О. В. КАЗАРИН
БЕЗОПАСНОСТЬ ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ
КОМПЬЮТЕРНЫХ СИСТЕМ
МОНОГРАФИЯ
Москва
2003
УДК 621. 382. 26
Казарин О. В. Безопасность программного обеспечения компьютерных систем. Монография. – М. : МГУЛ, 2003. – 212 с. В монографии рассмотрены теоретические и прикладные аспекты
проблемы обеспечения безопасности программного обеспечения компью-
терных систем различного назначения. Особое внимание уделено моделям
и методам создания высокозащищенных и алгоритмически безопасных
программ для применения в системах критических приложений. Монография предназначена для ученых и практиков в области защиты
информации, как специальной, так коммерческой и личной. Кроме того,
книга может служить пособием по дисциплинам «Защита информации»,
«Программное обеспечение и средства его защиты», «Обеспечение безо-
пасности программного обеспечения автоматизированных систем» для
университетов, колледжей и курсов повышения квалификации. Табл. 7. Ил. 19. Библ. 70 назв. Рецензенты: канд. техн.
наук, с. н. с. И. В. Егоркин;
канд. техн наук, с. н. с. В. Ю. Скиба
ISBN 5-283-01667 О. В. Казарин, 2003
2
ПРЕДИСЛОВИЕ
Современный компьютерный мир представляет собой разнообразную
и весьма сложную совокупность вычислительных устройств, систем обра-
ботки информации, телекоммуникационных технологий, программного
обеспечения и высокоэффективных средств его проектирования. Вся эта
многогранная и взаимосвязанная метасистема решает огромный круг про-
блем в различных областях человеческой деятельности, от простого реше-
ния школьных задач на домашнем персональном компьютере до управле-
ния сложными технологическими процессами. Чем сложнее задача автоматизации и чем ответственнее область, в ко-
торой используются компьютерные информационные технологии, тем все
более и более критичными становятся такие свойства как надежность и
безопасность информационных ресурсов, задействованных в процессе
сбора, накопления, обработки, передачи и хранения компьютерных дан-
ных. Вредоносные воздействия на информацию в процессе функциониро-
вания компьютерных систем (КС) различного назначения осуществляется
с целью нарушения ее конфиденциальности, целостности и доступности. Решение задач, связанных с предотвращением воздействия непосредствен-
но на информацию, осуществляется в рамках комплексной проблемы
обеспечения безопасности информации и имеет достаточно развитую на-
учно-методическую базу. При этом, рассматривая информацию как актив-
ный эксплуатируемый ресурс, можно говорить о том, что процесс обеспе-
чения безопасности информации включает в себя и обеспечение безопас-
ности программного обеспечения КС. Данный аспект обеспечения безо-
пасности информации и средств ее обработки именуется эксплуатацион-
ной безопасностью, так как соответствует этапу применения КС. В то же
время, в последнее время появились новые проблемы обеспечения безо-
пасности, связанные с информационными технологиями, которые, по мне-
нию ряда зарубежных и отечественных экспертов в области их создания и
применения, в значительной степени определяют эффективность созда-
ваемых компьютерных систем.