была принята «Тунисская программа для развития информационного общества» и Обращение к Генеральной Ассамблее ООН с призывом объявить 17 мая Всемирным днем информационного общества (http: // www.cnews.ru).

1 Федеральный закон от 27.12.2002 № 184-ФЗ (в ред. от 1 декабря 2007 г.) «О техническом регулировании».

2 Доктрина информационной безопасности Российской Федерации (9 сентября 2000 г.).

3 ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы безопасности. Система управления безопасностью информации. Требования».

4 ГОСТ Р ИСО/МЭК 17799 «Информационная технология. Методы безопасности. Руководство по управлению безопасностью информации».

5 ГОСТ Р ИСО/МЭК 15408-1-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».

6 ГОСТ Р 51897-2002 Государственный стандарт Российской федерации. Менеджмент риска. Термины и определения.

7 Уильям А. Вульф (Президент Национальной инженерной академии США). Взгляд на исследования в области кибернетической безопасности в Соединенных Штатах // Терроризм. Снижения уровня уязвимости и повышение эффективности ответных мер. Материалы российско-американского семинара. М., 2003.

8 Кастельс М. Информационная эпоха: экономика, общество и культура / Пер. с англ. под научн. ред. О. И. Шкаратана. М., 2000.

9 Круглов А. А., Скородумов Б. И. Информационная безопасность: от угроз к рискам // Материалы VII Международной научно-практической конференции «Техническое регулирование информационной безопасности». Таганрог, 2005.

10 Круглов А. А., Скородумов Б. И. Об информационной безопасности // Вестник Российского нового университета. 2007. № 2.

11 Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. М., 2004.