ВУЗ:
Составители:
3
Введение
Развитие информационных систем, их интегративных решений – порталов и
еще более интегративных и глобализированных композиций - картелей привело к
появлению и последующему развитию концепции открытых систем, предполагающих
широкое использование стандартизированных протоколов и интерфейсов. Переход к
технологии открытых систем открывает широкие перспективы, в том числе по
актуальным вопросам синхронизации и гармонизации между собой информационных
картелей, порталов, электронных библиотек, множества других информационных
систем, замыкающихся на картели и порталы. Однако, при этом возникает огромное
количество проблем несанкционированного доступа к информации в компьютерных
системах вообще и в репликациях картелей, порталов, библиотек и сайтов, в частности.
Использование той или иной технологии в информационных системах не
должно означать незащищенность системы. Такие свойства, как интероперабельность
и мобильность приложений, их переносимость содержат в себе источник уязвимости
для защищенности информации, поэтому защита информации в открытых системах –
это особая проблема, решение которой требует разработки специальных механизмов и
стандартов. Другим активным полем сражения за защищенность является
масштабируемость информационных систем (ИС), явным образом, проявляющимся на
ступени релаксации спроектированной ИС, как в части эмиссии, так и ремиссии
обслуживаемого контента, а равно масштабируемость по составу пользователей,
особенно в клиентской части открытых систем. Не выигрывая это сражение на всех без
исключения фьючерсах полного жизненного цикла проекта на условиях абсолютной
информационной экологической чистоты функционирования ИС на всех ступенях
полного менеджмента проекта, включая экологически чистую ликвидацию системы по
завершению последнего фьючерса, невозможно обеспечить полный жизненный цикл
(ПЖЦ) ИС. Действующая на сей счет система международных стандартов,
описывающая совокупность мер по процедурам обеспечения ПЖЦ ИС (гр. ISO 12207 и
др.), по обеспечению качества создаваемых и сопровождаемых систем (гр. ISO 9000-3
и др.), стандартов, описывающих диагностику и сертификацию ИС или эквивалетных
им требований по отечественной системе сертификации разработок, позволяют на
комплексной основе решать указанные проблемы.
Главенствующим документом России, нормирующим всю основную
совокупность мер и действий, обязательных для разрешения проблем информационной
безопасности всех создаваемых, привлекаемых извне и обслуживаемых
информационных разработок является ДОКТРИНА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РФ, подписанная в 2000 году Президентом Российской Федерации
Владимиром Владимировичем Путиным. Опирающаяся на Доктрину совокупность
законных и подзаконных актов, так или иначе затрагивающих эту проблему,
представляет тот мост, который связывает административные решения и упомянутые
выше стандарты непосредственно технологического, проектного предназначения и
характера.
Отчасти упомянутые вопросы включены в настоящий учебно-методический
сборник, являющийся первым выпуском редакции по обсуждаемой проблеме. Развитие
ожидается в последующих выпусках, однако, уже в начале этой работы можно
определить вектор основных усилий составителей: на современной основе разработать,
привести в публикуемом виде и разместить в собственном профильном портале
(интегрированном с федеральными отраслевыми и региональными образовательными
порталами) многомодульный нормированный контент по вопросам информационной
безопасности проектов ИС, порталов и картелей на всем их ПЖЦ. При этом в
3
Введение
Развитие информационных систем, их интегративных решений – порталов и
еще более интегративных и глобализированных композиций - картелей привело к
появлению и последующему развитию концепции открытых систем, предполагающих
широкое использование стандартизированных протоколов и интерфейсов. Переход к
технологии открытых систем открывает широкие перспективы, в том числе по
актуальным вопросам синхронизации и гармонизации между собой информационных
картелей, порталов, электронных библиотек, множества других информационных
систем, замыкающихся на картели и порталы. Однако, при этом возникает огромное
количество проблем несанкционированного доступа к информации в компьютерных
системах вообще и в репликациях картелей, порталов, библиотек и сайтов, в частности.
Использование той или иной технологии в информационных системах не
должно означать незащищенность системы. Такие свойства, как интероперабельность
и мобильность приложений, их переносимость содержат в себе источник уязвимости
для защищенности информации, поэтому защита информации в открытых системах –
это особая проблема, решение которой требует разработки специальных механизмов и
стандартов. Другим активным полем сражения за защищенность является
масштабируемость информационных систем (ИС), явным образом, проявляющимся на
ступени релаксации спроектированной ИС, как в части эмиссии, так и ремиссии
обслуживаемого контента, а равно масштабируемость по составу пользователей,
особенно в клиентской части открытых систем. Не выигрывая это сражение на всех без
исключения фьючерсах полного жизненного цикла проекта на условиях абсолютной
информационной экологической чистоты функционирования ИС на всех ступенях
полного менеджмента проекта, включая экологически чистую ликвидацию системы по
завершению последнего фьючерса, невозможно обеспечить полный жизненный цикл
(ПЖЦ) ИС. Действующая на сей счет система международных стандартов,
описывающая совокупность мер по процедурам обеспечения ПЖЦ ИС (гр. ISO 12207 и
др.), по обеспечению качества создаваемых и сопровождаемых систем (гр. ISO 9000-3
и др.), стандартов, описывающих диагностику и сертификацию ИС или эквивалетных
им требований по отечественной системе сертификации разработок, позволяют на
комплексной основе решать указанные проблемы.
Главенствующим документом России, нормирующим всю основную
совокупность мер и действий, обязательных для разрешения проблем информационной
безопасности всех создаваемых, привлекаемых извне и обслуживаемых
информационных разработок является ДОКТРИНА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РФ, подписанная в 2000 году Президентом Российской Федерации
Владимиром Владимировичем Путиным. Опирающаяся на Доктрину совокупность
законных и подзаконных актов, так или иначе затрагивающих эту проблему,
представляет тот мост, который связывает административные решения и упомянутые
выше стандарты непосредственно технологического, проектного предназначения и
характера.
Отчасти упомянутые вопросы включены в настоящий учебно-методический
сборник, являющийся первым выпуском редакции по обсуждаемой проблеме. Развитие
ожидается в последующих выпусках, однако, уже в начале этой работы можно
определить вектор основных усилий составителей: на современной основе разработать,
привести в публикуемом виде и разместить в собственном профильном портале
(интегрированном с федеральными отраслевыми и региональными образовательными
порталами) многомодульный нормированный контент по вопросам информационной
безопасности проектов ИС, порталов и картелей на всем их ПЖЦ. При этом в
