Чарльз Пфлегер
Чарльз Пфлегер (англ. Charles Pfleeger; род. 1948) — американский учёный в области компьютерной безопасности, специалист по криптографии, автор и соавтор ряда фундаментальных учебников по информационной безопасности, в том числе классического труда «Security in Computing». Известен своим вкладом в развитие методологии защиты компьютерных систем и обучение специалистов в этой области.
Биография
Чарльз Пфлегер родился в 1948 году в США. Получил степень бакалавра по математике в Университете штата Огайо (1969) и степень магистра по математике в Университете Мэриленда (1971). В 1975 году защитил докторскую диссертацию (Ph.D.) по компьютерным наукам в Университете Мэриленда. Его научным руководителем был известный специалист по операционным системам и безопасности Дэвид Х. К. Дэвис.
С 1975 по 1985 год работал в Лаборатории прикладной физики Университета Джонса Хопкинса, где занимался разработкой защищённых систем и криптографических протоколов. В 1985 году перешёл в компанию Trusted Information Systems (TIS), где руководил проектами по созданию защищённых операционных систем и сетевых протоколов. В 1990-х годах работал в Национальном институте стандартов и технологий (NIST), участвуя в разработке стандартов криптографической защиты. С 2000 года — независимый консультант и преподаватель.
Научная деятельность
Основные направления исследований
Пфлегер внёс вклад в несколько ключевых областей компьютерной безопасности:
- Модели безопасности — разработка формальных моделей для описания политик безопасности (мандатный доступ, дискреционный доступ, ролевое управление доступом).
- Криптографические протоколы — анализ и проектирование протоколов аутентификации, цифровых подписей и шифрования.
- Безопасность операционных систем — методы защиты ядра ОС, механизмы изоляции процессов, контроль доступа к ресурсам.
- Безопасность баз данных — защита данных от несанкционированного доступа, целостность и конфиденциальность.
- Управление рисками — методологии оценки уязвимостей и построения систем защиты.
Книга «Security in Computing»
Наиболее известный труд Пфлегера — учебник «Security in Computing» (первое издание — 1989, издательство Prentice Hall). Книга стала одним из первых всеобъемлющих учебников по компьютерной безопасности, охватывающих как теоретические основы, так и практические аспекты. Она выдержала четыре издания (1989, 1997, 2003, 2007) и переведена на многие языки, включая русский (издавалась под названием «Безопасность в вычислительных системах»). В соавторстве с женой Шари Лоуренс Пфлегер (Shari Lawrence Pfleeger) он написал последующие издания, добавив разделы по управлению безопасностью, правовым аспектам и человеческому фактору.
Книга отличается систематическим подходом: от базовых понятий (угрозы, уязвимости, контрмеры) до сложных тем (криптография, сетевая безопасность, безопасность программного обеспечения). Она широко используется в университетских курсах по информационной безопасности.
Другие публикации
Пфлегер является автором или соавтором более 50 научных статей и докладов, а также нескольких книг:
- «Security in Computing» (совместно с Ш. Л. Пфлегер) — 4 издания.
- «Analyzing Computer Security: A Threat/Vulnerability/Countermeasure Approach» (2012) — совместно с Ш. Л. Пфлегер.
- «The CERT Guide to Insider Threats» (2010) — совместно с Д. Капуром, М. Ханфордом и другими — руководство по выявлению и предотвращению угроз со стороны инсайдеров.
- «Cryptography: A Very Short Introduction» (2002) — краткое введение в криптографию для широкой аудитории.
Преподавательская деятельность
Пфлегер читал курсы по компьютерной безопасности в Университете Джонса Хопкинса, Университете Мэриленда, Университете Джорджа Мейсона и других вузах. Он также вёл тренинги для специалистов по безопасности в государственных и коммерческих организациях, включая Агентство национальной безопасности (NSA) и Министерство обороны США.
Признание
- Член Ассоциации вычислительной техники (ACM) — за вклад в образование и развитие компьютерной безопасности.
- Награда «За выдающиеся заслуги» от Национального института стандартов и технологий (NIST) — за участие в разработке стандартов криптографической защиты.
- Включён в список «100 самых влиятельных людей в области информационной безопасности» по версии журнала «Information Security» (2005).
Критика
Некоторые специалисты отмечают, что учебник «Security in Computing» в последних изданиях (после 2003 года) стал менее подробным в части криптографических алгоритмов и больше сосредоточен на управленческих и организационных аспектах. Однако это объясняется расширением тематики и необходимостью охватить всё более сложную область. Также высказывались замечания, что книга ориентирована преимущественно на американский контекст (законодательство, стандарты), что может ограничивать её применение в других странах.
Основные труды
- Pfleeger, C. P. (1989). Security in Computing. 1st ed. Prentice Hall. ISBN 0-13-798943-2.
- Pfleeger, C. P., Pfleeger, S. L. (2007). Security in Computing. 4th ed. Prentice Hall. ISBN 0-13-239077-9.
- Pfleeger, C. P., Pfleeger, S. L. (2012). Analyzing Computer Security: A Threat/Vulnerability/Countermeasure Approach. Prentice Hall. ISBN 0-13-278946-9.
- Cappelli, D. M., Moore, A. P., Trzeciak, R. F., Pfleeger, C. P. (2010). The CERT Guide to Insider Threats. Addison-Wesley. ISBN 0-321-81229-9.
- Pfleeger, C. P. (2002). Cryptography: A Very Short Introduction. Oxford University Press. ISBN 0-19-280315-8.
Источники
- Pfleeger, C. P. (1989). Security in Computing. 1st ed. Prentice Hall.
- Pfleeger, C. P., Pfleeger, S. L. (2007). Security in Computing. 4th ed. Prentice Hall.
- Cappelli, D. M., Moore, A. P., Trzeciak, R. F., Pfleeger, C. P. (2010). The CERT Guide to Insider Threats. Addison-Wesley.
- «Charles Pfleeger» — биографическая справка на сайте ACM (Association for Computing Machinery).
- «Security in Computing: A Review» — рецензия в журнале «IEEE Security & Privacy» (2004).
- «100 Most Influential People in Information Security» — статья в журнале «Information Security» (2005).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →