Безопасность информационных технологий

В связи с широким распространением персональных компьютеров не только как средств обработки информации, но и как оперативных средств коммуникации (электронная почта), возникают проблемы, связанные с обеспечением защиты информации от ее перехвата, преднамеренных или случайных искажений. Развитие информационных технологий сопровождается, к сожалению, ростом компьютерных преступлений, связанных с хищением конфиденциальной и другой информации, а также обусловленных этим обстоятельством материальных потерь. Первое компьютерное преступление, совершенное в городе Миннеаполисе в 1958 г., состояло в подделке банковских документов с помощью компьютера. По некоторым данным, утечка 20 % коммерческой информации в 60 % случаев приводит к банкротству фирмы. И это немудрено, поскольку по существующей статистике при ограблении банка потери (в среднем) составляют 19 тысяч долларов, а при компьютерном преступлении - 560 тысяч долларов.

1 Глушков В. М. Основы безбумажной информатики. М.: Наука, 1984.

2 Федеральный закон Российской Федерации от 21 июля 1993 г. № 5485-1 (ред. от 01.12.2007) «О государственной тайне».

3 Федеральный закон Российской Федерации от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне».

4 Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

5 Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

6 Руководящий документ ФСТЭК от 30 марта 1992 г. «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».

7 Руководящий документ ФСТЭК от 30 марта 1992 г. «Защита от несанкционированного доступа к информации. Термины и определения».

8 Руководящий документ ФСТЭК от 30 марта 1992 г. «Классификация автоматизированных систем и требования по защите информации».

9 Руководящий документ ФСТЭК от 30 марта 1992 г. «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники».

10 Руководящий документ ФСТЭК от 25 июля 1997 г. «Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

11 Международный стандарт ISO/IEC 17799:2005 «Information technology - Security techniques - Code of practice for information security management»

12 Международный стандарт ISO/IEC 27001:2005 «Information technology - Security techniques - Information security management systems - Requirements».

13 Международный стандарт ISO/IEC 15408:2002 «Common Criteria for Information Technology Security Evaluation».

14 Черников Б. В. Способ автоматизированного лексикологического синтеза документов. Патент РФ №2253893, 2005.

15 Черников Б. В. Способ автоматизированного формирования документов с защищенной информацией при передаче их по каналам связи. Патент РФ №2331104, 2008.