Содержание.
ВВЕДЕНИЕ.
ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
Информация и информационные отношения. Субъекты информационных отношений, их безопасность.
Определение требований к защищенности информации.
Выводы.
УГРОЗЫ БЕЗОПАСНОСТИ АС.
Особенности современных АС как объекта защиты.
Уязвимость основных структурно-функциональных элементов распределенных АС.
Угрозы безопасности информации, АС и субъектов информационных отношений.
Основные виды угроз безопасности субъектов информационных отношений.
Классификация угроз безопасности.
Классификация каналов проникновения в систему и утечки информации.
Неформальная модель нарушителя в АС.
Выводы.
ОСНОВНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ БЕЗОПАСНОСТИ, ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ, ОСНОВНЫЕ МЕХАНИЗМЫ ЗАЩИТЫ.
Задачи системы компьютерной безопасности.
Меры противодействия угрозам безопасности. Классификация мер обеспечения безопасности компьютерных систем.
Достоинства и недостатки различных мер защиты.
Основные принципы построения систем защиты АС.
Основные механизмы защиты компьютерных систем от проникновения с целью дезорганизации их работы и НСД к информации.
Типы моделей управления доступом.
Характеристики модели безопасности.
Описание модели управления доступом в системе.
как конечного автомата.
Системы разграничения доступа.
Криптографические методы защиты. Виды средств криптозащиты данных. Достоинства и недостатки. Место и роль средств криптозащиты.
Управление механизмами защиты.
Выводы.
ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В АС.
Организационная структура, основные функции службы компьютерной безопасности.
Основные организационные и организационно-технические мероприятия по созданию и поддержанию функционирования комплексной системы защиты.
Перечень основных нормативных и организационно-распорядительных документов, необходимых для организации комплексной системы защиты информации от НСД.
Выводы.
ЗАКЛЮЧЕНИЕ.
ЛИТЕРАТУРА.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ.
ВВЕДЕНИЕ.
ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
Информация и информационные отношения. Субъекты информационных отношений, их безопасность.
Определение требований к защищенности информации.
Выводы.
УГРОЗЫ БЕЗОПАСНОСТИ АС.
Особенности современных АС как объекта защиты.
Уязвимость основных структурно-функциональных элементов распределенных АС.
Угрозы безопасности информации, АС и субъектов информационных отношений.
Основные виды угроз безопасности субъектов информационных отношений.
Классификация угроз безопасности.
Классификация каналов проникновения в систему и утечки информации.
Неформальная модель нарушителя в АС.
Выводы.
ОСНОВНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ БЕЗОПАСНОСТИ, ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ, ОСНОВНЫЕ МЕХАНИЗМЫ ЗАЩИТЫ.
Задачи системы компьютерной безопасности.
Меры противодействия угрозам безопасности. Классификация мер обеспечения безопасности компьютерных систем.
Достоинства и недостатки различных мер защиты.
Основные принципы построения систем защиты АС.
Основные механизмы защиты компьютерных систем от проникновения с целью дезорганизации их работы и НСД к информации.
Типы моделей управления доступом.
Характеристики модели безопасности.
Описание модели управления доступом в системе.
как конечного автомата.
Системы разграничения доступа.
Криптографические методы защиты. Виды средств криптозащиты данных. Достоинства и недостатки. Место и роль средств криптозащиты.
Управление механизмами защиты.
Выводы.
ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В АС.
Организационная структура, основные функции службы компьютерной безопасности.
Основные организационные и организационно-технические мероприятия по созданию и поддержанию функционирования комплексной системы защиты.
Перечень основных нормативных и организационно-распорядительных документов, необходимых для организации комплексной системы защиты информации от НСД.
Выводы.
ЗАКЛЮЧЕНИЕ.
ЛИТЕРАТУРА.
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ.