Учебное пособие. — Ростов-на-Дону: Феникс, 2008. — 253 с. —
(Профессиональное образование). — ISBN 978-5-222-13164-0.
В книге рассматриваются основные теоретические построения, лежащие
в основе современных систем обеспечения информационной
безопасности. Приводятся основы теории информационной безопасности,
элементы формальной теории защиты информации, а также основные
оценочные и управленческие стандарты в области информационной
безопасности.
Для студентов, изучающих теоретические основы информационной безопасности в рамках университетского курса, а также для широкого круга специалистов в области защиты информации. Принятые сокращения и условные обозначения
Введение
Основные положения теории информационной безопасности
Информационная безопасность. Основные определения
Угрозы информационной безопасности
Построение систем защиты от угроз нарушения конфиденциальности информации
Модель системы защиты
Организационные меры и меры обеспечения физической безопасности
Идентификация и аутентификация
Разграничение доступа
Криптографические методы обеспечения конфиденциальности информации
Методы защиты внешнего периметра
Протоколирование и аудит
Построение систем защиты от угроз нарушения целостности
Принципы обеспечения целостности
Криптографические методы обеспечения целостности информации
Построение систем защиты от угроз нарушения доступности
Выводы
Основы формальной теории защиты информации
Основные определения
Монитор безопасности обращений
Формальные модели управления доступом
Модель Харрисона — Руззо — Ульмана
Модель Белла — Ла Падулы
Формальные модели целостности
Модель Кларка — Вилсона
Модель Биба
Совместное использование моделей безопасности
Ролевое управление доступом
Скрытые каналы передачи информации
Выводы
Стандарты в информационной безопасности
Общие сведения
«Оранжевая книга»
Руководящие документы Гостехкомиссии России
Общие положения
Основные положения концепции защиты СВТ и АС от НСД к информации
Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации
Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации
Средства вычислительной техники. Межсетевые экраны. Защита от НСД. Показатели защищенности от НСД к информации
Защита от НСД к информации. Часть первая. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
Общие критерии
Введение
Основные идеи «Общих критериев»
Структура и содержание профиля защиты
Структура и содержание задания по безопасности
Функциональные требования безопасности
Требования доверия
Общие критерии. Сопутствующие документы
Стандарты в области управления информационной безопасностью
Общие положения
ISO/IEC 17799:2005
ISO/IEC 27001:2005
BS 7799-3:2006
Выводы
Библиография
Глоссарий «Общих критериев»
Пример задания по безопасности
Для студентов, изучающих теоретические основы информационной безопасности в рамках университетского курса, а также для широкого круга специалистов в области защиты информации. Принятые сокращения и условные обозначения
Введение
Основные положения теории информационной безопасности
Информационная безопасность. Основные определения
Угрозы информационной безопасности
Построение систем защиты от угроз нарушения конфиденциальности информации
Модель системы защиты
Организационные меры и меры обеспечения физической безопасности
Идентификация и аутентификация
Разграничение доступа
Криптографические методы обеспечения конфиденциальности информации
Методы защиты внешнего периметра
Протоколирование и аудит
Построение систем защиты от угроз нарушения целостности
Принципы обеспечения целостности
Криптографические методы обеспечения целостности информации
Построение систем защиты от угроз нарушения доступности
Выводы
Основы формальной теории защиты информации
Основные определения
Монитор безопасности обращений
Формальные модели управления доступом
Модель Харрисона — Руззо — Ульмана
Модель Белла — Ла Падулы
Формальные модели целостности
Модель Кларка — Вилсона
Модель Биба
Совместное использование моделей безопасности
Ролевое управление доступом
Скрытые каналы передачи информации
Выводы
Стандарты в информационной безопасности
Общие сведения
«Оранжевая книга»
Руководящие документы Гостехкомиссии России
Общие положения
Основные положения концепции защиты СВТ и АС от НСД к информации
Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации
Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации
Средства вычислительной техники. Межсетевые экраны. Защита от НСД. Показатели защищенности от НСД к информации
Защита от НСД к информации. Часть первая. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
Общие критерии
Введение
Основные идеи «Общих критериев»
Структура и содержание профиля защиты
Структура и содержание задания по безопасности
Функциональные требования безопасности
Требования доверия
Общие критерии. Сопутствующие документы
Стандарты в области управления информационной безопасностью
Общие положения
ISO/IEC 17799:2005
ISO/IEC 27001:2005
BS 7799-3:2006
Выводы
Библиография
Глоссарий «Общих критериев»
Пример задания по безопасности