"Защита компьютерной информации от несанкционированного доступа" А. Ю. Щеглова

Много разговоров в современном мире идёт о компьютерной безопасности и защите информации. А что же ещё делать, если Всемирная паутина населена злобными хакерами, которые так и норовят сделать какую-нибудь гадость любой американской корпорации, а то и Пентагону, да и обычным пользователям не преминут "подарить" какой-нибудь вирус или троян. Вот и приходится защищаться - и корпорациям, и пользователям, и даже самим хакерам. Именно поэтому "специалист по защите информации" сегодня звучит очень-очень гордо. Как самому вступить в их ряды и добиться права называть себя этим словосочетанием? Конечно же, для этого необходимо приобрести знания по данному предмету. А что лучше книг может помочь в приобретении знаний?

Та из них, которую я хотел бы представить сейчас вашему вниманию, подходит к вопросу защиты информации со всей серьёзностью. И тот факт, что выпустило её издательство "Наука и техника", только добавляет ей этого качества.

Пособие разбито на семь частей. Первая называется "Компьютерная безопасность: современные требования, подходы, статистика угроз", вторая - "Архитектурные принципы построения системы защиты информации", третья - "Авторизация, методы аутентификации и идентификации пользователя", четвёртая - "Управление доступом к ресурсам", пятая - "Контроль корректности функционирования механизмов защиты и методы контроля целостности", шестая - "Применение средств аппаратной защиты", а последняя, седьмая - "Дополнительные вопросы защиты от несанкционированного доступа". Как видите, рассматриваются те самые вопросы, с которыми специалист по защите информации имеет дело каждый день. Рассматриваются как чисто теоретические вопросы, так и практические, а именно - методы реализации и анализа реализации различных систем защиты. При этом книга изобилует схемами и математическими выкладками. Строгость и серьёзность.

Автор рассматривает в своём пособии самые популярные, на сегодняшний день, семейства сетевых операционных систем - UNIX и Windows NT. При этом объясняются как основные принципы защиты данных операционных систем от хакерской угрозы, так и различные профессиональные приёмы, которые просто так не обойдёт даже опытный хакер. Встроенная и добавочная защита, оценка защищённости системы, метод последовательного выбора уступок, авторизация на уровне ОС и BIOS, модели управления доступом... Всех тем, которые рассматривает автор, в такой короткой заметке и не перечислишь. Да и вряд ли стоит это делать, поскольку те, кто всё-таки возьмётся за эту книгу, скоро будут разбираться в этом гораздо лучше других, кто читает только газеты.

Язык, которым написана книга, лёгким не назовёшь, но ведь книга-то, как я уже говорил, серьёзная. Да и специалисты по защите информации в наш цифровой век должны быть тоже людьми серьёзными. Поэтому настройтесь заранее на серьёзное чтение серьёзного материала.

Вадим СТАНКЕВИЧ