Начало развития компьютерной безопасности

Примерно во второй половине 1960 годов с развитием проекта ARPANET появилось осознание опасности потенциальных угроз компьютерной безопасности. Родоначальником нового направления – компьютерной безопасности считается Виллис Вейр (Willis Ware). Активные работы по исследованию проблем безопасности он начала в 1960 годах, подчеркивая необходимость защиты компьютеров и компьютерной информации в связи с ростом зависимости от них государства.

Существующие правила организации работы с конфиденциальными документами стали неэффективны с появлением и внедрением подхода разделения рабочего времени в ARPANET. В существующей системе не существовало возможности разделения данных и предоставления доступа в соответствии с полномочиями. Первые попытки создания систем разграничения доступа относятся именно к этому этапу – середина 1960 годов – и были предприняты совместно Вейром и Бернардом Питерсом.

В 1967 году группой экспертов (научный совет обороны в рамках Министерства обороны США), были представлены выводы о необходимости разработки единых стандартов и протоколов компьютерной безопасности. В группу входили представители различных организаций (производителей оборудования и ПО, ряда государственных организаций и спецслужб, работающих над вопросами обеспечения конфиденциальной информации, обрабатываемой в компьютерных системах, в интересах Министерства обороны США.

В 1970 году они опубликовали отчет, касающийся контроля безопасности в компьютерных системах. Отчет включал базовые принципы обеспечения безопасности конфиденциальной информации: необходимость решения задач защиты на этапе проектирования системы, принципы открытой и закрытой среды, конфиденциальная информация должна обрабатываться только в закрытой среде.

В 1970-х годах разрабатывались два типа стандартов безопасности:

1. Стандарты исследования, проектирования, создания, тестирования и эксплуатации безопасных компьютерных систем;

2. Государственные криптографические стандарты.

Криптография

Криптография решала задачи аутентификации, верификации и безопасности военной и правительственной коммуникации. К этому периоду относится период т.н. научной криптографии, начавшийся в 1930-е годы, характеризующийся созданием криптосистем со строгим математическим обоснованием криптостойкости. В 1960-е годы ведущие криптографические школы подошли к созданию блочных шифров, реализация которых была возможна только в виде цифровых электронных устройств [3].