Сергей Лысенко

Особый взгляд на информационную безопасность


Скачать книгу

и сделали уверенный шаг к их решению еще в конце далеких 60-х годов ХХ века. В те времена все компьютеры стóили больших денег, а Интернет зарождался из немногочисленных, исключительно военных и научных информационных сетей.

      В 1967 году под патронажем Национального Комитета Стандартов США была основана Инициативная группа исследователей по вопросам компьютерной безопасности. В нее вошли представители университетов, компаний по производству компьютеров, научно-исследовательских центров и других организаций. Результатом такого объединения усилий было создание, так называемой, «радужной серии» – ряда национальных стандартов и требований к оборудованию, программному обеспечению и персоналу различных систем автоматической обработки данных. Ею стали пользоваться такие государственные структуры США, как: NASA, Министерство обороны, Национальный комитет стандартов, Министерство труда, Офис по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и, наконец, Центр Объединенного командования Вооруженных Сил. По аналогичной модели позже был создан Национальный центр компьютерной безопасности, который занимается этими вопросами уже в прикладном аспекте, целенаправленно и комплексно, координируя исследователей из государственных и частных структур.

      В 1981 году был создан, подобный по сути, специальный центр при Министерстве обороны США, который разработал и внедрил специализированную «радужную серию». Крупнейшими стандартами для оценки качества электронно-цифровых изделий, которые обрабатывают и хранят конфиденциальную информацию, стали «Критерии оценки доверенных компьютерных систем», названные «Оранжевой книгой» по цвету обложки. Они сейчас рассматриваются, как модельный мировой стандарт. Уже по традиции, усовершенствованные стандарты компьютерной безопасности в различных странах также стали называть «Оранжевыми книгами». Главным признаком таких стандартов является максимальная гибкость и универсальность оценки информационной безопасности различных членов отношений в информационном обществе.

      В качестве пути к формированию универсальных моделей организации информационной безопасности на трансграничном уровне можно рассматривать международные нормативно-правовые акты. В частности, в Меморандуме о взаимопонимании по сотрудничеству в сфере телекоммуникаций и развития Всемирной информационной инфраструктуры, между правительствами Украины и США, стороны договорились руководствоваться принципами, принятыми Всемирной информационной инфраструктурой. Для этого внедряются частные инвестиции, конкурентный рынок, гибкая регулирующая система, доступ без дискриминации и универсальное обслуживание. Такие подходы были зафиксированы в решениях Первой Всемирной конференции по развитию телекоммуникаций Международного союза электросвязи в Буэнос-Айресе в 1994 году.

      Огромное количество примеров