Показать ещё...
Управление информационной безопасностью (Information Security Management) является той областью, необходимость теоретического осмысления которой стала очевидна совсем недавно. Первые исследования в этой области начались в конце 1980-х гг., а к концу 1990-х гг. появились первые национальные и международные стандарты (ISO/IEC 17799). Однако факт появления стандартов не означает, что в области управления информационной безопасностью (ИБ) решены все проблемы. Напротив, задачи управления ИБ усложняются с каждым днем по мере все более интенсивного использования информационных компьютерных технологий практически во всех сферах человеческой деятельности. Это ведет к необходимости обобщения опыта управления ИБ, разработки теории управления ИБ. Необходимо отметить и то, что еще лишь несколько лет назад, говоря об управлении ИБ, имели в виду лишь уровень крупной организации. В последнее же время все чаще идет речь об управлении безопасностью региональных и национальных информационных инфраструктур. При этом, очевидно, что на каждом из этих уровней, задачи управления информационной безопасностью требуют развития своей собственной методологической базы их решения. В настоящем сборнике предпринята попытка представить последние исследования в области управления информационной безопасностью, проводимые в Институте системного анализа РАН и в других научно-исследовательских организациях, а также в организациях, занимающихся системной интеграцией и созданием автоматизированных систем. Сборник включает четыре раздела. Первый раздел "Управление безопасностью национальной информационной инфраструктуры" открывается статьей А.А.Кононова, в которой дается системный анализ проблем управления информационной безопасностью национальной информационно-телекоммуникационной инфраструктуры (НИТИ), обосновывается необходимость их решения и указывается на возможность превращения информационного общества в общество тотального риска, если проблемы безопасности не будут рассматриваться в качестве фундаментальных проблем создаваемых и внедряемых информационных технологий. В статье В.Н.Цыгичко рассматриваются геополитические последствия информатизации и новые вызовы безопасности мирового сообщества. Формулируются задачи по управлению информационной безопасностью с учетом международных аспектов принимаемых в этой области решений. В статье Д.С.Черешкина и А.А.Кононова дан системный анализ проблем создания национальной инфраструктуры защиты информации (НИЗИ). Сформулированы предложения по функциональной структуре НИЗИ и развитию ее отдельных составляющих. В статье А.А.Кононова изложены методологические и теоретические основы создания систем управления безопасностью региональной информационной инфраструктуры, в частности, сформулированы принципы идентификации критически важных сегментов, определены основные алгоритмы оценки критичности этих сегментов, описаны механизмы управления их безопасностью. В статье Ю.А.Гордеева, Н.В.Ключко и А.А.Кононова рассмотрены задачи развития системы страхования компьютерных рисков как средства обеспечения безопасности и управляемости процессов развития и функционирования информационной инфраструктуры. Развитие такой системы страхования может дать возможность в значительной степени сделать процесс защиты информационной инфраструктуры в национальном масштабе самоокупаемым и практически не требующим больших государственных инвестиций. Второй раздел сборника "Управление информационной безопасностью организаций" открывается статьей С.А.Петренко, в которой рассматривается методика реорганизации корпоративной системы информационной безопасности с целью снижения компьютерных рисков. Статья Г.Л.Смоляна и Г.Н.Солнцевой содержит анализ влияния человеческого фактора на обеспечение безопасности информационной инфраструктуры организации. Предлагаются решения по управлению информационной безопасностью с использованием этого фактора. В статье А.А.Кононова рассмотрены проблемы управления информационной безопасностью бизнеса. Показано, что при том огромном количестве угроз и рисков нарушения информационной безопасности, которым подвержен бизнес в современной информационно-технологической среде, невозможно комплексное и полное решение проблем безопасности без организации управления ИБ. Третий раздел сборника "Теоретические проблемы и математические методы управления информационной безопасностью" открывается статьей В.М.Шишкина, в которой предложена комплексная метамодель анализа, оценки и управления безопасностью информационных систем. В статье О.А.Бурдина предложен метод оценки рисков компьютеризации организационных систем на основе расчета рискообразующего потенциала как отдельных угроз, так и объектов, составляющих автоматизированную информационную систему предприятия. В статье С.А. и А.А.Петренко предложен метод оценивания информационных рисков организации на основе использования теории квалиметрических шкал. В статье Д.П.Зегжды и М.О.Калинина на примере модели Харрисона–Руззо–Ульмана рассмотрен универсальный механизм внедрения политик безопасности в защищенную информационную систему. В статье А.Г.Ростовцева и Е.Б.Маховенко рассмотрены вопросы повышения стойкости криптографической защиты информации в организационных системах. Предложены новые подходы к анализу итерированных шифров. Четвертый раздел сборника "Прикладная реализация теоретических разработок в области управления информационной безопасностью" открывается статьей С.В.Симонова, в которой обобщен уже весьма обширный на сегодняшний день зарубежный опыт стандартизации в области управления информационной безопасностью. Сделаны выводы о возможности его использования в российских условиях. В статье Д.П.Зегжды описаны технологии, заложенные в отечественную защищенную операционную систему "Феникс". Представлены пути ее развития, которые могут позволить использовать ее в критических приложениях, требующих использования только проверенных сертифицированных средств. Заключительная статья сборника, написанная О.А.Бурдиным, содержит довольно подробное описание комплексной экспертной системы управления информационной безопасностью "АванГард", разработанной в Институте системного анализа РАН. Система "АванГард" позволяет строить модели угроз, модели защиты и модели событий рисков для автоматизированных информационных систем (АИС), проводить оценку рисков нарушения информационной безопасности, выбирать наиболее эффективные по критерию "эффективность–стоимость" комплексы мероприятий по повышению защищенности АИС. Таким образом, настоящий сборник охватывает практически все основные направления развития теории и практики управления информационной безопасностью и дает возможность судить о состоянии и перспективах этой области научных исследований. Бурдин Олег Алексеевич – аспирант Института системного анализа РАН. Гордеев Юрий Александрович – кандидат технических наук, старший научный сотрудник Института системного анализа РАН. Зегжда Дмитрий Петрович – кандидат технических наук, доцент кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета. Калинин Максим Олегович – аспирант кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета. Ключко Наталья Васильевна – кандидат экономических наук, старший научный сотрудник Института системного анализа РАН. Кононов Александр Анатольевич – кандидат технических наук, старший научный сотрудник Института системного анализа РАН. Маховенко Елена Борисовна – кандидат технических наук, доцент кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета. Петренко Александр Анатольевич – кандидат технических наук, ведущий сотрудник ООО "Конфидент", г.Санкт-Петербург. Петренко Сергей Анатольевич – кандидат технических наук, ведущий сотрудник ООО "Конфидент", г.Санкт-Петербург. Ростовцев Александр Григорьевич – доктор технических наук, доцент кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета. Симонов Сергей Викторович – кандидат технических наук, ведущий сотрудник фирмы "УСП Компьюлинк". Смолян Георгий Львович – доктор философских наук, главный научный сотрудник Института системного анализа РАН. Солнцева Галина Николаевна – кандидат психологических наук, доцент Московского государственного университета им.Ломоносова. Цыгичко Виталий Николаевич – доктор технических наук, профессор, главный научный сотрудник Института системного анализа РАН. Шишкин Владимир Михайлович – кандидат технических наук, старший научный сотрудник Санкт-Петербургского института информатики и автоматизации РАН. Черешкин Дмитрий Семенович – доктор технических наук, профессор, заведующий лабораторией Института системного анализа РАН. Черешкин Дмитрий Семенович Доктор технических наук, профессор, главный научный сотрудник Института системного анализа РАН. Иностранный член Испанской Королевской академии наук, действительный член Международной академии наук о природе и обществе. В 1956 г. закончил МВТУ имени Н. Э. Баумана по специальности "инженер по автоматизации радиоприборов". После окончания института работал в ОКБ "Стрела". В середине 1960-х гг. работал преподавателем в Лесотехническом институте и заместителем директора по науке ГВЦ Минлесхоза.
С 1976 г. по настоящее время работает в Институте системного анализа РАН; в 1997–2017 гг. возглавлял лабораторию системного анализа процессов информатизации. Является одним из ведущих идеологов процессов информатизации российского общества, ответственным исполнителем и научным руководителем многих НИР теоретического и прикладного планов в области компьютеризации и автоматизации больших организационных и управляющих систем. Под его научным руководством и при непосредственном участии в 1990–2000 гг. разработаны основные теоретические и методологические положения стратегии перехода страны к информационному обществу, определившие главные направления государственной политики информатизации. В 1995 г. коллективом, возглавляемым Д. С. Черешкиным, разработана Концепция информационной безопасности РФ, составившая концептуальную основу принятой в 2000 г. Доктрины информационной безопасности Российской Федерации. Автор более 100 статей и двух монографий. |
2023. 720 с. Твердый переплет. 16.9 EUR
Книга «Зияющие высоты» – первый, главный, социологический роман, созданный интеллектуальной легендой нашего времени – Александром Александровичем Зиновьевым (1922-2006), единственным российским лауреатом Премии Алексиса де Токвиля, членом многочисленных международных академий, автором десятков логических... (Подробнее) URSS. 2024. 800 с. Мягкая обложка. 37.9 EUR
ВЕРСАЛЬ: ЖЕЛАННЫЙ МИР ИЛИ ПЛАН БУДУЩЕЙ ВОЙНЫ?. 224 стр. (ТВЁРДЫЙ ПЕРЕПЛЁТ) 11 ноября 1918 года в старом вагоне неподалеку от Компьеня было подписано перемирие, которое означало окончание Первой мировой войны. Через полгода, 28 июня 1919 года, был подписан Версальский договор — вердикт, возлагавший... (Подробнее) 2023. 696 с. Твердый переплет в суперобложке. 119.9 EUR
Опираясь на новейшие исследования, историк Кристофер Кларк предлагает свежий взгляд на Первую мировую войну, сосредотачивая внимание не на полях сражений и кровопролитии, а на сложных событиях и отношениях, которые привели группу благонамеренных лидеров к жестокому конфликту. Кларк прослеживает... (Подробнее) URSS. 2024. 704 с. Твердый переплет. 26.9 EUR
В новой книге профессора В.Н.Лексина подведены итоги многолетних исследований одной из фундаментальных проблем бытия — дихотомии естественной неминуемости и широчайшего присутствия смерти в пространстве жизни и инстинктивного неприятия всего связанного со смертью в обыденном сознании. Впервые... (Подробнее) URSS. 2024. 344 с. Мягкая обложка. 18.9 EUR
Мы очень часто сталкиваемся с чудом самоорганизации. Оно воспринимается как само собой разумеющееся, не требующее внимания, радости и удивления. Из случайно брошенного замечания на семинаре странным образом возникает новая задача. Размышления над ней вовлекают коллег, появляются новые идеи, надежды,... (Подробнее) URSS. 2023. 272 с. Мягкая обложка. 15.9 EUR
Настоящая книга посвящена рассмотрению базовых понятий и техник психологического консультирования. В ней детально представлены структура процесса консультирования, описаны основные его этапы, содержание деятельности психолога и приемы, которые могут быть использованы на каждом из них. В книге... (Подробнее) URSS. 2024. 576 с. Мягкая обложка. 23.9 EUR
Эта книга — самоучитель по военной стратегии. Прочитав её, вы получите представление о принципах военной стратегии и сможете применять их на практике — в стратегических компьютерных играх и реальном мире. Книга состоит из пяти частей. Первая вводит читателя в мир игр: что в играх... (Подробнее) URSS. 2024. 248 с. Мягкая обложка. 14.9 EUR
В книге изложены вопросы новой области современной медицины — «Anti-Ageing Medicine» (Медицина антистарения, или Антивозрастная медицина), которая совмещает глубокие фундаментальные исследования в биомедицине и широкие профилактические возможности практической медицины, а также современные общеоздоровительные... (Подробнее) URSS. 2024. 240 с. Твердый переплет. 23.9 EUR
Предлагаемая вниманию читателей книга, написанная крупным биологом и государственным деятелем Н.Н.Воронцовым, посвящена жизни и творчеству выдающегося ученого-математика, обогатившего советскую науку в области теории множеств, кибернетики и программирования — Алексея Андреевича Ляпунова. Книга написана... (Подробнее) 2023. 416 с. Твердый переплет. 19.9 EUR
Вам кажется, что экономика — это очень скучно? Тогда мы идем к вам! Вам даже не понадобится «стоп-слово», чтобы разобраться в заумных формулах — их в книге нет! Все проще, чем кажется. Автор подаст вам экономику под таким дерзким соусом, что вы проглотите ее не жуя! Вы получите необходимые... (Подробнее) |