Рекомендуем

Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защитеЗапечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите
Технические, организационные и кадровые аспекты управления информационной безопасностьюМилославская Н.Г., Сенаторов М.Ю., Толстой А.И. Технические, организационные и кадровые аспекты управления информационной безопасностью
Управление рисками информационной безопасностиМилославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление рисками информационной безопасности

Книга

Информационная безопасность: концептуальные и методологические основы защиты информации

Учебное пособие для вузов
2004 г.
280 стр.
Тираж 2000 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 5-93517-197-X
ББК 32.97
УДК 004.732.056(075.8)
Гриф УМО
Допущено Министерством образования Российской Федерации в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальности 075400 – «Комплексная защита объектов информации»
Аннотация
Изложены основы теории защиты информации, объединяющие широкий спектр проблем, связанных с обеспечением информационной безопасности в процессе генерирования, обработки, хранения и передачи информации в автоматизированных системах и на объектах информатизации. Анализируются различные подходы к моделированию систем и процессов защиты информации в условиях неполноты и недостоверности исходных данных. Особое внимание уделяется эвристической составляющей процесса поиска наиболее рациональных решений в различных ситуациях защиты информации. Для студентов обучающихся по специальности «Комплексная защита объектов информатизации». Может использована также при обучении по специальностям группы «Информационная безопасность». Будет полезна разработчикам и пользователям комплексных систем обеспечения информационной безопасности.

Оглавление

ОГЛАВЛЕНИЕ

Предисловие 3

Введение 5

Глава первая. Проблемы обеспечения информационной безопасности 12
1.1. Определение и место информационной безопасности в общей совокупности информационных проблем современного общества 12
1.2. Ретроспективный анализ развития подходов к защите информации 19
1.3. Современная постановка задачи защиты информации 30
1.4. Сущность, необходимость, пути и условия перехода к интенсивным способам защиты информации 37
Краткие выводы 43

Глава вторая. Основы теории защиты информации 45
2.1. Особенности и состав научно-методологического
базиса решения задач защиты информации 45
2.2. Общеметодологические принципы нормирования теории
защиты информации 47
2.3. Методологический базис теории защиты информации 52
2.4. Принципы автоформализации профессиональных знаний эксперта-аналитика 62
2.5. Моделирование процессов защиты информации 68
2.6. Основное содержание теории защиты информации 79
Краткие выводы 90

Глава третья. Угрозы и оценка уязвимости информации 93
3.1. Понятие угрозы безопасности информации.
Ретроспективный анализ подходов к формированию
множества угроз 93
3.2. Системная классификация угроз безопасности информации 97
3.3. Методы оценки уязвимости информации 100
3.4. Методы оценки достоверности информационной
базы моделей прогнозирования значений показателей уязвимости информации 105
3.5. Модели оценки ущерба от реализации угроз безопасности информации 120
Краткие выводы 126

Глава четвертая. Требования к защите информации 128
4.1. Постановка задачи и анализ существующих методик
определения требований к защите информации 128
4.2. Параметры защищаемой информации
и оценка факторов, влияющих на требуемый уровень защиты 131
4.3. Определение весов вариантов потенциально возможных условий защиты информации 152
4.4. Методы деления поля значений факторов
на типовые классы 153
Краткие выводы 165


Глава пятая. Системы защиты информации 168
5.1. Определение, типизация и стандартизация систем защиты
информации 168
5.2. Система защиты информации как многокритериальный
развивающийся объект 175
5.3. Проектирование систем защиты информации 180
5.4. Управление процессами функционирования систем защиты 186
Краткие выводы 202

Глава шестая. Развитие теории и практики
защиты информации 205
6.1. Основные выводы из истории развития теории и практики защиты информации 205
6.2. Перспективы развития теории и практики защиты информации 207
6.3. Проблемы создания и организации работы центров защиты информации 214
6.4. Подготовка кадров в области обеспечения информационной безопасности 226
Краткие выводы 228

Заключение 231

Приложение. Государственный образовательный стандарт высшего профессионального образования 233

Список литературы 276