Проактивная безопасность компьютерной системы — это органичное структурное свойство, которое позволяет такой системе сохранять свою функциональность, даже если некоторые из компонентов системы становятся в силу ряда причин «неработоспособными». Свойство проактивной безопасности позволяет на этапе эксплуатации компьютерной системы (КС) не выделять ресурсы на внедрение дополнительных механизмов защиты, не привлекать высококвалифицированных специалистов и службы информационной безопасности, дополнительные сервисы и системные ресурсы. Все ресурсозатраты при таком подходе к созданию КС (временные, материальные, финансовые, интеллектуальные, «людские») переносятся с этапа ее эксплуатации на этап создания (проектирования, разработки, испытаний).

Если такие универсальные механизмы создания проактивно безопасной КС будут реализованы (а в данной работе показана такая возможность для некоторых классов методов защиты и классов самих КС), то потенциальный пользователь (эксплуатирующая организация) в большинстве случаев сможет фактически не заботиться о том, подвергается ли его КС кибератакам или нет. Такая КС просто «проигнорирует» кибератаку, сохраняя при этом свою функциональность. Эта сравнительно новая парадигма в области создания безопасных информационных технологий, которая позволит дать асимметричный ответ создающимся «мощным» киберструктурам («кибервойскам», «киберкомандованиям», «командованиям сетецентрическими операциями» и т. п.), призванным осуществлять глобальные наступательные действия в киберпространстве, и фактически свести их «к нулю», затрачивая при этом гораздо меньшее количество ресурсов, чем «наступающая» сторона.

В настоящей статье представляется методология обеспечения проактивной безопасности КС, которая разрабатывалась в соответствии с парадигмой, выдвинутой и изложенной в работе.

< ... >