Обеспечение информационной безопасности бизнеса - [5]
Следующий толчок в развитии проблемы дало широкое внедрение в практическую жизнь средств вычислительной техники в 1960-1970-е гг. В это время сервисы информатизации, которые ранее были уделом узкого круга специалистов, стали доступны широким слоям обычных людей, в основном работникам фирм и организаций. От основного, военного направления в криптографии возникла боковая ветвь — гражданская криптография, направленная кроме основных традиционных целей на обеспечение целостности несекретной информации.
И наконец, в 1980-е гг. все существенно изменилось в связи с появлением персональных ЭВМ и чуть позже — возникновением сети Интернет.
В середине 1970-х гг. в связи с созданием крупных баз данных и переводом все больших объемов информационных ресурсов в цифровую форму в проблеме защиты информации наметился сдвиг от инженерного подхода к вопросам информатики в область управления доступом к вычислительным и информационным ресурсам, что нашло отражение в итоге в создании в США знаменитой «оранжевой книги», использованной впоследствии для разработки отечественных требований по защите информации в автоматизированных системах Гостехкомиссии СССР (позднее ГТК России, сейчас ФСТЭК).
Но потенциал этой идеи в силу ее статичности был достаточно быстро исчерпан, в середин 1990-х гг. «оранжевая книга» как отжившая идея была публично сожжена, а международными экспертами в области безопасности в примерно в одно время было сформировано два направления развития — создание технических стандартов по обеспечению безопасности продуктов информационных технологий под общим названием «Общие критерии» и создание семейства стандартов качества, а в последнее время — управления, под обобщенным названием «Стандарты аудита безопасности».
Стало очевидно, что «Общие критерии» не получили широкого распространения в силу ряда причин (ограниченность сферы применения, сложность и ограниченность используемых механизмов оценок), поэтому началась их активная доработка в направлении второй группы стандартов, а сама группа стандартов аудита обогатилась концепцией «риск-ориентированного подхода», что означало фундаментальные изменения в концептуальных взглядах на проблему безопасности в целом и сдвиг проблемы защиты информации, а если точнее — информационной безопасности в сферу управления сложными техническими системами и коллективами, как эксплуатационного персонала, так и пользователей.
В последнее время в теории и практике управления возникло еще одно направление — создание стандартов управления организациями, имеющее своей целью оптимизацию внутренней структуры организации для получения максимального результата от их деятельности (реинжинринг). Появились «Стандарты управления деятельностью организаций», которые рассматривают общие вопросы управления сложно организованными коллективами людей.
Но если говорить о безопасности как научной дисциплине, то, пожалуй, впервые за все время она подверглась анализу и глубоким разносторонним исследованиям, что, по-видимому, и послужило толчком для последних разработок на базе риск-ориентированных подходов.
Целесообразно напомнить основные выводы этих исследований.
Объект защиты, т. е. то, к чему прикладываются сервисы безопасности с целью придать этому объекту важное дополнительное, изначально отсутствующее свойство — защищенность (надежность, устойчивость), представляет собой в абсолютном числе случаев сложную систему. При этом в практической жизни мы, как правило, имеем дело со сложными системами, составленными в свою очередь не из простых элементов, а сложных систем. Таким образом, мы имеем дело со «сложными системами сложных систем».
Применительно к вопросам безопасности следует учитывать следующие свойства сложных систем:
— наиболее вероятный отклик сложной системы на единичное воздействие — хаотический;
— сложная система обладает новыми иными свойствами, нежели совокупность свойств элементов, составляющих эту систему;
— отклик сложной системы на воздействие является нелинейным и изменяется в зависимости от силы этого воздействия. Новые свойства системы при слабых воздействиях могут не проявляться, поэтому нельзя с уверенностью сказать, что свойства конкретной сложной системы полностью изучены и ее поведение под воздействием мощного воздействия предсказуемо.
Безопасность как самостоятельный объект исследования также имеет некоторые фундаментальные свойства:
— безопасность никогда не бывает абсолютной — всегда есть некий риск ее нарушения, таким образом, усилия по обеспечению безопасности реально сводятся к задаче понижения уровня риска до приемлемого уровня, не более;
— измерить уровень безопасности невозможно, можно лишь косвенно его оценить, измерив соответствующие показатели, характеризующие состояние безопасности системы; в связи с этим можно говорить только о вероятности наступления того или иного события и степени его последствий, т. е. использовать для оценок уровня безопасности рисковый подход;
— наступление рискового события в общем случае предотвратить невозможно, можно лишь понизить вероятность его наступления, т. е. добиться того, что такие события будут наступать реже;
Второй том «Кембриджской истории капитализма» дает авторитетный обзор того, как капитализм распространялся по всему миру, как он воздействовал на страны и народы и какими разнообразными были реакции на него. Широкий географический охват и сопоставительный подход позволил коллективу ведущих специалистов выявить глобальные последствия капитализма для промышленности, сельского хозяйства и торговли, наряду с ответными реакциями правительств, фирм и рынков. Авторы показывают, как Первая мировая война остановила распространение глобального капитализма, однако к концу XX века он вновь поднялся в полный рост.
Почему одни страны богаты, а другие бедны? В начале XVI века разница в доходах в мире была небольшой, но разрыв резко вырос после того, как Колумб открыл Америку. В этой книге профессор Оксфордского университета Роберт Аллен показывает, как взаимодействие географии, глобализации, технологических изменений и экономической политики определяет богатство и бедность народов. Автор утверждает, что промышленная революция была прорывным ответом Британии на вызов глобализации. Западная Европа и Северная Америка присоединились к Британии, образовав клуб богатых стран, проводя политику создания национального рынка посредством упразднения внутренних тарифов и инвестиций в транспорт, введения тарифов на импорт для защиты слабых отраслей от британской конкуренции, создания банков для стабилизации валюты и мобилизации внутренних сбережений в инвестиционных целях, а также поддержки массового образования для подготовки людей к работе в промышленности.
Книга о том, как во времена новой общественно-экономической формации каждый может проложить свой собственный "финансовый трубопровод"; как выбрать правильную стратегию и создавать множественные источники пассивного дохода.
Мы живем среди огромного количества мифов, созданных в разные времена различными группами людей. Один из таких мифов — экономическое и техническое могущество Советского Союза, наследницей которого сегодня является Россия. Мы постараемся, приводя факты, показать, кем и как создавалось советское чудо.
Предлагаемая читателю книга известного советского государственного деятеля А. Лозовского (1878–1952) посвящена вопросам тактики и стратегии стачечного движения. Задача книги — в максимально сжатой форме поставить основные проблемы стачечной тактики, указать на связь экономики с политикой, на необходимость использования богатейшего опыта экономической борьбы, на возможность применения в стачечном движении многих правил, установленных военной наукой, а также на связь между экономическими и политическими стачками, восстанием и борьбой за власть. Рекомендуется историкам, социологам, политологам, активистам профсоюзного движения, широкому кругу заинтересованных читателей. Источник книги находится по адресу https://work-way.com/literatura Книга ёфицирована.
Проблема управления рисками при информатизации бизнеса является одной из наиболее актуальных и значимых в ИТ-индустрии. В предлагаемом учебно-практическом пособии, затронуты как теоретические, так и практические вопросы управления рисками, раскрывается специфика механизма управления рисками при реализации проектов в области информационных технологий.В основу учебного пособия положен многолетний опыт преподавания авторами дисциплины «Управление рисками» на отделении программной инженерии Высшей школы экономики.Книга предназначена для студентов магистратуры, обучающихся по направлениям 080500.68 «Бизнес-информатика» и 231000.68 «Программная инженерия», а также для ИТ-специалистов, разработчиков и заказчиков программных продуктов, менеджеров ИТ-проектов.