В связи с этим на протяжении долгого времени продолжаются работы по совершенствованию применяемых методов и средств защиты, а также разработка новых, что принципиально до сих пор не изменило ситуацию. Ведется также постоянная доработка (в течение 20 лет) стандартов, необходимых для сертификации АС в данной области. Проводимые изменения стандартов с периодичностью 3-5 лет носят иногда принципиальный характер, что, к сожалению, ставит разработчиков сложных АС в затруднительное положение (разработка АС занимает не один год) и фактически подтверждает остроту положения с решением проблемы безопасности данных в создаваемых АС. По мнению специалистов АНБ США, положение в области безопасности компьютерных систем характеризуется как провальное.
Подробнее об анализе современного состояния решения проблемы, о критериях оценки безопасности информационных технологий, а также о недостатках действующей в настоящее время концепции построения защиты читайте в статье Виталия Мельникова, системного аналитика в области безопасности информации, замначальника отдела ФГУП "НИИАА", к.т.н., "Не пора ли нам сменить концепцию защиты?" в третьем номере журнала "Информационная безопасность", который выйдет в свет 29 июня.
