Читайте также:
|
|
[Мельников В.В., с. 103 -110]; [Герасименко В.А., ч.I, с. 26]; [Большаков А.А. и др., с. 12-15]
1 этап (1960-1970 гг.). Попытка обеспечить надежную защиту информации чисто формальными механизмами, содержащими, главным образом, технические и программные средства. Сосредоточение программных средств в рамках операционных систем и систем управления БД.
Слабым звеном разработанных механизмов защиты оказался механизм защиты доступа пользователя к данным. Попытки создания механизмов дифференцируемого доступа к данным, на пример, систем MULTICS и ADEPT-50, показали, что они также имеют множества недостатков.
2 этап (1970-1976 гг.). Дальнейшее развитее формальных механизмов защиты информации. Выделение упрощенного компонента защиты данных — ядра безопасности. Развитие не формальных средств защиты. Формирование основ системного подхода к обеспечению безопасности данных.
Ядро безопасности — это специальный программный компонент, управляющий программными и, частично, аппаратными средствами защиты данных. После нескольких попыток включения ядра безопасности в состав ОС была сформирована, концепция создания функционально самостоятельных подсистемы управления механизмами защиты информации, которые включали в себя технические, программные, информационные и лингвистические средства.
Этот этап характеризуется также интенсивным развитием технических и криптографических средств защиты. Однако, несмотря на принимаемые меры, обеспечение надежной защиты информации оказалось недостижимым, о чем свидетельствовали многочисленные факты нарушения безопасности данных.
3 этап (1976-1990 гг.). Дальнейшее развитие механизмов 2-го этапа. Формирование взглядов на обеспечение безопасности как на непрерывный процесс. Развитие стандартов на средства защиты информации. Усиление тенденции на аппаратные реализации средств защиты информации. Формирование вывода о взаимосвязи обеспечения безопасности данных, архитектура ИВС и технологии ее функционирования. Формирование системного подхода к проблеме обеспечения безопасности данных (защиты информации).
Основной отличительной особенностью этого этапа стала применение принципа системности к проблеме защиты информации. Принцип системности требует, что бы обеспечение ЗИ (безопасности данных) представляло собой регулярный процесс, осуществимый на всех этапах жизненного цикла ИВС при комплексном использовании всех средств и механизмов защиты. При этом все средства и механизмы защиты, используемые для ЗИ, объединяются в систему обеспечения ЗИ, которая должна обеспечить многоуровневую ЗИ не только от злоумышленников, но и от пользователей и обслуживающего персонала ИВС.
4 этап (1990 г. — по настоящее время). Дальнейшее развитие механизмов 3-го этапа. Формирование основ теории обеспечения ЗИ в ИВС. Разработка моделей, методов и алгоритмов управления ЗИ в ИВС.
Данный этап отражает современное представление об интеллектуализации ОСУ. Накопленный опыт в области обеспечения ЗИ, а также усиления тенденции стандартизации и унификации ИВС позволили перейти к разработке методов, моделей и алгоритмов управления ЗИ в ИВС. На данном этапе также были сформулированы основы теории обеспечения ЗИ в ИВС и определенны основные научные направления исследований в рамках указанной теории.
[Большаков А.А., Петряев А.Б., Платонов В.В., Ухлинов Л.М. Основы обеспечения безопасности данных в компьютерных системах и сетях. — учебное пособие, С.-Петербург, 1996. -165с.]:
Теория обеспечения безопасности информации — новое научное направление, изучающее методы предотвращения случайного или преднамеренного раскрытия, искажения или уничтожения хранимой, обрабатываемой и передаваемой информации в системах управления, функционирующих на базе средств вычислительной техники и передачи данных.
Дата добавления: 2015-12-01; просмотров: 54 | Нарушение авторских прав