В настоящее время существует огромное количество сайтов,посвященных проблемам защиты информации. У подавляющего большинства сайтов либо чересчур «теоретичны», либо предельно популярны. И то, и другое отпугивает посетителей, которым понимание теории необходимо для ее конкретного применения.

Данный сайт является в этом смысле приятным исключением. Наряду с описанием шифрующих преобразований и цифровой подписи в книге содержатся и актуальные сведения о современных криптографических протоколах, и практическая информация, посвященная принципам применения имеющихся на рынке сертифицированных криптографических средств («Криптон», «Верба», «Шип», «Игла» и др.).

Нельзя не отметить и те страницы сайта, на которых излагаются теоретические основы компьютерной безопасности. Здесь впервые систематизированы и всесторонне рассмотрены атаки на современные компьютерные системы и различные способы защиты от них.

Разработчикам информационных систем повышенной сложности, таких как корпоративные информационные системы или информационные системы масштаба крупного предприятия, в последнее время приходится решать задачи, удачное решение которых полностью зависит от точного соблюдения основополагающих и общепринятых правил проектирования и эксплуатации виртуальных конструкций, как-то:
- поддержка стандартов, подразумевающая соответствие общепринятым технологическим стандартам, которыми руководствуются фирмы-производители программного обеспечения;
- масштабируемость, означающая, что программное обеспечение должно работать с приемлемой производительностью без внесения в него существенных изменений при увеличении мощности и количества используемого оборудования;
- многозвенность, где требуется, чтобы каждый уровень системы (клиент, Web-сервер, сервер приложений, сервер баз данных) отвечал и реализовывал только те функции, которые ему наиболее присущи;
- обеспечение (по возможности) аппаратно-платформенной независимости программного обеспечения, используемого при разработке системы;
- коммуникативность и интегрированность, что означает возможность различных уровней системы взаимодействовать между собой, как по данным, так и по приложениям;
- защищенность.

Безусловно, существуют и другие, менее важные задачи, но здесь хотелось бы отметить, что любая из перечисленных проблем внедрения корпоративных информационных систем на базе технологий Internet/ intranet может быть успешно реализована только при наличии хорошо организованных средств защиты информации, централизованного управления информационными ресурсами и разграничения доступа к ним. Особенно это важно при обеспечении доступа пользователей из внешних сетей к ресурсам корпоративной ИС по так называемой extranet-технологии.

Как раз одному из этих направлений - защите информации в распределенных сетях - и посвящен сайт, который мы представляем всем посетителям.

На сегодняшний день обеспечение безопасности потоков данных является одним из самых перспективных направлений науки и техники, имеющих большое теоретическое и практическое значение.

Нам удалось собрать на сайте солидный фактический материал, систематизировать его, изложить свою точку зрения по конкретным вопросам, касающимся практического использования не только отечественных, но и зарубежных криптографических методов и средств защиты информации.

В приложениях, написанных сотрудниками ЦБ России, приведен список известных серверов по проблемам защиты информации. Эти сведения, безусловно, позволят посетителям расширить свои знания в данной области.

Мы надеемся, что после знакомства с представленной информацией на сайте станут ближе и понятнее проблемы защиты информации, в том смысле, что работа начинается с проектирования архитектуры информационной системы и заканчивается выбором средств на уровне шифрования.

Занимаясь вопросами создания реальных информационных систем, нам часто не хватает времени познакомиться и тем более сравнить различные варианты реализации средств защиты информации.