Aladdin Aladdin Cisco Citrix Microsoft Oracle КриптоПро

Необычная судьба одной книги

На партнерской конференции по информационной безопасности компании Aladdin, проходившей в 2006 году, у нас появилась идея создать книгу по теоретическим и практическим вопросам аутентификации. Эту книгу можно было бы использовать не только при обучении студентов и аспирантов ВУЗов и СУЗов по учебным дисциплинам «Безопасность баз данных», «Программно-аппаратные средства обеспечения информационной безопасности», «Безопасность операционных систем», «Компьютерная безопасность» и т.д., но и в практической деятельности ИТ-специалистов, системных администраторов, администраторов безопасности различных сетей и систем.

Любая поисковая система в Интернет по запросу «аутентификация» предоставляет более 1 миллиона ссылок на различные информационные ресурсы. Этот очевидный факт подтверждает широкое распространение и использование механизмов аутентификации в практике обеспечения безопасности сетей, систем, различных приложений. Оценив интерес и востребованность данной технологии, мы решили взяться за дело.

Оценив интерес и востребованность технологии аутентификации, мы решили взяться за дело...

Всю сложность воплощения нашей идеи мы поняли несколько позже, когда взялись за ее реализацию. Первая трудность состояла, главным образом в том, чтобы объединить усилия специалистов зарубежных и российских компаний, признанных лидеров на рынке информационных технологий, таких, как компании Microsoft, Aladdin, Cisco Systems, Citrix, Oracle, КриптоПро. При этом, помимо необходимых теоретических сведений, мы собирались предложить читателю различные решения, технологии и продукты для реализации задач по обеспечению безопасности доступа к данным и приложениям информационной системы организации, защищенных соединений. Речь идет, как о представлении типовых решений, так и о возможной кастомизации продуктов под конкретные системы.

Другая сложность состояла в том, чтобы систематизировать, порой весьма противоречивые сведения, стили изложения, подходы к реализации решений в различных компаниях, и представить методически выверенные теоретические и практические материалы, в том числе и в виде готовых лабораторных работ для использования их в учебном процессе. Третья сложность состояла в том, чтобы преодолев препоны конкурентного противостояния компаний, создать полезную и, на наш взгляд, весьма своевременную и актуальную книгу без рекламы конкретных компаний. И наконец, любая работа, которая делается на общественных началах, зачастую страдает недостатком времени или возможности довести идею создания учебного пособия до логического завершения. Это обстоятельство явилось причиной отсутствия материалов в данной книге еще нескольких ведущих компаний – вендоров (IBM, Check Point Software Technologies (Russia), Сигнал-Ком и т.д.). Надеемся, что эти материалы войдут во второе издание данного учебного пособия. Потребовался весьма продолжительный период времени для решения организационных мероприятий, экспертизы и апробации материалов в учебных заведениях России, при проведении тренингов ИТ-специалистов, сотрудников служб информационной безопасности, студентов профильных ВУЗов и т.п.

К счастью, нам удалось преодолеть все эти трудности, и мы надеемся, что книга окажется полезной как в учебном процессе, так и в практической работе.

Развивать рынок аутентификации и содействовать формированию четкого понимания ценности информации – основная цель данной книги...

Учебное пособие состоит из теоретической и практической частей. Практическая часть содержит 9 лабораторных работ по типовым решениям с использованием продуктов различных компаний.

Согласно замыслу авторов, книга, которую Вы держите в руках, призвана открыть перед читателем суть и возможности технологии аутентификации, как базового элемента любой системы информационной безопасности современных компаний. Специалистам, уже знакомым с данной технологией, книга поможет систематизировать и расширить свои знания в части прикладного применения средств аутентификации и интеграции их с другими продуктами и решениями для защиты информации.

Развивать рынок аутентификации, способствовать повышению уровня и качества проектов в области ИТ-безопасности, а, главное, содействовать формированию четкого понимания ценности информации в современном мире – основная цель данной книги.

Мы искренне благодарим всех, кто поддерживал и продолжает поддерживать этот проект, помогать в его продвижении, а также распространении книги.

Особую благодарность выражаем Федеральной службе безопасности России (ФСБ России), Федеральной службе по техническому и экспертному контролю России (ФСТЭК России), Совету Безопасности Российской Федерации (СБРФ) и Учебно-методическому объединению по образованию в области информационной безопасности за проявленный интерес, полезные замечания и конструктивную критику. Отдельно хочется отметить вклад в работу при подготовке рукописи данной книги безвременно ушедшего из жизни руководителя аналитического отдела компании Aladdin, кандидата физико-математических наук, старшего научного сотрудника Нахаева Ю.С.

Мы не планируем останавливаться на достигнутом результате и рассматриваем идею выпуска второго расширенного издания данной книги. Приглашаем к сотрудничеству всех заинтересованных специалистов, компании, ВУЗы. Замечания, предложения и пожелания просьба направлять по адресу:


С уважением,

Директор Института системной интеграции
и безопасности ТУСУР,
доктор технических наук, профессор
А.А. Шелупанов

Генеральный директор ЗАО «Аладдин Р.Д.»
С.Л. Груздев