Читать онлайн «Безопасность программного обеспечения компьютерных систем»

О. В. КАЗАРИН БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ КОМПЬЮТЕРНЫХ СИСТЕМ МОНОГРАФИЯ Москва 2003  УДК 621. 382. 26 Казарин О. В. Безопасность программного обеспечения компьютерных систем. Монография. – М. : МГУЛ, 2003. – 212 с. В монографии рассмотрены теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения компью- терных систем различного назначения. Особое внимание уделено моделям и методам создания высокозащищенных и алгоритмически безопасных программ для применения в системах критических приложений. Монография предназначена для ученых и практиков в области защиты информации, как специальной, так коммерческой и личной. Кроме того, книга может служить пособием по дисциплинам «Защита информации», «Программное обеспечение и средства его защиты», «Обеспечение безо- пасности программного обеспечения автоматизированных систем» для университетов, колледжей и курсов повышения квалификации. Табл. 7. Ил. 19. Библ. 70 назв. Рецензенты: канд. техн. наук, с. н. с. И. В. Егоркин; канд. техн наук, с. н. с. В. Ю. Скиба ISBN 5-283-01667  О. В. Казарин, 2003 2  ПРЕДИСЛОВИЕ Современный компьютерный мир представляет собой разнообразную и весьма сложную совокупность вычислительных устройств, систем обра- ботки информации, телекоммуникационных технологий, программного обеспечения и высокоэффективных средств его проектирования. Вся эта многогранная и взаимосвязанная метасистема решает огромный круг про- блем в различных областях человеческой деятельности, от простого реше- ния школьных задач на домашнем персональном компьютере до управле- ния сложными технологическими процессами. Чем сложнее задача автоматизации и чем ответственнее область, в ко- торой используются компьютерные информационные технологии, тем все более и более критичными становятся такие свойства как надежность и безопасность информационных ресурсов, задействованных в процессе сбора, накопления, обработки, передачи и хранения компьютерных дан- ных. Вредоносные воздействия на информацию в процессе функциониро- вания компьютерных систем (КС) различного назначения осуществляется с целью нарушения ее конфиденциальности, целостности и доступности. Решение задач, связанных с предотвращением воздействия непосредствен- но на информацию, осуществляется в рамках комплексной проблемы обеспечения безопасности информации и имеет достаточно развитую на- учно-методическую базу. При этом, рассматривая информацию как актив- ный эксплуатируемый ресурс, можно говорить о том, что процесс обеспе- чения безопасности информации включает в себя и обеспечение безопас- ности программного обеспечения КС. Данный аспект обеспечения безо- пасности информации и средств ее обработки именуется эксплуатацион- ной безопасностью, так как соответствует этапу применения КС. В то же время, в последнее время появились новые проблемы обеспечения безо- пасности, связанные с информационными технологиями, которые, по мне- нию ряда зарубежных и отечественных экспертов в области их создания и применения, в значительной степени определяют эффективность созда- ваемых компьютерных систем.