Учебно-методическое пособие. — Новосибирск: НГТУ, 2012. — 52 с.
Пособие состоит из теоретической части и описания методики
проведения анализа состояния защиты данных на предприятии или в
подразделении. Анализ основан экспертном оценивании опасности угроз
и эффективности их устранения. Результаты оценивания заносятся в
матрицы. Пособие позволяет выполнить расчетно-графическую работу по
курсу «Информационная безопасность».
Содержание
Инвентаризация информационной системы
Классификация элементов информационной системы
Аспекты информационной безопасности
Классификация элементов данных
Выявление каналов утечки информации
Перечень вредоносных воздействий
Матрица описания вредоносных воздействий на данные
Инвентаризация методов и средств защиты информации
Классификация методов и средств защиты информации
Инвентаризация методов и средств защиты информации в информационной системе
Анализ степени перекрытия каналов утечки информации
Анализ защищенности данных в информационной системе
Классификация элементов информационной системы
Аспекты информационной безопасности
Классификация элементов данных
Выявление каналов утечки информации
Перечень вредоносных воздействий
Матрица описания вредоносных воздействий на данные
Инвентаризация методов и средств защиты информации
Классификация методов и средств защиты информации
Инвентаризация методов и средств защиты информации в информационной системе
Анализ степени перекрытия каналов утечки информации
Анализ защищенности данных в информационной системе