Рекомендуем

Концептуальные основы создания и применения системы защиты объектовВорона В.А., Тихонов В.А. Концептуальные основы создания и применения системы защиты объектов
Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсамАфанасьев А. А., Веденьев Л. Т., Воронцов А. А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам
Безопасность компьютерных сетейОлифер В.Г., Олифер Н.А. Безопасность компьютерных сетей

Книга

Научно-методические основы обеспечения безопасности защищаемых объектов

2015 г.
322 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0485-9
ББК 32.973.26-018.2
УДК 629.039.58-049.5
Аннотация

Систематически изложены единые для всех защищаемых объектов научно-методические основы обеспечения их безопасности. Даны определения и раскрыто содержание всех основных терминов и понятий в области обеспечения безопасности. Проанализирован научно-методический аппарат исследования вопросов обеспечения безопасности. Подчеркнута необходимость количественной оценки безопасности, обоснованы ее показатели и предложены методики их расчетов. Введено понятие комплексной системы обеспечения безопасности, ее рационального варианта и рассмотрены вопросы количественной оценки ее эффективности и подготовки персонала. Рассмотрены вопросы управления обеспечением безопасности, его системной реализации и оценки эффективности. Большое внимание уделено вопросам обеспечения безопасности информационных ресурсов. Дано краткое описание задач, принципов действия и особенностей существующих технических средств, систем и технологий обеспечения безопасности. Приведены примеры, облегчающие усвоение изложенного материала.

Для специалистов, занимающихся теоретическими и практическими вопросами обеспечения защиты, будет полезна студентам и аспирантам соответствующих специальностей.

Yu. B. Mikhaylov Scientifically-methodical bases of a security of protected objects

The book provides a regularly stated uniform for all protected objects scientifically-methodical bases of maintenance of their security. Definitions are given and the contents of all basic terms and concepts in the field of a security is opened. The scientifically-methodical device of research of questions of a security is analyzed. Necessity of a quantitative estimation of security is underlined, its parameters are proved and techniques of their calculations are offered. The concept of a complex security system, its rational variant is entered and questions of a quantitative estimation of its efficiency and preparation of the personnel are considered. Questions of security management, its system realization and an estimation of efficiency are considered. The big attention is given to questions of information security resources of protected objects. The brief description of tasks, principles of action and features of existing means, systems and technologies of a maintenance of security is given. The main results obtained in the field of the theory and practice of providing security of protected objects are illustrated by hypothetical numbered examples, as well as by examples taken from different publications. They are included to help the reader to gain a deeper understanding of the text in question.

The book is intended for a wide range of readers: the specialists, prosecute by theoretical and practical subjects of maintenance of protection objects from negative influences, and also for students and post-graduate students of corresponding specializations.

Оглавление

Содержание

ВВЕДЕНИЕ

Используемые сокращения

Глава 1. ПОНЯТИЕ БЕЗОПАСНОСТИ
1.1. Общие положения
1.2. Безопасность в документах федерального уровня
1.3. Понятие объекта безопасности (защищаемого объекта)
1.4. Общее определение безопасности защищаемого объекта
1.5. О понятии «кибербезопасность»

Глава 2. ПРОБЛЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
2.1. Основные составляющие проблемы
2.2. Нормативно-правовая составляющая проблемы
2.3. Организационная составляющая проблемы
2.4. Экономическая составляющая проблемы
2.5. Научно-методическая и научно-техническая составляющие проблемы

Глава 3. НАУЧНО-МЕТОДИЧЕСКИЙ АППАРАТ ИССЛЕДОВАНИЙ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
3.1. Понятие моделей, их классификация и требования к ним
3.2. Символическое описание процессов негативных воздействий на объект безопасности
3.3. Понятие имитационной моделирующей системы процессов негативных воздействий на объект безопасности
3.4. Основные принципы построения имитационной моделирующей системы
3.5. Структурная схема имитационной моделирующей системы
3.6. Вопросы реализации имитационной моделирующей системы
3.7. Варианты реализации имитационной моделирующей системы
3.8. Понятие методики количественной оценки характеристик системы обеспечения безопасности
3.9. Структурная схема методики
3.10. Вопросы реализации методики
3.11. Экспертные системы исследования и управления обеспечением безопасности защищаемого объекта

Глава 4. НЕГАТИВНЫЕ ВОЗДЕЙСТВИЯ НА ОБЪЕКТ БЕЗОПАСНОСТИ
4.1. Понятие негативного воздействия
4.2. Общая схема процесса негативных воздействий на объект безопасности
4.3. Основные особенности процесса реализации негативных воздействий на объект безопасности
4.4. Природа и содержание негативных воздействий на объект безопасности

Глава 5. УЩЕРБ ОБЪЕКТАМ БЕЗОПАСНОСТИ
5.1. Понятие ущерба
5.2. Виды ущерба
5.3. Масштабы ущерба
5.4. Ранжирование масштабов ущерба

Глава 6. УГРОЗА ОБЪЕКТУ БЕЗОПАСНОСТИ И ЕЕ КОЛИЧЕСТВЕННАЯ ОЦЕНКА
6.1. Понятие угрозы
6.2. Количественный показатель угрозы
6.3. Формальное определение количественного показателя угрозы
6.4. Оценка веса факторов угрозы
6.5. Методика количественной оценки угрозы
6.6. Прикладное использование количественного показателя угрозы

Глава 7. УЯЗВИМОСТЬ ОБЪЕКТА БЕЗОПАСНОСТИ И ЕЕ КОЛИЧЕСТВЕННАЯ ОЦЕНКА
7.1. Понятие уязвимости
7.2. Количественный показатель уязвимости
7.3. Методика количественной оценки уязвимости

Глава 8. РИСК ПОЛУЧЕНИЯ УЩЕРБА ОБЪЕКТОМ БЕЗОПАСНОСТИ И ЕГО КОЛИЧЕСТВЕННАЯ ОЦЕНКА
8.1. Понятие риска
8.2. О содержании словосочетания «управление рисками»
8.3. Количественный показатель риска
8.4. Методика количественной оценки риска

Глава 9. СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
9.1. Понятие обеспечения безопасности защищаемго объекта
9.2. Понятие комплексной системы обеспечения безопасности
9.3. Необходимые условия функционирования комплексной системы обеспечения безопасности
9.4. Основные принципы построения комплексной системы обеспечения безопасности
9.5. Общие требования к комплексной системе обеспечения безопасности

Глава 10. ЭФФЕКТИВНОСТЬ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА И ЕЕ КОЛИЧЕСТВЕННАЯ ОЦЕНКА
10.1. Понятия качества и эффективности системы обеспечения безопасности защищаемого объекта
10.2. Содержание показателей эффективности системы обеспечения безопасности защищаемого объекта
10.3. Количественный показатель эффективности нейтрализации угроз безопасности защищаемого объекта
10.4. Количественный показатель эффективности недопущения реализации негативных воздействий на объект безопасности
10.5. Количественный показатель эффективности защиты объекта безопасности от получения недопустимого ущерба
10.6. Методика количественной оценки эффективности системы обеспечения безопасности защищаемого объекта
10.7. Необходимые условия повышения эффективности систем обеспечения безопасности защищаемого объекта

Глава 11. РАЦИОНАЛЬНОСТЬ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
11.1. Понятие рациональной системы обеспечения безопасности защищаемого объекта
11.2. Содержание задачи выбора рациональной системы обеспечения безопасности защищаемого объекта
11.3. Формальная постановка задачи выбора рациональной системы обеспечения безопасности защищаемого объекта

Глава 12. ПОНЯТИЯ «КАТЕГОРИЯ» И «КАТЕГОРИРОВАНИЕ» ОБЪЕКТОВ БЕЗОПАСНОСТИ
12.1. Понятие категория и категорирование объекта безопасности
12.2. Цель категорирования объектов безопасности
12.3. Отрицательные последствия ущерба для объекта безопасности
12.4. Количественное содержание категории объекта безопасности
12.5. Определение категории объекта безопасности

Глава 13. УПРАВЛЕНИЕ ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
13.1. Понятие управления обеспечением безопасности защищаемого объекта
13.2. Информационно-телекоммуникационная система как важнейший элемент автоматизированной системы управления обеспечением безопасности защищаемого объекта
13.3. Вопросы обоснования рационального варианта информационно-телекоммуникационной системы защищаемого объекта

Глава 14. ЭФФЕКТИВНОСТЬ УПРАВЛЕНИЯ ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
14.1. Общий подход к определению эффективности управления обеспечением безопасности защищаемого объекта
14.2. Определение показателя эффективности АСУ обеспечением безопасности защищаемого объекта
14.3. Формальное описание показателя эффективности АСУ обеспечением безопасности защищаемого объекта
14.4. Практическое исследование эффективности АСУ обеспечением безопасности защищаемого объекта
14.5. Оптимизация характеристик АСУ обеспечением безопасности защищаемого объекта

Глава 15. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЗАЩИЩАЕМОГО ОБЪЕКТА
15.1. Общие положения
15.2. Проблемные вопросы обеспечения информационной безопасности защищаемого объекта
15.3. Угрозы информационной безопасности
15.4. Уровни информационной безопасности
15.5. Несанкционированный доступ к информационным ресурсам объекта безопасности

Глава 16. ОБНАРУЖЕНИЕ НЕГАТИВНЫХ ИНФОРМАЦИОННЫХ ВОЗДЕЙСТВИЙ НА ОБЪЕКТ БЕЗОПАСНОСТИ
16.1. Общие положения
16.2. Информационно-технологические атаки на информационные системы объекта безопасности
16.3. Назначение и функции систем обнаружения атак на информационные системы объекта безопасности
16.4. Методы обнаружения атак на информационные системы объекта безопасности
16.5. Многоагентная технология защиты информации

Глава 17. ПРОТИВОДЕЙСТВИЕ НЕГАТИВНЫМ ИНФОРМАЦИОННЫМ ВОЗДЕЙСТВИЯМ НА ОБЪЕКТ БЕЗОПАСНОСТИ
17.1. Общие положения
17.2. Противодействие негативным информационным воздействиям традиционными способами
17.3. Активное противодействие негативным информационным воздействиям
17.4. Ложные информационные системы
17.5. Активное противодействие нарушителю посредством специальным образом подготовленной информации
17.6. «Приманки» как средство анализа информационного нарушителя

Глава 18. КОЛИЧЕСТВЕННАЯ ОЦЕНКА СОСТОЯНИЯ И ЭФФЕКТИВНОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ЗАЩИЩАЕМОГО ОБЪЕКТА
18.1. Понятие состояния и эффективности обеспечения безопасности информации защищаемого объекта
18.2. Количественные показатели уязвимости и риска применительно к задаче обеспечения безопасности информации защищаемого объекта
18.3. Количественные показатели состояния безопасности информации
18.4 Количественные показатели эффективности обеспечения безопасности информации
18.5. Методическая схема проведения количественных оценок показателей состояния и эффективности обеспечения безопасности информации

Глава 19. ПОДГОТОВКА ПЕРСОНАЛА СИСТЕМЫ О БЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
19.1. Человеческий фактор в обеспечении безопасности защищаемого объекта
19.2. Нормативные основы подготовки персонала систем обеспечения безопасности защищаемого объекта
19.3. Практические вопросы подготовки персонала систем обеспечения безопасности защищаемого объекта

Глава 20. ТЕХНИЧЕСКИЕ СРЕДСТВА, СИСТЕМЫ И ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЗАЩИЩАЕМОГО ОБЪЕКТА
20.1. Общие положения
20.2. Системы контроля и управления доступом
20.3. Технические средства досмотра и поиска
20.4. Системы охранной и охранно-пожарной сигнализации
20.5. Системы телевизионного наблюдения
20.6. Системы связи и оповещения
20.7. Инженерно-технические средства защиты объекта безопасности
20.8. Профайлинг как технология выявления лиц, имеющих противоправные намерения
20.9. Технология дистанционного выявления потенциально опасных лиц с использованием виброизображения
20.10. Эффективность технических средств, систем и технологий обеспечения безопасности защищаемого объекта и ее количественная оценка

Глава 21. ТЕРРОРИЗМ И БОРЬБА С НИМ
21.1. Понятие терроризма
21.2. Некоторые характеристики и особенности террористической деятельности
21.3. Террористические акты с использованием террористов- смертников
21.4. Общие рекомендации по поведению персонала систем обеспечения безопасности при обнаружении террориста-смертника
21.5. Средства, используемые в диверсионно-террористических целях
21.6. Выявление диверсионно-террористических средств
21.7. Формирование и развитие у персонала СОБ практических навыков по выявлению потенциально опасных лиц

ЗАКЛЮЧЕНИЕ

Литература