Информационная безопасность (учебная программа)

У этого термина существуют и другие значения, см. Информационная безопасность (значения).

Информационная безопасность — это дисциплина, изучающая защиту целостности, доступности и конфиденциальности информации.

«Информационная безопасность» использует множество математических и алгоритмических моделей защиты информации, оперирует правовыми и законодательными документами, а также разрабатывает технологии защиты информации в современных вычислительных системах. Защита информации является составной из нескольких дисциплин, таких как математика, криптография, программирование на языках высшего и низшего уровня, психология и многих других.

История

В 1967 была создана Инициативная Группа исследователей, которая занималась вопросами компьютерной безопасности, в неё вошли представители университетов, компаний по производству компьютеров, научно-исследовательских центров и других организаций. Результатом объединения научных специалистов стала «радужная серия» — ряд стандартов и требований предъявляемых к оборудованию, программному обеспечению и персоналу так называемых систем автоматической обработки данных — компьютерных сетей, принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система. В 1981 был создан центр при Министерстве Обороны, разработавший и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории стал стандарт «Критерии определения безопасности компьютерных систем», названный оранжевой книгой из-за цвета обложки.^[1]

Уровень подготовки специалистов

Существует несколько организаций, занимающихся тестирование и сертификацией специалистов по информационной безопасности. В их числе Международный консорциум по сертификации в области информационной безопасности^[2].

Краткий список тем для подготовки:

• системы контроля доступа, методология;
• телекоммуникации и сетевая безопасность;
• практическое управление безопасностью;
• безопасность разработки приложений и систем;
• криптография;
• архитектура и модели безопасности;
• безопасность операций;
• планирование продолжения производственной деятельности и восстановления после аварий;
• законность в проведении расследований и этика;
• физическая безопасность.

Примечания

1. ↑ www.intuit.ru».
2. ↑ Конеев И., Беляев А. Информационная безопасность предприятия. Серия "Мастер систем". — СПб.: БХВ-Петербург, 2003. — 752 с.

См. также

• Информационная безопасность
• Криптография
• Критерии определения безопасности компьютерных систем
• Международный день защиты информации
• Международный консорциум по сертификации в области информационной безопасности

Ссылки

• isc2

Литература

• Конеев И., Беляев А. Информационная безопасность предприятия. Серия "Мастер систем". — СПб.: БХВ-Петербург, 2003. — 752 с. — ISBN 5-94157-280-8.
• Мельников В.В. Защита информации в компьютерных системах. — М.: Финансы и статистика, 1997. — 364с. — ISBN 5-279-01631-4.
• Романец Ю. В. Защита информации в компьютерных системах и сетях. - 2-е изд., перераб. и доп. — М.: Радио и связь, 2001. — 376с. — ISBN 5-256-01518-4.