Открыть сервис

Чарльз Пфлегер

Чарльз Пфлегер (англ. Charles Pfleeger; род. 1948) — американский учёный в области компьютерной безопасности, специалист по криптографии, автор и соавтор ряда фундаментальных учебников по информационной безопасности, в том числе классического труда «Security in Computing». Известен своим вкладом в развитие методологии защиты компьютерных систем и обучение специалистов в этой области.

Биография

Чарльз Пфлегер родился в 1948 году в США. Получил степень бакалавра по математике в Университете штата Огайо (1969) и степень магистра по математике в Университете Мэриленда (1971). В 1975 году защитил докторскую диссертацию (Ph.D.) по компьютерным наукам в Университете Мэриленда. Его научным руководителем был известный специалист по операционным системам и безопасности Дэвид Х. К. Дэвис.

С 1975 по 1985 год работал в Лаборатории прикладной физики Университета Джонса Хопкинса, где занимался разработкой защищённых систем и криптографических протоколов. В 1985 году перешёл в компанию Trusted Information Systems (TIS), где руководил проектами по созданию защищённых операционных систем и сетевых протоколов. В 1990-х годах работал в Национальном институте стандартов и технологий (NIST), участвуя в разработке стандартов криптографической защиты. С 2000 года — независимый консультант и преподаватель.

Научная деятельность

Основные направления исследований

Пфлегер внёс вклад в несколько ключевых областей компьютерной безопасности:

  • Модели безопасности — разработка формальных моделей для описания политик безопасности (мандатный доступ, дискреционный доступ, ролевое управление доступом).
  • Криптографические протоколы — анализ и проектирование протоколов аутентификации, цифровых подписей и шифрования.
  • Безопасность операционных систем — методы защиты ядра ОС, механизмы изоляции процессов, контроль доступа к ресурсам.
  • Безопасность баз данных — защита данных от несанкционированного доступа, целостность и конфиденциальность.
  • Управление рисками — методологии оценки уязвимостей и построения систем защиты.

Книга «Security in Computing»

Наиболее известный труд Пфлегера — учебник «Security in Computing» (первое издание — 1989, издательство Prentice Hall). Книга стала одним из первых всеобъемлющих учебников по компьютерной безопасности, охватывающих как теоретические основы, так и практические аспекты. Она выдержала четыре издания (1989, 1997, 2003, 2007) и переведена на многие языки, включая русский (издавалась под названием «Безопасность в вычислительных системах»). В соавторстве с женой Шари Лоуренс Пфлегер (Shari Lawrence Pfleeger) он написал последующие издания, добавив разделы по управлению безопасностью, правовым аспектам и человеческому фактору.

Книга отличается систематическим подходом: от базовых понятий (угрозы, уязвимости, контрмеры) до сложных тем (криптография, сетевая безопасность, безопасность программного обеспечения). Она широко используется в университетских курсах по информационной безопасности.

Другие публикации

Пфлегер является автором или соавтором более 50 научных статей и докладов, а также нескольких книг:

  • «Security in Computing» (совместно с Ш. Л. Пфлегер) — 4 издания.
  • «Analyzing Computer Security: A Threat/Vulnerability/Countermeasure Approach» (2012) — совместно с Ш. Л. Пфлегер.
  • «The CERT Guide to Insider Threats» (2010) — совместно с Д. Капуром, М. Ханфордом и другими — руководство по выявлению и предотвращению угроз со стороны инсайдеров.
  • «Cryptography: A Very Short Introduction» (2002) — краткое введение в криптографию для широкой аудитории.

Преподавательская деятельность

Пфлегер читал курсы по компьютерной безопасности в Университете Джонса Хопкинса, Университете Мэриленда, Университете Джорджа Мейсона и других вузах. Он также вёл тренинги для специалистов по безопасности в государственных и коммерческих организациях, включая Агентство национальной безопасности (NSA) и Министерство обороны США.

Признание

  • Член Ассоциации вычислительной техники (ACM) — за вклад в образование и развитие компьютерной безопасности.
  • Награда «За выдающиеся заслуги» от Национального института стандартов и технологий (NIST) — за участие в разработке стандартов криптографической защиты.
  • Включён в список «100 самых влиятельных людей в области информационной безопасности» по версии журнала «Information Security» (2005).

Критика

Некоторые специалисты отмечают, что учебник «Security in Computing» в последних изданиях (после 2003 года) стал менее подробным в части криптографических алгоритмов и больше сосредоточен на управленческих и организационных аспектах. Однако это объясняется расширением тематики и необходимостью охватить всё более сложную область. Также высказывались замечания, что книга ориентирована преимущественно на американский контекст (законодательство, стандарты), что может ограничивать её применение в других странах.

Основные труды

  • Pfleeger, C. P. (1989). Security in Computing. 1st ed. Prentice Hall. ISBN 0-13-798943-2.
  • Pfleeger, C. P., Pfleeger, S. L. (2007). Security in Computing. 4th ed. Prentice Hall. ISBN 0-13-239077-9.
  • Pfleeger, C. P., Pfleeger, S. L. (2012). Analyzing Computer Security: A Threat/Vulnerability/Countermeasure Approach. Prentice Hall. ISBN 0-13-278946-9.
  • Cappelli, D. M., Moore, A. P., Trzeciak, R. F., Pfleeger, C. P. (2010). The CERT Guide to Insider Threats. Addison-Wesley. ISBN 0-321-81229-9.
  • Pfleeger, C. P. (2002). Cryptography: A Very Short Introduction. Oxford University Press. ISBN 0-19-280315-8.

Источники

  • Pfleeger, C. P. (1989). Security in Computing. 1st ed. Prentice Hall.
  • Pfleeger, C. P., Pfleeger, S. L. (2007). Security in Computing. 4th ed. Prentice Hall.
  • Cappelli, D. M., Moore, A. P., Trzeciak, R. F., Pfleeger, C. P. (2010). The CERT Guide to Insider Threats. Addison-Wesley.
  • «Charles Pfleeger» — биографическая справка на сайте ACM (Association for Computing Machinery).
  • «Security in Computing: A Review» — рецензия в журнале «IEEE Security & Privacy» (2004).
  • «100 Most Influential People in Information Security» — статья в журнале «Information Security» (2005).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →