信息安全理论形成的历史
每个历史时期的信息保护方法和手段都与科学技术的发展水平密切相关。 受保护信息的类别由国家的经济,政治和军事利益决定。
信息安全元素自古以来就被使用:众所周知,密码学在古埃及和古罗马都被使用。 根据希罗多德的说法,已经在公元前5世纪,使用了信息编码。 密码学的第一个用途之一的一个典型例子是所谓的"凯撒密码"。
让我们追溯俄罗斯政治和经济结构的发展与信息保护活动之间的联系(表1,2)。
表1的结论:
历史发展对信息安全体系的制约;
部门与部门之间的能力分配、权利和责任的规定;
缺乏专门的信息保护当局;
缺乏对该问题的科学研究;
俄罗斯帝国的信息保护经验用于苏联的信息保护组织。
表2的结论:
信息安全问题受到内部和外部政治原因的影响很大。
敌视苏联的环境将确保信息保密的问题放在首位。
表1
俄罗斯的信息保护
影响的时期因素保护活动保护机构
十七世纪。
俄罗斯中央集权国家的形成,公共行政机构的形成,国际关系的发展
使用虚假信息;引入入境限制;加密通信;引入披露信息的责任。
间谍和叛国罪的责任。
盗窃和伪造文件和印章的责任。 1497年和1550年的诉讼中的信息保护问题。
武器,政府,大使馆命令。 秘密事务的命令
十八世纪。
商业和工业活动的发展,股份公司的出现,信用关系,证券交易所活动
扩大受保护信息的构成
变形令,最高枢密院。 军事学院。 外交事务委员会。 秘密调查办公室。 秘密探险队
十九世纪。
新形式的股份制公司,工业革命
限制通过官方渠道发布收到的信息。
保护商业秘密(商业和商业书籍的秘密)。
专利和版权法领域的立法。
审查规定
国务院。 国王陛下自己的总理府的第1和第3部门。 新闻事务总局。 警察部门的特别分支。
技术委员会
二十世纪初。 第一次世界大战
"关于间谍叛国罪的法律"。 创建"封闭"区域。 扩展受保护信息的组成。
一个军事工业秘密。
无线电测量谈判期间的信息保护
内政部、警察局、战争部、保护工业产权委员会
表2
苏联的信息保护(1917-1995)
影响的时期因素保护活动保护机构
1917 - 1945
改变政治和经济体系
取消商业秘密。
构成国家秘密的信息量的增加。
激活外国情报机构以获取有关苏联政治,经济和军事形势的信息。
国家秘密保护管理的集中化。
增加对泄露国家秘密、遗失秘密文件和疏忽大意处理秘密文件的责任
由特殊信息保护机构(规范)。 Cheka-GPU部门,以下-内务人民委员会第7部门)
1945-1975冷战
介绍了该机构副主管的职位。
扩大受保护信息的范围和主题,并根据保密程度对其进行分类。
收紧保密制度。 "构成国家机密的信息清单"(1948)。 "确保在苏联机构和企业中保存国家秘密的指示"(1948)
国家安全部(1946年)。
苏联部长会议下属国家安全委员会(1954年)
1975 - 1995
信息战和对抗的出现
新媒体、自动化系统和分布式数据处理系统的出现。
大规模使用技术智能工具。
理论安全模型的开发
国家打击外国技术情报技术委员会(1973年)
在社会发展的现阶段,信息作为一种所有权形式,因此具有一定的价值。 为了强调信息在社会中的作用,他们谈论"信息社会",与社会发展的前一阶段-"工业社会"形成鲜明对比。
自二十世纪90年代以来,俄罗斯科学家一直积极从事信息安全领域的研究。
V.A.Gerasimenko开发了一种系统概念方法,以确保自动化数据处理系统的信息安全。 A.A.Grusho和E.E.Timonina提出了一种基于证据的方法来解决保证计算机系统信息保护的问题。
A.A.Grusho新类型的隐藏信息泄漏通道被引入研究领域,基于系统的统计特性的使用。
S.P.Rastorguev和A.Y.Shcherbakov开发了破坏性程序效应理论。 A.Y.Shcherbakov还开发了该系统的主体-客体模型,在此基础上形成了计算机系统中信息流动和访问的概念。
以P.D.Zegzhda为首的圣彼得堡科学学院的代表为信息安全理论基础的研究做出了巨大贡献。 他们已经制定了差距和缺陷的计算机系统保护系统的分类,提出了一些技术解决方案,用于创建安全的计算机系统,特别是组织和分层访问控制系统。
密码学,通信和信息学研究所(ICSI)学院的代表俄罗斯FSB学院由B.A.Pogorelov领导(P.N.Devyanin,D.I.Pravikov,A.Y.Shcherbakov,S.N.Smirnov,G.V.Fomenkov等。)在密码信息保护领域进行了研究,并编写了一系列教育出版物,形成了培训信息安全领域专家的方法基础。
在考虑信息安全问题时,目前可以区分两种方法:
非正式的,或描述性的。 与此同时,构建受保护系统的问题复杂分为与威胁相对应的主要领域,正在为每个领域制定一套措施和保护机制。
正式的。 它基于安全政策的概念和确保遵守其规定的方法的定义。
作为一门自然科学学科,信息安全理论正朝着正规化和数学化的方向发展,主要规定是开发综合解决信息安全问题的方法。
信息安全理论不断发展,因为随着信息处理和传输技术的发展,确保信息安全的新任务不断出现。
应该指出的是,目前它是最发展的自然科学之一。 新的有前途的研究领域不断出现,现有的领域正在接受更深入的科学研究。
有前途的领域如下:
信息安全理论规定的形式化;
开发更准确地反映当前计算机技术和信息技术的发展水平,更便于实际使用和分析真实扬声器的安全性的安全模型;
制定应对信息战威胁的手段和方法;
互联网等全球信息网络中的安全问题;
电子商务系统的安全性;
移动用户信息处理的安全问题。
所谓的信息安全中心作为一门科学和产业,在信息安全理论的发展中起着特殊的作用。 这些组织包括政府、公共和商业组织以及非正式协会,其主要活动是协调旨在更新信息安全问题的努力,进行理论研究,并在安全、分析活动和预测领域制定具体的实际解决方案。
在俄罗斯联邦,着名的信息安全中心包括联邦技术和出口管制局(FSTEC),联邦安全局(ICSI)学院密码学,通信和信息学研究所和俄罗斯联邦密码学院(AK RF)等机构。
国外信息安全中心在互联网上有广泛的代表。 根据其优先活动领域,在这些中心中有:
信息和分析。 他们主要从事收集和分发有关系统已知漏洞,攻击和入侵,软件和硬件的信息,以进行预防和保护。 定期出版和分发分析性评论,并举办专门讨论信息保护的互联网会议。
快速反应。 对于这些中心来说,其活动的一个关键方面是为那些因信息安全漏洞而利益受到损害的人提供实际帮助。
咨询服务。 他们主要从事向在选择或实施软件、硬件或综合保护措施、制定安全政策或使用管理保护措施的管理框架方面遇到困难的组织提供咨询服务。
科学研究。 通常,它们以大型教育机构或国家组织部门的院系为基础,重点研究和改进信息安全的理论基础,研究和开发安全系统模型,综合和分析保护机制,完善立法框架。
核证机关。 他们实施测试、比较和认证防护设备的程序,以及开发认证和测试方法的方法。 有州和独立的认证中心。
这些中心的作用通常表现在它们决定进一步发展的方向。
