В книге представлены общие принципы, модели и методы решения задач повышения эффективности организационного управления защитой информации в автоматизированных системах, обрабатывающих критически важную информацию. Основу предлагаемой методологии составляет оптимальная организация процесса защиты, включающая принятие решений по выбору адекватных угрозам стратегий защиты, управление технологиями обработки, передачи и хранения информации. Поиск оптимальных решений по различным показателям защищенности информации осуществляется с учетом условий информационного противоборства и естественных ограничений: временных, стоимостных и информационных. Кроме общих методов организационного управления подробно рассмотрены вопросы антивирусной защиты. Работа предназначена для студентов и аспирантов, специализирующихся в области разработки безопасных информационных технологий. Может быть полезна научным работникам и инженерам, связанным с вопросами проектирования систем защиты информации для автоматизированных систем управления и совершенстованием их эксплуатации.