Запропоновано перспективний метод експертної оцінки та оптимізації безпеки комп'ютерних систем, який може бути використаний для формування та обгрунтування положень політики безпеки комп'ютерних систем за критерієм "Ризик безпеки - гарантія безпеки - вид інформаційної діяльності - вартість". Наявність факторів "вид інформаційної діяльності" та "вартість" надає запропонованому методу новизну та суто практичну спрямованість.

Викладено рекомендації, які можуть бути корисними для формування політики безпеки комп'ютерних систем - найбільш суттєвої, але ще мало визначеної складової в процесі створення, експлуатації та забезпечення безпеки інформації в захищених комп'ютерних системах.

Надано порівняльну оцінку світових лідерів антивірусних програм, рекомендації з їх вибору, а також метод прогнозування антивірусної безпеки в комп'ютерних системах і мережах.

Надано рекомендації щодо антивірусного захисту корпоративних комп'ютерних мереж Intranet, методів експертної кількісної оцінки антивірусної безпеки від потенційно загрозливих видів комп'ютерних вірусів. Запропоновано модель політики антивірусної безпеки комп'ютерних систем.

Висвітлено необхідність, правила та проблеми створення каталогу стандартних профілів захищеності інформації в комп'ютерних системах усіх класів і підкласів.

Отмечено, что система обнаружения атак - перспективная технология защиты информационных ресурсов сетей Intranet, которая получает все более широкое распространение в ведущих странах мира и Украине. Даны рекомендации для Intranet - что, от чего, от кого, как и чем защищать, а также практические советы по критериям оценки и выбора систем обнаружения атак и их краткий обзор.

Розглянуто суспільно небезпечні дії, які мають місце у разі масового застосування комп'ютерних технологій і стільникових терміналів і шляхи боротьби з ними з урахуванням світового досвіду.

Викладено методичні основи формування політики безпеки (ПБ) комп'ютерних систем. Проаналізовано особливості політики дотримання основних положень концепції та основних принципів забезпечення захисту інформації, реалізації програмно-технічних засобів її захисту, системних основ забезпечення та експертного оцінювання безпеки, надання функціональних і гарантійних послуг безпеки, послуг антивірусної безпеки, постійного моніторингу порушень та забезпечення ПБ.

Висвітлено проблеми захисту інформації в комп'ютерних системах (КС) за досвідом еволюції їх розвитку в провідних закордонних країнах. Проаналізовано пріоритетні концептуальні напрямки організації та побудови архітектури захищених КС за міжнародним і вітчизняним досвідом. Розкрито теоретичні аспекти підсистемної і функціональної архітектури системи захисту інформації та політики безпеки її основних концептуальних складових, теоретичні та практичні аспекти організації архітектури захищених КС органів внутрішніх справ України. Визначено шляхи підвищення ефективності організації та побудови архітектури захищених КС.

Розглянуто нову концепцію фізичної безпеки комп'ютерної системи щодо несанкціонованого фізичного розкриття її об'єктів захисту (системний блок комп'ютера, монітор, принтер тощо), радіоізотопного маркування її матеріальних носіїв інформації та забезпечення безпеки фізичного стану здоров'я користувачів при роботі за комп'ютером.

Надано нові вітчизняні критерії кількісної і багатофакторної оцінки еффектівності архітектури захищених комп'ютерних систем з використанням концептуальних підходів щодо пріоритетності захисту комп'ютерної інформації від загроз несанкціонованого доступу аналогічно критерію TCSEC (США) і Європейських критеріїв ITSEC (США, Канада, Англія, Німеччина, Франція, Нідерланди). Розглянуто теоретичні і практичні аспекти методології оцінки ефективності організації і побудови архітектури захищених комп'ютерних систем.

Висвітлено чотири групи суспільно небезпечних діянь, які вимагають міжнародного співробітництва та контролю: злочинів проти конфіденційності, цілісності та доступності комп'ютерних даних і систем; злочинів, пов'язаних із використанням комп'ютерів, з порушенням авторських і суміжних прав на інтелектуальну власність і злочинів, пов'язаних із дитячою порнографією. Запропоновано модель загроз для комп'ютерних даних і систем з урахуванням рекомендацій Конвенції Ради Європи про кіберзлочинність.

Проанализованы недостатки наиболее популярных традиционных средств защиты корпоративных сетей и обоснована необходимость перехода к новой концепции их безопасности - использования мониторинго-адаптивного метода их защиты путем своевременного выявления и нейтрализации атак НСД.

На базі аналізу існуючих системних підходів та розвитку критеріїв і стандартів інформаційної безпеки провідних країн світу запропоновано нову системну Концепцію захисту інформації в комп'ютерних системах від загроз несанкціонованого доступу.

Рассмотрены десять правил политики управления доступом к ресурсам локальных сетей Intranet и механизмы их реализации.

Рассмотрены образцы популярных зарубежных систем обнаружения атак, их классификация и типовой состав на примере базовой модели мониторинга нарушений и обеспечения политики безопасности компьютерной системы.