Организациям, занятым в области создания и использования ИКТ, необходимо уделять более пристальное внимание разработке собственной политики информационной безопасности, преду-
сматривающей управление рисками, выявление уязвимых элементов информационных систем и сетей и их защиту. Эта политика должна строиться на использовании различных методов и средств обеспечения безопасности: шифровании, электронной цифровой подписи, аутентификации, контроле доступа, обеспечения целостности данных и т.п.
Все эти вопросы носят актуальный характер и выходят далеко за пределы узкопрофессиональной сферы, имея огромное значение для развития общества в целом. Именно с такой точки зрения рассматривается проблема информационной безопасности в публикациях данного номера.
В первой рубрике журнала представлены результаты исследований в области управления информационной безопасностью, проведенные в Институте системного анализа РАН и других организациях. Ее открывает статья известных российских ученых А.А. Кононова и Д.С. Черешкина, подробно освещающая ключевые проблемы обеспечения безопасности Национальной информационной инфраструктуры.
"Угроза международного информационного терроризма стала важным геополитическим фактором, и предотвращение этой угрозы требует объединения усилий всех государственных институтов и активизации международного сотрудничества в этой области", – к такому выводу приходит
В.Н. Цыгичко в своем исследовании "Геополитические последствия информатизации и новые вызовы безопасности".
Несомненно, читатели оценят по достоинству направленность большинства публикаций этой рубрики на решение конкретных проблем информационной безопасности. Чтобы организовать надежный контроль безопасности региональной информационно-коммуникационной инфраструктуры, авторы предлагают создать региональные системы управления информационной безопасностью. Еще одним важным условием обеспечения безопасности является организация системы страхования компьютерных рисков. Методика реорганизации корпоративной системы информационной безопасности предлагается в работе С.А. Петренко, ведущего сотрудника ООО "Конфидент" (Санкт-Петербург). И, разумеется, немаловажное значение имеет человеческий фактор – самостоятельная составляющая функции обеспечения информационной безопасности в целом, – о чем подробно рассказывается в работе Г.Н. Солнцевой и Г.Л. Смоляна.
Продолжает тему рубрика "Электронное правительство" – совместный проект нашего журнала с корпорацией Microsoft. Здесь рассказывается о концептуальных подходах Microsoft к задачам обеспечения информационной безопасности и новой стратегии, выработанной на их основе. Приведены конкретные примеры, как с помощью технологий Microsoft обеспечивается безопасность информационных систем организаций и учреждений России.
Мы рассчитываем, что материалы этого тематического номера помогут читателям в их профессиональной деятельности, приведут их к пониманию того, что именно требуется сделать.
© Информационное общество, 2002, вып. 1.