Фундаментальный труд "Основы защиты информации" Герасименко и Малюка был написан еще в 1997 году. Тем не менее, не смотря на давность, в данной книге подробно и четко рассмотрены многие вопросы, большая часть которых, кстати говоря, выносится в качестве вопросов на экзамены в учебных заведениях, где преподают ИБ. В общем, рекомендовано к ознакомлению.
Скачать можно здесь . Под катом - предисловие авторов.
name='more'> В настоящее время общепризнанно, что удовлетворение все возрастающих потребностей современного общества при неуклонном увеличении народонаселения земного шара требует резкого повышения эффективности всех сфер общественной деятельности, при этом важнейшим и непременным условием такого повышения эффективности выступает адекватное повышение эффективности использования информационных ресурсов. Иными словами, для современного общества проблемы информационного обеспечения всех сфер деятельности по своей значимости и актуальности превосходят проблему дальнейшей индустриализации производства которая до недавнего времени считалась одной из центральных Подчеркивая это обстоятельство, говорят, что современное общество вступает в постиндустриальный период своего развития, который по всеобщему мнению должен быть назван информационным.
Под информационным обеспечением деятельности понимается предоставление каждому ее участнику всей необходимой ему информации с соблюдением требований своевременности, актуальности, релевантности и толерантности.
Следует отметить, что сложившаяся к настоящему времени мировая практика сбора, хранения, переработки и распространения информации, по всеобщему признанию, далеко не полностью удовлетворяет современным требованиям, причем практически по всем перечисленным выше параметрам В связи с этим проблемы совершенствования систем информационного обеспечения считаются одними из наиболее актуальных и неотложных задач общества. В интересах их решения в последние годы ведутся весьма интенсивные и крупномасштабные исследования и разработки.
Однако интенсификация информационных процессов порождает ряд попутных и достаточно серьезных проблем, без эффективного решения которых вообще нельзя будет говорить об эффективности информатизации Одной из наиболее острых проблем указанного плана выступает проблема надежной защиты циркулирующей в системе информационного обеспечения деятельности информации, т.е. предупреждение ее искажения или уничтожения, несанкционированной модификации, злоумышленного получения и использования и т.п. Особую остроту проблема защиты приобретает в связи с повсеместной и массовой компьютеризацией информационных процессов и особенно - в связи с устойчивой тенденцией объединения электронной вычислительной техники в информационно-вычислительные сети с доступом к их ресурсам массы пользователей.
Проведенные к настоящему времени исследования проблем защиты информации и имеющийся опыт практического решения соответствующих задач убедительно свидетельствуют, что эффективная защита может быть обеспечена лишь при взаимном согласовании целенаправленных усилий специалистов-профессионалов в области защиты и широкого круга руководителей и специалистов, соприкасающихся с информационными процессами, для чего всем им необходимы соответствующие знания и навыки.
Специалистов-профессионалов по различным аспектам защиты информации в настоящее время готовит ряд вузов страны. Что же касается второй части рассматриваемой проблемы, то она до настоящего времени на регулярной основе не решается, что уже сейчас негативно сказывается на эффективности защиты. Наиболее рациональным решением данного вопроса представляется включение соответствующей общенаучной дисциплины в учебные планы подготовки всех специалистов, деятельность которых связана с информационными процессами.
Как подготовка высококвалифицированных специалистов, так и организация эффективного "всеобуча" по защите информации возможны лишь при наличии учебно-методического обеспечения, адекватного требованиям к уровню обучения. Важнейшей составной частью такого обеспечения по любой учебной дисциплине служат соответствующие учебники каждый из которых должен содержать в систематизированном виде всю совокупность необходимых сведений по соответствующей дисциплине Такие учебники по дисциплинам защиты информации в настоящее время отсутствуют, что неизбежно сказывается на качестве учебного процесса Причем уже сейчас очевидно, что для обеспечения всей системы и всех форм обучения по защите информации необходима серия учебников. В целях же обеспечения методического единства в упреждающем порядке должен быть разработан базовый учебник, который мог бы использоваться учащимися всех специализаций по защите информации и послужил бы основой для разработки составляющих учебников названной выше серии.
Данная разработка и предлагается в качестве такого базового учебника.
Основой для написания учебника послужили опыт многолетнего преподавания соответствующих дисциплин лично авторов и их коллег, результаты исследований последних лет проблем защиты и многочисленные доступные авторам публикации по рассматриваемой тематике.
Авторы признательны коллегам по кафедре защиты информации в АСУ и сетях ЭВМ МИФИ, а также рецензентам: первому Заместителю Председателя Государственной технической комиссии при Президенте РФ Беляеву Е.А., профессору Алексенцеву А.И. и профессору Мельникову Ю.Н.
Авторы, естественно, не претендуют на исчерпывающую полноту и непогрешимость интерпретации рассматриваемых вопросов, поэтому все предложения и критические замечания будут с благодарностью приняты, самым внимательным образом изучены и в максимальной степени учтены при дальнейшей работе над учебником.
