Безопасность и управление доступом в информационных системах
ПредисловиеВведение АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ И УПРАВЛЕНИЯ КАК ОБЪЕКТЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРЕДМЕТ БЕЗОПАСНОСТИ ИНФОРМАЦИИСвойства информацииВиды и формы представления информацииКомпьютерное представление информацииФизическое представление информации и процессы ее обработки ОБЪЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИКлассификация объектов информационной безопасностиИнформационные системы с централизованной обработкой информацииКлассификация информационных компьютерных сетейАвтоматизированные системы управленияОрганизация проектирования автоматизированной системы обработки информации и данныхУсловия и режимы эксплуатации автоматизированной системы обработки информации и данных ПОТЕНЦИАЛЬНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХПостановка задачиСлучайные угрозыПреднамеренные угрозыКонтрольные вопросы МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ КРАТКИЙ ОБЗОР МЕТОДОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОГРАНИЧЕНИЕ ДОСТУПА КОНТРОЛЬ ДОСТУПА К АППАРАТУРЕ РАЗГРАНИЧЕНИЕ И КОНТРОЛЬ ДОСТУПА К ИНФОРМАЦИИ В СИСТЕМЕ РАЗДЕЛЕНИЕ ПРИВИЛЕГИЙ НА ДОСТУП ИДЕНТИФИКАЦИЯ И УСТАНОВЛЕНИЕ ПОДЛИННОСТИ ОБЪЕКТА (СУБЪЕКТА)Объект идентификации и установление подлинностиИдентификация и установление подлинности личностиИдентификация и установление подлинности технических средствИдентификация и установление подлинности документовИдентификация и установление подлинности информации на средствах ее отображения и печати КРИПТОГРАФИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ ИНФОРМАЦИИ Краткий обзор и классификация методов шифрования информацииМетоды перестановки. Методы замены (подстановки).Аддитивные методы.Выбор метода преобразования ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНОГО ЭЛЕКТРОМАГНИТНОГО ИЗЛУЧЕНИЯ И НАВОДОК (ПЭМИН) Потенциальные угрозыМетоды и средства защиты информации от побочного электромагнитного излучения и наводок информации МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ СЛУЧАЙНЫХ ВОЗДЕЙСТВИЙ МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ АВАРИЙНЫХ СИТУАЦИЯХ ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИКонтрольные вопросы ПРОЕКТИРОВАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОБРАБОТКИ ИНФОРМАЦИИ И ДАННЫХ КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Анализ развития концепций систем обеспечения безопасности информации в информационных системахАнализ видов автоматизированных систем обработки информации и выбор общего подхода к построению системы ее безопасностиОсновы теории обеспечения безопасности информации от несанкционированного доступаМодель поведения потенциального нарушителя.Модель элементарной защиты.Модель многозвенной защиты.Многоуровневая защита.Анализ информационной системы как объекта обеспечения безопасности информацииКонцептуальные основы для построения системы обеспечения безопасности информации от несанкционированного доступа в информационной системеКонцептуальные основы для проектирования системы обеспечения безопасности информации от несанкционированного доступа в информационной сети и автоматизированной системы управления ОСНОВНЫЕ ПРИНЦИПЫ ПРОЕКТИРОВАНИЯ СИСТЕМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОБРАБОТКИ ИНФОРМАЦИИКонтрольные вопросы ПОСТРОЕНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОМПЛЕКСАХ СРЕДСТВ АВТОМАТИЗАЦИИ ЕЕ ОБРАБОТКИ ИСХОДНЫЕ ПРЕДПОСЫЛКИ СОСТАВ СРЕДСТВ И СТРУКТУРА СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В КОМПЛЕКСЕ СРЕДСТВ АВТОМАТИЗАЦИИ ОБРАБОТКИ ИНФОРМАЦИИ СИСТЕМА ОПОЗНАНИЯ И РАЗГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИИ (СОРДИ)Задачи и общие принципы построения системы опознания и разграничения доступаРазграничение полномочий пользователейСредства контроля и управления доступомВыбор паролей (кодов паролей)Защита кодов паролей от несанкционированного доступаПринципы построения носителей кодов паролей ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ОТ ПРЕДНАМЕРЕННОГО НЕСАНКЦИОНИРОВАННОГО ДОСТУПА (ПНСД) ПРИ ВВОДЕ, ВЫВОДЕ И ТРАНСПОРТИРОВКЕ СРЕДСТВА УПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В КОМПЛЕКСЕ СРЕДСТВ АВТОМАТИЗАЦИИ ОБРАБОТКИ ИНФОРМАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫНазначение, решаемые задачи и принципы построенияСостав и назначение средств управления безопасностью информацииСредства регистрации доступа к информации в комплексе средств автоматизации обработки информацииИнформационное обеспечение системы безопасности информацииОрганизационные меры по контролю и управлению безопасностью информацииМинимизация информации и данных, доступных персоналу. ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОМПЛЕКСАХ СРЕДСТВ АВТОМАТИЗАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМКонтрольные вопросы БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СЕТЯХ И АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ АНАЛИЗ ОБЪЕКТОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ПОСТАНОВКА ЗАДАЧИ ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СЕТЯХ И АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ЭТАЛОННАЯ МОДЕЛЬ ОТКРЫТЫХ СИСТЕМ МЕХАНИЗМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАННЫХ И В КАНАЛАХ СВЯЗИ РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ КАНАЛАХ СВЯЗИ СИСТЕМА БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ТРАКТАХ ПЕРЕДАЧИ ДАННЫХ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯОсновные задачи и принципы построенияАбонентское шифрованиеСредства формирования цифровой подписи передаваемых сообщений УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИИ В СЕТИ ПЕРЕДАЧИ И В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В СЕТЯХ ПЕРЕДАЧИ ИНФОРМАЦИИ И АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯКонтрольные вопросы ОЦЕНКА УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ АНАЛИЗ МЕТОДОВ ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ПРИНЦИПИАЛЬНЫЙ ПОДХОД К ОЦЕНКЕ УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ОТ ПРЕДНАМЕРЕННОГО НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ИНФОРМАЦИОННОЙ СИСТЕМЕ МЕТОД ОЦЕНКИ УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОМПЛЕКСЕ СРЕДСТВ АВТОМАТИЗАЦИИ ОБРАБОТКИ ИНФОРМАЦИИАнализ комплекса средств автоматизации обработки информации как объекта защитыОценка прочности системы опознания и разграничения доступа к информацииОценка прочности системы разграничения и контроля доступа в помещения объекта защитыОценка прочности системы контроля вывода аппаратуры из рабочего контура обмена информацией, подлежащей защитеОценка прочности средств защиты программного обеспечения и информации на носителяхОценка прочности системы контроля вскрытия аппаратурыОценка прочности средств защиты от побочного излучения и наводок информацииОценка средств регистрации обращений к информации, подлежащей защитеОценка эффективности средств управления безопасности информации в комплексе средств автоматизации обработки информацииОценка прочности безопасности информации в комплексе средств автоматизации обработки информации с различными требованиямиВыводы и предложения МЕТОД ОЦЕНКИ УРОВНЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СЕТЯХ И В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯКонтрольные вопросы ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ И ЛОКАЛЬНЫХ СЕТЯХ БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРАХ Персональные компьютеры как объект защитыПотенциальные угрозы информации, обрабатываемой в персональных компьютерахСистема защиты информации от несанкционированного доступа (НСД) в персональных компьютерахКомпьютерные вирусы и средства защиты от нихИсточники компьютерных вирусов.Потенциальные угрозы и характер проявления компьютерных вирусов.Средства защиты от компьютерных вирусов.Типичные ошибки пользователя, приводящие к заражению персональных компьютеров вирусамиОценка уровня безопасности информации от преднамеренного несанкционированного доступа в персональных компьютерах ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ЛОКАЛЬНЫХ СЕТЯХЛокальные сети как объект защиты информацииПотенциальные угрозы безопасности информации в локальных сетяхСистема защиты информации от несанкционированного доступа в локальных сетяхЗащита от преднамеренного несанкционированного доступа.Средства управления защитой информации в локальных сетяхЗащита информации в локальных сетях от случайного несанкционированного доступа.Архивирование данных.Структурная схема системы защиты информации в локальных сетях. Оценка уровня безопасности информации от преднамеренного несанкционированного доступа в локальных сетяхКонтрольные вопросы ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИЯ КАК ОБЪЕКТ ПРАВА СОБСТВЕННОСТИ ИНФОРМАЦИЯ КАК КОММЕРЧЕСКАЯ ТАЙНА Неправомерный доступ к компьютерной информации Создание, использование и распространение вредоносных программ для ЭВМ Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети ПЕРСОНАЛЬНЫЕ ДАННЫЕФедеральный закон № 24-ФЗ от 20.02.95 «Об информации, информатизации и защите информации»Контрольные вопросыЗаключениеЛитература
