06.09.2005  Мнения

ОБЗОРЫСегодня проблема компьютерной безопасности актуальна как никогда. В массовом порядке автоматизируются предприятия и организации, в том числе государственные и критически важные для безопасности целых городов или всей страны. Соответственно растет потребность в системах, обеспечивающих защищенную и надежную работу корпоративных управленческих решений, АСУ ТП, всевозможных систем реального времени и прикладных встраиваемых приложений. В то же время потребность эта остается практически неудовлетворенной. Причина малого предложения на рынке систем полноценной киберзащиты в значительной степени связана с дороговизной их сертификации.Существует немало стандартов, охватывающих различные сферы информационной безопасности (см. PC Week/RE, N 37/2004, с. 35). И при сертификации по каждому из них необходимо организовать проверку соответствующих механизмов защиты, выполнить множество тестов, детально проанализировать исходные тексты, причем с привлечением высококвалифицированных экспертов, обладающих специфическими знаниями. Поэтому сертифицированные системы компьютерной защиты относятся к разряду самых сложных и дорогостоящих в производстве и доводке до рынка. Базовые принципы их построения хорошо известны, весьма просты и не представляют особого труда в плане программирования. Сложность заключается в их эффективной реализации - ведь требуется удержать общую производительность защищаемой ОС и приложений. Проблемы с защитой нередко возникают и из-за наличия в системе так ... читать далее.