М.: Академия безопасности и выживания, 2014. — 161 с.
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого противоречия между реально существующим и необходимым уровнем защищенности информационных потребностей личности, общества и самого государства, обеспечение их ИБ.
Предназначено для преподавателей и студентов вузов по специальности «Информационная безопасность», специалистов по безопасности, менеджеров и руководителей компаний.
Содержание:
Лекция 1 Информационная безопасность как определяющий компонент национальной безопасности России
Вопрос 1 Место информационной безопасности в системе национальной безопасности России: понятие, структура и содержание
Вопрос 2 Основные руководящие документы, регламентирующие вопросы информационной безопасности
Вопрос 3 Современные угрозы информационной безопасности в России
Лекция 2 Основные направления обеспечения безопасности информационных ресурсов
Вопрос 1 Информационные ресурсы и конфиденциальность информации
Вопрос 2 Угрозы конфиденциальной информации организации
Вопрос 3 Система защиты конфиденциальной информации
Лекция 3 Аналитическая работа в сфере безопасности информационных ресурсов
Вопрос 1 Понятие информационно-аналитической работы
Вопрос 2 Направления аналитической работы
Вопрос 3 Этапы аналитической работы
Вопрос 4 Методы аналитической работы
Лекция 4 Методика построения корпоративной системы обеспечения информационной безопасности
Вопрос 1 Разновидности аналитических работ по оценке защищенности
Вопрос 2 Модель и методика корпоративной системы защиты информации
Вопрос 3 Формирование организационной политики безопасности
Лекция 5 Концептуальные основы защиты информации в автоматизированных системах
Вопрос 1 Анализ и типизация организационных и программно-аппаратных структур автоматизированных систем предприятия
Вопрос 2 Анализ возможных угроз и их специфика в различных типах АС
Вопрос 3 Систематизация видов защиты информации
Лекция 6 Основы обеспечения информационной безопасности в банковской сфере
Вопрос 1 Особенности информационной безопасности банков
Вопрос 2 Анализ состояния банковских автоматизированных систем с точки зрения безопасности
Вопрос 3 Принципы защиты банковских автоматизированных систем
Вопрос 4 Безопасность компьютерных сетей в банке
Лекция 7 Теоретические основы информационной безопасности в информационно-телекоммуникационных сетях
Вопрос 1 Обобщенная модель процессов информационной безопасности
Вопрос 2 Унифицированная концепция защиты информации
Лекция 8 Требования руководящих документов по обеспечению информационной безопасности и НСД
Вопрос 1 Основные положения по обеспечению ИБ
Вопрос 2 Показатели защищенности СВТ от НСД
Вопрос 3 Классы защищенности автоматизированных систем
Лекция 9 Защита информации от несанкционированного доступа
Вопрос 1 Основные понятия защиты от НСД
Вопрос 2 Формальные модели защиты
Вопрос 3 Системы разграничения доступа
Лекция 10 Математические модели обеспечения безопасности информации
Вопрос 1 Назначение математических моделей обеспечения безопасности информации в АСУ
Вопрос 2 Сравнительный анализ и основные определения математических моделей обеспечения безопасности информации
Лекция 11 Основные направления обеспечения информационной безопасности компьютерных сетей учебных заведений
Вопрос 1 Состояние вопросов обеспечения информационной безопасности
Вопрос 2 Угрозы и уязвимости КСУЗ
Вопрос 3 Этапы построения БКСУЗ
Вопрос 4 Направление исследований
Лекция 12 Защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программных средств
Вопрос 1 Юридические и организационные меры защиты
Вопрос 2 Программно-аппаратные методы и средства защиты
Вопрос 3 Защита программ и ценных баз данных от несанкционированного копирования и распространения
Глоссарий Основные термины и определения в области информационной безопасности офисной деятельности
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого противоречия между реально существующим и необходимым уровнем защищенности информационных потребностей личности, общества и самого государства, обеспечение их ИБ.
Предназначено для преподавателей и студентов вузов по специальности «Информационная безопасность», специалистов по безопасности, менеджеров и руководителей компаний.
Содержание:
Лекция 1 Информационная безопасность как определяющий компонент национальной безопасности России
Вопрос 1 Место информационной безопасности в системе национальной безопасности России: понятие, структура и содержание
Вопрос 2 Основные руководящие документы, регламентирующие вопросы информационной безопасности
Вопрос 3 Современные угрозы информационной безопасности в России
Лекция 2 Основные направления обеспечения безопасности информационных ресурсов
Вопрос 1 Информационные ресурсы и конфиденциальность информации
Вопрос 2 Угрозы конфиденциальной информации организации
Вопрос 3 Система защиты конфиденциальной информации
Лекция 3 Аналитическая работа в сфере безопасности информационных ресурсов
Вопрос 1 Понятие информационно-аналитической работы
Вопрос 2 Направления аналитической работы
Вопрос 3 Этапы аналитической работы
Вопрос 4 Методы аналитической работы
Лекция 4 Методика построения корпоративной системы обеспечения информационной безопасности
Вопрос 1 Разновидности аналитических работ по оценке защищенности
Вопрос 2 Модель и методика корпоративной системы защиты информации
Вопрос 3 Формирование организационной политики безопасности
Лекция 5 Концептуальные основы защиты информации в автоматизированных системах
Вопрос 1 Анализ и типизация организационных и программно-аппаратных структур автоматизированных систем предприятия
Вопрос 2 Анализ возможных угроз и их специфика в различных типах АС
Вопрос 3 Систематизация видов защиты информации
Лекция 6 Основы обеспечения информационной безопасности в банковской сфере
Вопрос 1 Особенности информационной безопасности банков
Вопрос 2 Анализ состояния банковских автоматизированных систем с точки зрения безопасности
Вопрос 3 Принципы защиты банковских автоматизированных систем
Вопрос 4 Безопасность компьютерных сетей в банке
Лекция 7 Теоретические основы информационной безопасности в информационно-телекоммуникационных сетях
Вопрос 1 Обобщенная модель процессов информационной безопасности
Вопрос 2 Унифицированная концепция защиты информации
Лекция 8 Требования руководящих документов по обеспечению информационной безопасности и НСД
Вопрос 1 Основные положения по обеспечению ИБ
Вопрос 2 Показатели защищенности СВТ от НСД
Вопрос 3 Классы защищенности автоматизированных систем
Лекция 9 Защита информации от несанкционированного доступа
Вопрос 1 Основные понятия защиты от НСД
Вопрос 2 Формальные модели защиты
Вопрос 3 Системы разграничения доступа
Лекция 10 Математические модели обеспечения безопасности информации
Вопрос 1 Назначение математических моделей обеспечения безопасности информации в АСУ
Вопрос 2 Сравнительный анализ и основные определения математических моделей обеспечения безопасности информации
Лекция 11 Основные направления обеспечения информационной безопасности компьютерных сетей учебных заведений
Вопрос 1 Состояние вопросов обеспечения информационной безопасности
Вопрос 2 Угрозы и уязвимости КСУЗ
Вопрос 3 Этапы построения БКСУЗ
Вопрос 4 Направление исследований
Лекция 12 Защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программных средств
Вопрос 1 Юридические и организационные меры защиты
Вопрос 2 Программно-аппаратные методы и средства защиты
Вопрос 3 Защита программ и ценных баз данных от несанкционированного копирования и распространения
Глоссарий Основные термины и определения в области информационной безопасности офисной деятельности