Информационная безопасностьинформационных систем

Сравнительный анализ стандартов информационной безопасности. Опыт эксплуатации существующих компьютерных систем об­работки информации показывает, что проблема обеспечения без­опасности еще далека от своего решения, а предлагаемые произ­водителями различных систем средства защиты сильно различа­ются как по решаемым задачам и используемым методам, так и по достигнутым результатам. Это определяет актуальность пробле­мы построения защищенных систем обработки информации, ре­шение которой следует начать с анализа причин сложившейся ситуации. Проблема защиты машинной информации на современном уровне развития информатизации общества столь важна и много­гранна, что заслуживает более подробного рассмотрения, чем другие аспекты автоматизации профессиональной деятельности. Для того чтобы объединить усилия всех специалистов в направ­лении конструктивной работы над созданием защищенных систем, необходимо определить, что является целью исследований, что мы хотим получить в результате и чего в состоянии достичь. Для ответа на эти вопросы и согласования всех точек зрения на пробле­му создания защищенных систем разработаны и продолжают раз­рабатываться стандарты информационной безопасности. Это доку­менты, регламентирующие основные понятия и концепции ин­формационной безопасности на государственном или межгосудар­ственном уровне, определяющие понятие «защищенная система» посредством стандартизации требований и критериев безопаснос­ти, образующих шкалу оценки степени защищенности вычисли­тельных систем (ВС). В соответствии с этими документами защи­щенная система обработки информации представляет собой систе­му, отвечающую тому или иному стандарту информационной без­опасности. Этот факт позволяет сопоставлять степени защищенно­сти различных систем относительно установленного стандарта.