В работе дан краткий обзор моделей и методов, предназначенных для обеспечения информационной и функциональной безопасности современных IT-систем с критической областью применения. Рассмотрены основные типы существующих серверов безопасности IT-систем, основные цели политики безопасности IT-систем и методы ее формирования и анализа. Охарактеризованы основные типы непосредственного тестирования IT-систем в процессе их разработки, существующие модели управления доступом к информационным ресурсам и схема контроля доступа к ресурсам IT-системы, основанная на использовании цифровых удостоверений. Рассмотрены методы обеспечения программной безопасности IT-систем при действиях непредумышленных дестабилизирующих факторов. Ключевые слова: IT-системы, информационная и функциональная безопасность.
