Автор: В.Л. Цирлов
Издательство: Феникс, 2008 г.
Людям свойственно защищать свои секреты. Развитие информационных технологий, их проникновение во все сферы человеческой деятельности приводит к тому, что проблемы информационной безопасности с каждым годом становятся всё более и более актуальными – и одновременно более сложными.
Технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Действительно, универсальных методов защиты не существует, во многом успех при построении механизмов безопасности для реальной системы будет зависеть от её индивидуальных особенностей, учёт которых плохо подаётся формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа.

Однако всё обстоит несколько сложнее. За практическими приёмами построения систем защиты лежат общие закономерности, которые не зависят от технических особенностей их реализации. Такие универсальные принципы и делают информационную безопасность самостоятельной научной дисциплиной – и именно им посвящена данная книга.
Книга состоит из трёх частей. В первой части рассматриваются общие положения теории информационной безопасности и универсальные подходы к построению систем защиты от основных классов угроз – конфиденциальности, целостности и доступности информации. Во второй – основные положения формальной теории защиты информации: основные модели управления доступом и ряд сопутствующих вопросов. Третья часть посвящена стандартам информационной безопасности как одному из основных механизмов накопления и упорядочения знаний в данной области.
В приложениях приведены глоссарий терминов, используемых при работе с «Общими критериями», и пример задания по безопасности.

Прочитать Основы информационной безопасности (.pdf - 1.64 Mb)