Научно-методологический базис защиты информации
Научно-методологический базис защиты информации можно представить как совокупность трех иерархически взаимосвязанных компонентов следующего содержания: первый (верхний) уровень — общеметодологические принципы формирования любой науки, обобщенные до уровня мировоззренческих основ; второй (средний) уровень — общая методологическая база того фундаментального направления, составной ветвью которого является рассматриваемая; третий (низший) уровень — методы решения задач, учитывающие специфику конкретного направления. Что касается общеметодологических принципов формирования науки, то они представляются следующим перечнем: · строгое следование главной задаче науки — выявлению за внешними проявлениями внутренних движений, которые, как правило, — скрыты; · упреждающая разработка общих концепций решения проблем; · формирование концепций на основе реальных фактов, а не на основе абстрактных умозаключений; · учет диалектики взаимосвязей количественных и качественных изменений в изучаемом фрагменте действительности; · своевременное видоизменение постановок изучаемых задач; · радикальная эволюция в реализации разработанных концепций; · максимально возможная структуризация компонентов разработанных концепций и систем; · унификация и типизация предлагаемых решений. Для формирования структуры и содержания второго уровня научно-методологического базиса отправной точкой должна служить та посылка, что защита информации к настоящему времени уже выросла в достаточно серьезное и относительно самостоятельное научное направление, составляющее одну из ветвей того фундаментального научного направления информатики. Отсюда следует, что в качестве данного уровня для защиты информации должна выступать методологическая база информатики. Существует еще одна проблема, связанная с формированием научно-методологического базиса современной информатики и имеющая непосредственное отношение к защите информации. По мере расширения фронта решаемых задач защиты информации, управления качеством информации, обеспечения информационной безопасности, информационного обеспечения освоения информационного поля человечества и других подобных задач все более настойчивой становится необходимость накопления, хранения и аналитико-синтетической переработки сверхбольших объемов информации, характеризуемой повышенным уровнем неопределенности и противоречивости. Современные методы и средства обработки не полностью удовлетворяют этим потребностям даже при нынешнем состоянии упомянутых задач. Третий уровень научно-методологического базиса защиты информации составляют методы и модели непосредственного решения задач. Как известно из теории систем, все задачи, связанные с изучением, созданием, организацией и функционированием больших систем, разделены на три класса: · Анализ, состоящий в определении текущих и прогнозировании будущих значений, представляющих интерес характеристик изучаемых систем; · Синтез, состоящий в проектирование систем и их компонентов, оптимальных по заданной совокупности критериев; · Управление, состоящее в определении оптимальных управляющих воздействий, необходимость в которых может возникнуть в процессе функционирования систем. Из изложенного очевидным представляется вывод о том, что основы научно-методологического базиса защиты информации в настоящее время имеются, но они нуждаются в серьезном развитии и, прежде всего, в сторону приспособления к адекватному учету неформальных факторов. Теперь есть основание говорить о наличии предпосылок успешного решения этой задачи. ЗАКЛЮЧЕНИЕ
Из изложенного очевидным представляется вывод о том, что основы научно-методологического базиса защиты информации в настоящее время имеются, но они нуждаются в серьезном развитии и, прежде всего, в сторону приспособления к адекватному учету неформальных факторов. Теперь есть основание говорить о наличии предпосылок успешного решения этой задачи. Организационные меры являются той основой, которая объединяет различные меры защиты в единую систему. Они включают: • разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия; • мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой АС или внешней среде (по необходимости); • периодически проводимые (через определенное время) мероприятия; • постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия. Выполнение различных мероприятий по созданию и поддержанию работоспособности системы защиты должно быть возложено на специальную службу - службу компьютерной безопасности. СПИСОК ЛИТЕРАТУРЫ
1. Конституция Российской Федерации. Закон принят 12 декабря 1993 года. 2. О безопасности. Федеральный закон Российской Федерации от 28 декабря 2010 №390-ФЗ. 3. Об информации, информационных технологиях и о защите информации. Федеральный закон Российской Федерации от 27 июля 2006 года №149- ФЗ. 4. О персональных данных. Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ. 5. Стратегия национальной безопасности Российской Федерации до 2020 года. Утверждена Указом Президента Российской Федерации от 12 мая 2009 г. № 537. 6. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 9 сентября 2000 года №Пр-1895. 7. Куприянов А.И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. заведений/ А.И.Куприянов, А.В.Сахаров, В.А. Шевцов — М.: Издательский центр «Академия», 2006. — 256 с. 8. Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации. «Альтпресс», 2009. -512c. 9. Стрельцов А.А. Обеспечение информационной безопасности России/ Под ред. В.А. Садовничего и В.П. Шерстюка – М.:МЦНМО, 2002. – 296с. 10. Хорошко В. А., Чекатков А. А. Методы и средства защиты информации,Издательство: Юниор, 2003. – 504 с.
Популярное: Почему стероиды повышают давление?: Основных причин три... Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Почему двоичная система счисления так распространена?: Каждая цифра должна быть как-то представлена на физическом носителе... Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (1059)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |