Мир внезапно изменился - и все прежние наработки в области технической защиты информации резко, более чем наполовину, потеряли свою актуальность. Корпоративные системы, конечно, остались - но появились новые, открытые компьютерные системы цифровой экономики. И они немедленно стали важнейшими - а методов защиты их нет. "Здесь и сейчас" - вот лозунг цифровой экономики. Но как понять, "где" и "когда", если на пути к этому стоит полное отсутствие методов идентификации в открытой среде - а ведь нужно знать, кому мы оказываем услугу. Как применять криптографию - если пользовательские устройства недоверенные? На какую нормативную базу опираться - если для открытых систем ее нет совсем?! Если нельзя сделать доверенными сразу все технические средства системы - то доверенными должны стать информационные технологии. Для ответа на вопрос, как это сделать, и написана эта книга.
Mir vnezapno izmenilsja - i vse prezhnie narabotki v oblasti tekhnicheskoj zaschity informatsii rezko, bolee chem napolovinu, poterjali svoju aktualnost. Korporativnye sistemy, konechno, ostalis - no pojavilis novye, otkrytye kompjuternye sistemy tsifrovoj ekonomiki. I oni nemedlenno stali vazhnejshimi - a metodov zaschity ikh net. "Zdes i sejchas" - vot lozung tsifrovoj ekonomiki. No kak ponjat, "gde" i "kogda", esli na puti k etomu stoit polnoe otsutstvie metodov identifikatsii v otkrytoj srede - a ved nuzhno znat, komu my okazyvaem uslugu. Kak primenjat kriptografiju - esli polzovatelskie ustrojstva nedoverennye? Na kakuju normativnuju bazu opiratsja - esli dlja otkrytykh sistem ee net sovsem?! Esli nelzja sdelat doverennymi srazu vse tekhnicheskie sredstva sistemy - to doverennymi dolzhny stat informatsionnye tekhnologii. Dlja otveta na vopros, kak eto sdelat, i napisana eta kniga.
