Безопасность и управление доступом в информационных системах

Предисловие Введение АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ И УПРАВЛЕНИЯ КАК ОБЪЕКТЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРЕДМЕТ БЕЗОПАСНОСТИ ИНФОРМАЦИИ Свойства информации Виды и формы представления информации Компьютерное представление информации Физическое представление информации и процессы ее обработки ОБЪЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Классификация объектов информационной безопасности Информационные системы с централизованной обработкой информации Классификация информационных компьютерных сетей Автоматизированные системы управления Организация проектирования автоматизированной системы обработки информации и данных Условия и режимы эксплуатации автоматизированной системы обработки информации и данных ПОТЕНЦИАЛЬНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Постановка задачи Случайные угрозы Преднамеренные угрозы Контрольные вопросы МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ КРАТКИЙ ОБЗОР МЕТОДОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОГРАНИЧЕНИЕ ДОСТУПА КОНТРОЛЬ ДОСТУПА К АППАРАТУРЕ РАЗГРАНИЧЕНИЕ И КОНТРОЛЬ ДОСТУПА К ИНФОРМАЦИИ В СИСТЕМЕ РАЗДЕЛЕНИЕ ПРИВИЛЕГИЙ НА ДОСТУП ИДЕНТИФИКАЦИЯ И УСТАНОВЛЕНИЕ ПОДЛИННОСТИ ОБЪЕКТА (СУБЪЕКТА)Объект идентификации и установление подлинности Идентификация и установление подлинности личности Идентификация и установление подлинности технических средств Идентификация и установление подлинности документов Идентификация и установление подлинности информации на средствах ее отображения и печати КРИПТОГРАФИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ ИНФОРМАЦИИ Краткий обзор и классификация методов шифрования информации Методы перестановки. Методы замены (подстановки).Аддитивные методы.Выбор метода преобразования ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНОГО ЭЛЕКТРОМАГНИТНОГО ИЗЛУЧЕНИЯ И НАВОДОК (ПЭМИН) Потенциальные угрозы Методы и средства защиты информации от побочного электромагнитного излучения и наводок информации МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ СЛУЧАЙНЫХ ВОЗДЕЙСТВИЙ МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ АВАРИЙНЫХ СИТУАЦИЯХ ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ Контрольные вопросы ПРОЕКТИРОВАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОБРАБОТКИ ИНФОРМАЦИИ И ДАННЫХ КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Анализ развития концепций систем обеспечения безопасности информации в информационных системах Анализ видов автоматизированных систем обработки информации и выбор общего подхода к построению системы ее безопасности Основы теории обеспечения безопасности информации от несанкционированного доступа Модель поведения потенциального нарушителя.Модель элементарной защиты.Модель многозвенной защиты.Многоуровневая защита.Анализ информационной системы как объекта обеспечения безопасности информации Концептуальные основы для построения системы обеспечения безопасности информации от несанкционированного доступа в информационной системе Концептуальные основы для проектирования системы обеспечения безопасности информации от несанкционированного доступа в информационной сети и автоматизированной системы управления ОСНОВНЫЕ ПРИНЦИПЫ ПРОЕКТИРОВАНИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОБРАБОТКИ ИНФОРМАЦИИ Контрольные вопросы ПОСТРОЕНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОМПЛЕКСАХ СРЕДСТВ АВТОМАТИЗАЦИИ ЕЕ ОБРАБОТКИ ИСХОДНЫЕ ПРЕДПОСЫЛКИ СОСТАВ СРЕДСТВ И СТРУКТУРА СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В КОМПЛЕКСЕ СРЕДСТВ АВТОМАТИЗАЦИИ ОБРАБОТКИ ИНФОРМАЦИИ СИСТЕМА ОПОЗНАНИЯ И РАЗГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИИ (СОРДИ)Задачи и общие принципы построения системы опознания и разграничения доступа Разграничение полномочий пользователей Средства контроля и управления доступом Выбор паролей (кодов паролей)Защита кодов паролей от несанкционированного доступа Принципы построения носителей кодов паролей ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ОТ ПРЕДНАМЕРЕННОГО НЕСАНКЦИОНИРОВАННОГО ДОСТУПА (ПНСД) ПРИ ВВОДЕ, ВЫВОДЕ И ТРАНСПОРТИРОВКЕ СРЕДСТВА УПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В КОМПЛЕКСЕ СРЕДСТВ АВТОМАТИЗАЦИИ ОБРАБОТКИ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ Назначение, решаемые задачи и принципы построения Состав и назначение средств управления безопасностью информации Средства регистрации доступа к информации в комплексе средств автоматизации обработки информации Информационное обеспечение системы безопасности информации Организационные меры по контролю и управлению безопасностью информации Минимизация информации и данных, доступных персоналу. ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОМПЛЕКСАХ СРЕДСТВ АВТОМАТИЗАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ Контрольные вопросы БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СЕТЯХ И АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ АНАЛИЗ ОБЪЕКТОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ПОСТАНОВКА ЗАДАЧИ ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СЕТЯХ И АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ЭТАЛОННАЯ МОДЕЛЬ ОТКРЫТЫХ СИСТЕМ МЕХАНИЗМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАННЫХ И В КАНАЛАХ СВЯЗИ РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ КАНАЛАХ СВЯЗИ СИСТЕМА БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАННЫХ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ Основные задачи и принципы построения Абонентское шифрование Средства формирования цифровой подписи передаваемых сообщений УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИИ В СЕТИ ПЕРЕДАЧИ И В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В СЕТЯХ ПЕРЕДАЧИ ИНФОРМАЦИИ И АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ Контрольные вопросы ОЦЕНКА УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ АНАЛИЗ МЕТОДОВ ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ПРИНЦИПИАЛЬНЫЙ ПОДХОД К ОЦЕНКЕ УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОТ ПРЕДНАМЕРЕННОГО НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНФОРМАЦИОННОЙ СИСТЕМЕ МЕТОД ОЦЕНКИ УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОМПЛЕКСЕ СРЕДСТВ АВТОМАТИЗАЦИИ ОБРАБОТКИ ИНФОРМАЦИИ Анализ комплекса средств автоматизации обработки информации как объекта защиты Оценка прочности системы опознания и разграничения доступа к информации Оценка прочности системы разграничения и контроля доступа в помещения объекта защиты Оценка прочности системы контроля вывода аппаратуры из рабочего контура обмена информацией, подлежащей защите Оценка прочности средств защиты программного обеспечения и информации на носителях Оценка прочности системы контроля вскрытия аппаратуры Оценка прочности средств защиты от побочного излучения и наводок информации Оценка средств регистрации обращений к информации, подлежащей защите Оценка эффективности средств управления безопасности информации в комплексе средств автоматизации обработки информации Оценка прочности безопасности информации в комплексе средств автоматизации обработки информации с различными требованиями Выводы и предложения МЕТОД ОЦЕНКИ УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СЕТЯХ И В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ Контрольные вопросы ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ И ЛОКАЛЬНЫХ СЕТЯХ БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ Персональные компьютеры как объект защиты Потенциальные угрозы информации, обрабатываемой в персональных компьютерах Система защиты информации от несанкционированного доступа (НСД) в персональных компьютерах Компьютерные вирусы и средства защиты от них Источники компьютерных вирусов.Потенциальные угрозы и характер проявления компьютерных вирусов.Средства защиты от компьютерных вирусов.Типичные ошибки пользователя, приводящие к заражению персональных компьютеров вирусами Оценка уровня безопасности информации от преднамеренного несанкционированного доступа в персональных компьютерах ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ЛОКАЛЬНЫХ СЕТЯХ Локальные сети как объект защиты информации Потенциальные угрозы безопасности информации в локальных сетях Система защиты информации от несанкционированного доступа в локальных сетях Защита от преднамеренного несанкционированного доступа.Средства управления защитой информации в локальных сетях Защита информации в локальных сетях от случайного несанкционированного доступа.Архивирование данных.Структурная схема системы защиты информации в локальных сетях. Оценка уровня безопасности информации от преднамеренного несанкционированного доступа в локальных сетях Контрольные вопросы ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИЯ КАК ОБЪЕКТ ПРАВА СОБСТВЕННОСТИ ИНФОРМАЦИЯ КАК КОММЕРЧЕСКАЯ ТАЙНА Неправомерный доступ к компьютерной информации Создание, использование и распространение вредоносных программ для ЭВМ Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ПЕРСОНАЛЬНЫЕ ДАННЫЕ Федеральный закон № 24-ФЗ от 20.02.95 «Об информации, информатизации и защите информации»Контрольные вопросы Заключение Литература