Учебник. – Самара: Самарский государственный аэрокосмический
университет, 2013. — 180 с. — ISBN 978-5-7883-0943-9.
В учебнике изложены правовые основы обеспечения безопасности
информационных технологий, объясняется политика государства в этой
области. Рассматривается государственная концепция построения
системы защиты информации в распределенных информационных системах.
Особое внимание уделено рассмотрению разведывательных средств и
совокупности методов противодействия незаконному доступу к
информации.
Предназначен для студентов факультета информатики, обучающихся по направлению подготовки специалистов 090303.65 «Информационная безопасность автоматизированных систем» (специалитет) в 9 семестре, и студентов других специальностей, изучающих информационные технологии. Содержание
Правовые основы обеспечения безопасности информационных технологий
Политика государства в области защиты информации
Защищаемая информация
Персональные данные
Меры по обеспечению безопасности персональных данных
Коммерческая тайна
Служебная тайна
Банковская тайна
Информация в ключевых системах информационной инфраструктуры
Классификация информации ограниченного доступа
Лицензирование в области защиты информации
Сертификация средств защиты и аттестация объектов информатизации
Основные нормативные документы по вопросам обеспечения безопасности информации
Сертификация средств защиты информации
Аттестация объектов информатизации
Новое поколение нормативно-технических документов (ГОСТ Р ИСО/МЭК 15408-2008)
Специальные требования и рекомендации по технической защите конфиденциальной информации
Юридическая значимость электронных документов с электронной подписью
Государственная система защиты информации
Положение о государственной системе защиты информации
Структура государственной системы защиты информации
Организация защиты информации в системах и средствах информатизации и связи
Состояния защиты информации
Финансирование мероприятий по защите информации
Основные защитные механизмы, реализуемые в рамках различных мер и средств защиты
Основные механизмы защиты информационных систем
Идентификация и аутентификация пользователей
Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированной системы
Регистрация и оперативное оповещение о событиях безопасности
Криптографические методы защиты информации
Контроль целостности программных и информационных ресурсов
Обнаружение атак
Управление механизмами защиты
Страхование информационных рисков
Программно-аппаратная защита информации
Межсетевые экраны
Виртуальные частные сети
Гарантированное удаление остаточной информации
Органы добывания информации
Структура системы разведки
Основные направления действий разведок иностранных государств
Основные направления действий разведок коммерческих структур
Агентурные способы разведки
Техническая разведка конфиденциальной информации
Классификация видов технической разведки
Технические способы доступа к конфиденциальной информации
Видовые демаскирующие признаки
Способы и средства наблюдения
Характеристики средств наблюдения
Способы и средства перехвата радиосигналов
Виды и характеристики антенн
Основные характеристики радиоприемных устройств
Особенности непосредственного подслушивания
Технические способы и средства подслушивания
Инженерно-техническая защита информации
Задачи инженерно-технической защиты информации
Принципы инженерно-технической защиты информации
Методы защиты информации техническими средствами
Классификация каналов утечки информации
Предназначен для студентов факультета информатики, обучающихся по направлению подготовки специалистов 090303.65 «Информационная безопасность автоматизированных систем» (специалитет) в 9 семестре, и студентов других специальностей, изучающих информационные технологии. Содержание
Правовые основы обеспечения безопасности информационных технологий
Политика государства в области защиты информации
Защищаемая информация
Персональные данные
Меры по обеспечению безопасности персональных данных
Коммерческая тайна
Служебная тайна
Банковская тайна
Информация в ключевых системах информационной инфраструктуры
Классификация информации ограниченного доступа
Лицензирование в области защиты информации
Сертификация средств защиты и аттестация объектов информатизации
Основные нормативные документы по вопросам обеспечения безопасности информации
Сертификация средств защиты информации
Аттестация объектов информатизации
Новое поколение нормативно-технических документов (ГОСТ Р ИСО/МЭК 15408-2008)
Специальные требования и рекомендации по технической защите конфиденциальной информации
Юридическая значимость электронных документов с электронной подписью
Государственная система защиты информации
Положение о государственной системе защиты информации
Структура государственной системы защиты информации
Организация защиты информации в системах и средствах информатизации и связи
Состояния защиты информации
Финансирование мероприятий по защите информации
Основные защитные механизмы, реализуемые в рамках различных мер и средств защиты
Основные механизмы защиты информационных систем
Идентификация и аутентификация пользователей
Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированной системы
Регистрация и оперативное оповещение о событиях безопасности
Криптографические методы защиты информации
Контроль целостности программных и информационных ресурсов
Обнаружение атак
Управление механизмами защиты
Страхование информационных рисков
Программно-аппаратная защита информации
Межсетевые экраны
Виртуальные частные сети
Гарантированное удаление остаточной информации
Органы добывания информации
Структура системы разведки
Основные направления действий разведок иностранных государств
Основные направления действий разведок коммерческих структур
Агентурные способы разведки
Техническая разведка конфиденциальной информации
Классификация видов технической разведки
Технические способы доступа к конфиденциальной информации
Видовые демаскирующие признаки
Способы и средства наблюдения
Характеристики средств наблюдения
Способы и средства перехвата радиосигналов
Виды и характеристики антенн
Основные характеристики радиоприемных устройств
Особенности непосредственного подслушивания
Технические способы и средства подслушивания
Инженерно-техническая защита информации
Задачи инженерно-технической защиты информации
Принципы инженерно-технической защиты информации
Методы защиты информации техническими средствами
Классификация каналов утечки информации