Объективные предпосылки индустриализации процесса информационного обеспечения различных
сторон деятельности современного общества создаются совокупностью результатов,
полученных в последнее время в рамках информатики. К ним прежде всего
относятся:
системная
классификация информации;
унификация
структуры информационного потока;
унификация
процедур (задач) обработки информации;
систематизация
методов обработки информации;
унификация
информационной технологии;
формирование
концепции управления процессами обработки информации по унифицированной
технологии.
Последний
из приведенных здесь результатов носит многоаспектный характер. Причем одной из
основных его составляющих является проблема обеспечения информационной
безопасности.
Современное
состояние изучения и практической разработки проблемы информационной
безопасности может быть оценено следующим образом. Первая ее составляющая, т.е.
проблема защиты информации, уже продолжительное время (свыше 30 лет) находится
в центре внимания специалистов, и к настоящему времени достигнуты следующие
результаты:
проблема
получила практически всеобщее признание;
заложены
основы разработки теории защиты;
налажено
производство средств защиты;
организована
планомерная подготовка и повышение квалификации специалистов соответствующего
профиля;
создана
государственная система защиты информации;
накоплен
значительный опыт практического решения задач защиты информации в системах
различного масштаба и функционального назначения.
На
основе перечисленных результатов справедливым будет утверждение, что проблема
защиты информации имеет определенные базис для дальнейшего целенаправленного
развития. При этом основные задачи дальнейшего целенаправленного развития. При
этом основные задачи дальнейшего развития могут быть сформулированы следующим
образом.
Первая
и самая неотложная – регулярный сбор и обработка статистических данных о
составе и результатах функционирования реальных систем защиты. Полученные таким
образом данные необходимы как для совершенствования методологии проектирования
новых систем защиты и повышения эффективности их функционирования, так и для
дальнейшего развития теории защиты, поскольку те основы, которые упоминались
выше, носят по преимуществу вербальный характер. Развитая же теория должна
содержать количественные методы анализа и синтеза систем защиты управления ими
в процессе функционирования.
Вторая
задача заключается в создании организационных структур, обеспечивающих решение
первой задачи. Такие организационные структуры могут, например, формироваться в
виде специализированных региональных центров защиты, на базе которых можно было
бы развернуть эффективную систему сбора и обработки статистических данных, а также обеспечить оказание широкого спектра
услуг своим абонентам.
Третья
задача – это дальнейшее развитие научно-методологического базиса как основы
интенсификации процессов защиты. Составляющими частями данной задачи выступают:
во-первых,
формирование более общей (по сравнению с классической) теории систем,
ориентированной не только на технические, но и на социальные системы;
во-вторых,
разработка на основе вербальной теории строгой теории защиты, базисом которой
должны служить общая теория систем и статистические данные о структуре и
функционировании систем защиты информации, получаемые при решении первой
сформулированной задачи;
в-третьих,
разработка комплекса рабочих моделей, необходимых и достаточных для решения
всех задач защиты информации.
|