Гайкович В.Ю., Ершов Д.В.
скачать пособие <<< (100Кб.zip)
Содержание:
ВВЕДЕНИЕ
1. ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Информация и информационные отношения. Субъекты информационных отношений, их
безопасность
Определение требований к защищенности информации
Выводы
2. УГРОЗЫ БЕЗОПАСНОСТИ АС
Особенности современных АС как объекта защиты
Уязвимость основных структурно-функциональных элементов распределенных АС
Угрозы безопасности информации, АС и субъектов информационных отношений
Основные виды угроз безопасности субъектов информационных отношений
Классификация угроз безопасности
Основные непреднамеренные искусственные угрозы
Основные преднамеренные искусственные угрозы
Классификация каналов проникновения в систему и утечки информации
Неформальная модель нарушителя в АС
Выводы
3. ОСНОВНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ БЕЗОПАСНОСТИ, ПРИНЦИПЫ ПОСТРОЕНИЯ
СИСТЕМ ЗАЩИТЫ, ОСНОВНЫЕ МЕХАНИЗМЫ ЗАЩИТЫ
Задачи системы компьютерной безопасности
Меры противодействия угрозам безопасности. Классификация мер обеспечения безопасности
компьютерных систем
Достоинства и недостатки различных мер защиты
Законодательные и морально-этические меры
Организационные меры
Физические и технические средства защиты
Основные принципы построения систем защиты АС
Принцип системности
Принцип комплексности
Принцип непрерывности защиты
Разумная достаточность
Гибкость системы защиты
Открытость алгоритмов и механизмов защиты
Принцип простоты применения средств защиты
Основные механизмы защиты компьютерных систем от проникновения с целью дезорганизации
их работы и НСД к информации
Типы моделей управления доступом
Характеристики модели безопасности
Описание модели управления доступом в системе
как конечного автомата
Модель безопасности Белл-Ла Падула
Анализ информационных потоков
Системы разграничения доступа 50 Диспетчер доступа
Списки управления доступом к объекту
Списки полномочий субъектов
Атрибутные схемы
Криптографические методы защиты. Виды средств криптозащиты данных. Достоинства
и недостатки. Место и роль средств криптозащиты
Управление механизмами защиты
Выводы
4. ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В АС
Организационная структура, основные функции службы компьютерной безопасности
Основные организационные и организационно-технические мероприия по созданию
и поддержанию функционирования комплексной системы защиты
Разовые мероприятия
Периодически проводимые мероприятия
Мероприятия, проводимые по необходимости
Постоянно проводимые мероприятия
Перечень основных нормативных и организационно-распорядительных документов,
необходимых для организации комплексной системы защиты информации от НСД
Выводы
ЗАКЛЮЧЕНИЕ
ЛИТЕРАТУРА
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
|
||||
|
||||
|
||||
|
||||
|