Владимир Галатенко, «Основы информационной безопасности». «Стандарты информационной безопасности».
Развитие информационных технологий сопровождается ростом числа компьютерных преступлений. По данным зарубежных аналитиков, за последний год от компьютерных взломов пострадало около 60% компаний, а ежегодно обычная организация сталкивается в среднем с 14 случаями нарушений информационной безопасности (ИБ). Характерно, что злоумышленники становятся все более квалифицированными, поэтому эксперты считают самой большой угрозой возросшую сложность атак. По оценкам аналитиков Gartner, в будущем году несанкционированным вторжениям подвергнутся 20% корпоративных сетей. В России в первом полугодии раскрыто уже около 5 тыс. компьютерных преступлений.
Такая ситуация стимулирует как рост рынка ИБ (по прогнозам Gartner, в будущем году его мировой оборот достигнет 21 млрд долларов), так и увеличение спроса на специалистов в данной области, о чем красноречиво свидетельствует высокий конкурс на соответствующие факультеты ведущих российских вузов. По своей динамике отечественный рынок ИБ в настоящее время опережает рынок ИТ. Для подготовки грамотных специалистов необходимы учебные пособия, где рассматривались бы основные понятия и структура мер, охватывающая законодательный, административный, процедурный и программно-технический уровни, а также сведения о соответствующих стандартах и спецификациях.
Именно эти задачи решают две книги, выпущенные недавно издательством «Интернет-Университета Информационных Технологий». Это первый в России вуз, позволяющий получить дополнительное образование через Internet. Обе написаны Владимиром Галатенко, заведующим сектором в отделе информационной безопасности НИИ системных исследований, и фактически представляют собой курс лекций. Проблемы ИБ рассматриваются автором с позиций технологии программирования, с учетом методики преподавания и практического использования объектно-ориентированного подхода.
Одна из задач курса — описание общей структуры и отдельных уровней комплексного подхода. В учебнике приводятся сведения о российском и зарубежном законодательстве в области ИБ, включая проблемы отечественного права, рассматриваются политика и программа безопасности с их типовой структурой. Автор описывает и меры по нейтрализации «человеческого фактора», а программно-технический уровень трактуется как совокупность сервисов, причем дается описание каждого из них.
Цель курса из 15 лекций состоит в том, чтобы заложить фундаментальные знания, которые будущим специалистам в области ИБ потребуются в их работе. Начиная с основных составляющих ИБ и описания наиболее распространенных угроз, автор развивает в своих лекциях такие темы, как законодательный, административный уровень, стандарты и спецификации в области ИБ, уровень информационной безопасности, управление рисками, процедурный уровень, программно-технические меры, аутентификация и управление доступом, протоколирование и аудит, шифрование и контроль целостности, анализ защищенности, обеспечение высокой доступности и управление. Предполагается, что большинство рассматриваемых понятий подробнее освещается в других, специальных, курсах.
Книга «Стандарты информационной безопасности» как раз и содержит лекции одного из таких курсов. Сюда включены сведения о стандартах и спецификациях, о которых необходимо знать всем специалистам в области ИБ. Автор рассматривает международные, национальные и промышленные стандарты, а также спецификации, разработанные для сообщества Internet. Они имеют большое значение не только потому, что являются основой совместимости различных систем и компонентов, но и потому, что представляют собой одну из форм накопления знаний в области ИБ и описывают опробованные решения и методологии.
Поскольку число стандартов и спецификаций очень велико, в курсе описываются наиболее важные из них. Основное внимание уделяется международному стандарту ISO/IEC 15408-1999 и его российскому аналогу ГОСТ З ИСО/МЭК 15408-2002 («Критерии оценки безопасности информационных технологий»), действующему с января текущего года. Отдельные разделы посвящены профилям защиты, разработанным на базе «Общих критериев».
Данные пособия будут полезны студентам соответствующих специальностей, разработчикам средств защиты информации и специалистам по оценке этих средств, сетевым и системным администраторам, руководителям соответствующих подразделений и пользователям, интересующимся вопросами информационной безопасности.
Курсы лекций (Галатенко В. А. «Основы информационной безопасности». — «Интернет-Университет Информационных Технологий — ИНТУИТ.ру», 2004 г. — 280 стр., цена 270 руб.; «Стандарты информационной безопасности». — 326 стр., цена 473 руб.) можно приобрести в Internet-магазинах.