Безопасность информационных технологий

На любом предприятии информационная система (ИС) является стратегически и тактически важным объектом, так как от ее работоспособности зависят полнота и целесообразность использования ресурсов предприятия. Можно сказать, что с помощью ИС координируются и согласуются действия других элементов предприятия, контролируется использование и распределяются ресурсы предприятия. Именно поэтому контроль над ИС является основной целью злоумышленников [1]. Обеспечение безопасности ИС позволяет гарантировать использование ресурсов предприятия в интересах его владельцев, а не в интересах злоумышленников, получивших несанкционированный доступ к ИС. Обеспечение безопасности ИС имеет ряд особенностей, присущих ИС как иерархической системе. ИС представляет собой сложный объект, имеющий несколько уровней иерархии. Условно эти уровни можно представить так, как это показано на рис. 1.

1 Расторгуев С. П. Информационная война. М., 1998. — 416 с.

2 Теоремы Гёделя о неполноте http://ru.wikipedia.org/wiki.

3 Бурлов В. Г. Синтез модели вычислений в условиях разрушаемой программно-аппаратной среды // Сборник алгоритмов и типовых задач. № 20 / Под ред. И. А. Кулешова. СПб., 2002. С. 220—235.

4 Бурлов В. Г. Основы моделирования социально-экономических и политических процессов (Методология. Методы.). СПб., 2007. - 267 с.

5 Федеральный Закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации».

6 Приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

7 Постановление Правительства РФ от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации».

8 Грызунов В. В. Структурно-функциональный синтез модели системы предотвращения вторжений // Проблемы информационной безопасности. Компьютерные системы. 2006. № 2. С. 31-38.