• Язык
   

 

Теория информационной безопасности и методология защиты информации: учебное пособие

Дисциплина: Информационная безопасность и системы защиты Защищенные информационные системы Информационная безопасность Информационная безопасность и защита информации Информационные технологии Основы информационной безопасности Теоретические основы компьютерной безопасности

Жанр: Учебники и учебные пособия для ВУЗов

Рекомендовано Учебно-методическим объединением по образованию в области историко-архивоведения в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям 090103 «Организация и технология защиты информации» и 090104 «Комплексная защита объектов информатизации» направления подготовки «Информационная безопасность»

ISBN: 978-5-4475-3946-7

Москва, Берлин: Директ-Медиа, 2015

Объем (стр):253

 

Постраничный просмотр для данной книги Вам недоступен.

Аннотация

Изложены теоретические основы информационной безопасности на уровне Российской Федерации, организации, технической системы.
Приведены объекты обеспечения информационной безопасности, угрозы объектам, политики и структуры систем обеспечения информационной безопасности.
Рассмотрены понятия и классификации защищаемой информации, угроз безопасности информации, объектов, средств и систем защиты информации.
Для студентов высших учебных заведений обучающихся по направлению подготовки «Информационная безопасность». Может быть полезно лицам, интересующимся проблемами обеспечения информационной безопасности и защиты информации предприятия.

Содержание

Предисловие 7
ЧАСТЬ I. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 9
Глава 1. Информационная безопасность и её составляющие 9
1.1 Безопасность в информационном обществе 9
1.2 Информация в современном мире и её свойства 13
1.3 Понятие безопасности 19
1.4 Информационная безопасность: понятие и составляющие 21
Глава 2. Место информационной безопасности в системе национальной безопасности России 27
2.1 Информационная война как угроза национальной безопасности 27
2.2 Место информационной безопасности в системе национальной безопасности 31
2.3 Значение информационной безопасности для субъектов информационных отношений 34
Глава 3. Теоретические основы информационной безопасности Российской Федерации 40
3.1 Концептуальная модель и основные понятия 40
3.2 Объекты и угрозы информационной безопасности России 41
3.3 Политика обеспечения информационной безопасности Российской Федерации 46
3.4 Система обеспечения информационной безопасности Российской Федерации 49
Глава 4. Теоретические основы информационной безопасности организации 57
4.1 Концептуальная модель и основные понятия 57
1.2 Объекты и угрозы информационной безопасности организации 59
4.3 Политика обеспечения информационной безопасности организации 62
4.4 Система обеспечения информационной безопасности организации 63
4.5 Модель безопасности информационных технологий организации 67
Часть II. МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ 73
Глава 5. Понятие и сущность защиты информации 73
5.1 Общий контекст защиты информации 73
5.2 Понятие и сущность защиты информации как вида деятельности 76
5.3 Цели и задачи защиты информации 79
5.4 Концептуальная модель защиты информации 80
Глава 6. Теоретические основы защиты информации 83
6.1 Основные положения теории защиты информации 83
6.2 Модели систем и процессов защиты информации 85
Глава 7. Состав и основные свойства защищаемой информации 92
7.1 Основные свойства информации, обуславливающие необходимость её защиты 92
7.2 Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой 94
7.3 Носители защищаемой информации 97
Глава 8. Классификация информации ограниченного доступа по видам тайны и степеням конфиденциальности 104
8.1 Показатели разделения информации ограниченного доступа на виды тайны 104
8.2 Государственная тайна 107
8.3 Коммерческая тайна 113
8.4 Персональные данные 117
8.5 Служебная тайна 119
8.6 Профессиональная тайна 121
Глава 9. Понятие, классификация и оценка угроз безопасности информации 124
9.1 Понятие угрозы и её взаимосвязь с уязвимостью и рисками 124
9.2 Общая классификация угроз безопасности информации 127
9.3 Цели и задачи оценки угроз безопасности информации 130
Глава 10. Источники и способы реализации угроз безопасности информации. Уязвимости систем обработки информации 134
10.1 Источники угроз безопасности информации 134
10.2 Виды угроз безопасности информации и способы их реализации со стороны субъективных источников 138
10.3 Уязвимости систем обработки информации 144
Глава 11. Каналы утечки информации и методы несанкционированного доступа к конфиденциальной информации 152
11.1 Каналы утечки информации ограниченного доступа 152
11.2 Методы несанкционированного доступа к конфиденциальной информации 158
11.3 Неформальная модель нарушителя безопасности автоматизированной системы 166
Глава 12. Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации 170
12.1 Государственные разведывательные службы зарубежных стран 170
12.2 Структура разведывательных служб частных объединений 173
12.3 Направления и виды разведывательной деятельности 175
12.4 Способы несанкционированного доступа к конфиденциальной информации агентурной разведки 179
12.5 Компьютерная разведка 182
Глава 13. Объекты защиты информации 189
13.1 Понятие и общая классификация объектов защиты информации 189
13.2 Средства и системы обработки информации как объекты защиты информации 193
13.3 Средства обеспечения объекта информатизации 196
13.4 Помещения, в которых установлены средства обработки и помещения для конфиденциальных переговоров как объекты защиты информации 198
Глава 14. Классификация видов, способов, методов и средств защиты информации 202
14.1 Виды защиты информации и сферы их действия 202
14.2 Общие способы защиты информации 204
14.3 Общая классификация средств защиты информации 207
14.4 Характеристика способов и средств по видам защиты информации 210
Глава 15. Назначение и структура систем защиты информации 219
15.1 Понятие и общая структура системы защиты информации 219
15.2 Общеметодологические требования и принципы построения систем защиты информации 221
15.3 Типизация, стандартизация, классификация систем защиты информации 224
Глава 16. Комплексная система защиты информации на предприятии 230
16.1 Понятие и общая структура комплексной системы защиты информации на предприятии 230
16.2 Компоненты комплексной системы защиты информации на предприятии и их назначение 232
16.3 Автоматизированные системы как основной объект защиты КСЗИ 242
Список литературы 249

Список литературы

1. Об информации, информационных технологиях и о защите информации [Текст] : федер. закон РФ от 27 июля 2006 года № 149-ФЗ // Собрание законодательства РФ. – 2006. – № 31 (ч. 1). – Ст. 3448.
2. Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности [Текст] : постановление Правительства РФ от 04 сентября 1995 года № 870 // Собрание законодательства РФ. – 1995. – № 37. – Ст. 3619.
3. Об утверждении перечня сведений конфиденциального характера [Текст] : указ Президента РФ от 6 марта 1997 года. № 188 // Собрание законодательства РФ. – 1997. – № 10. – Ст. 1127.
4. Об утверждении перечня сведений, отнесенных к государственной тайне [Текст] : указ Президента РФ от 30 ноября 1995 года № 1203 // Собрание законодательства РФ. – 1995. – № 49. – Ст. 4775.
5. Доктрина информационной безопасности Российской Федерации [Текст] : утв. Президентом РФ 09.09.2000 года № Пр-1895 // Рос. газ. – 2000. – № 187.
6. Стратегия развития информационного общества в Российской Федерации [Текст] : утв. Президентом РФ 07.02.2008 года № Пр-212 // Рос. газ. – 2008. – № 34.
7. Стратегия национальной безопасности Российской Федерации до 2020 года [Текст] : указ Президента РФ от 12 мая 2009 года № 537 // Собрание законодательства РФ. – 2009. – № 20. – Ст. 2444.
8. О безопасности [Текст] : федер. закон РФ от 28 декабря 2010 года № 390-ФЗ // Собрание законодательства РФ. – 2011. – № 1. – Ст. 2.
9. О государственной тайне [Текст] : закон РФ от 21 июля 1993 г. № 5485-1 // Собрание законодательства РФ. – 1997. – № 41. – Ст. 8220-8235.
10. О коммерческой тайне [Текст] : федер. закон РФ от 29 июля 2004 года № 98-ФЗ // Собрание законодательства РФ. – 2004. – № 32. – Ст. 3283.
11. О персональных данных [Текст] : федер. закон РФ от 27 июля 2006 года № 152-ФЗ // Собрание законодательства РФ. – 2006. – № 31 (ч. 1). – Ст. 3451.
12. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации : руководящий документ : утв. решением Гос. техн. комиссии при Президенте РФ от 30 марта 1992 г. // Федеральная служба по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс] : офиц. сайт. – Электрон. текст. дан. – [М., 200-]. – Режим доступа : http://www.fstec.ru / _docs/doc_3_3_004.htm. – Загл. с экрана.
13. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации : руководящий документ : утв. решением Гос. техн. комиссии при Президенте РФ от 30 марта 1992 г. // Федеральная служба по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс] : офиц. сайт. – Электрон. текст. дан. – [М., 200-]. – Режим доступа : http://www.fstec.ru/_docs/doc_3_3_001.htm. – Загл. с экрана.
14. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации : руководящий документ : утв. решением Гос. техн. комиссии при Президенте РФ от 30 марта 1992 г. // Федеральная служба по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс] : офиц. сайт. – Электрон. текст. дан. – [М., 200-]. – Режим доступа : http://www.fstec.ru/_docs/doc_3_3_003.htm. – Загл. с экрана.
15. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации : руководящий документ : утв. решением председателя Гос. техн. комиссии при Президенте РФ от 25 июля 1997 г. // Федеральная служба по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс] : офиц. сайт. – Электрон. текст. дан. – [М., 200-]. – Режим доступа : http://www.fstec.ru/_docs/doc_3_3_006.htm. – Загл. с экрана.
16. Анин, Б. Ю. Защита компьютерной информации [Текст] / Б. Ю. Анин. – СПб. : БХВ-Санкт-Петербург, 2000. – 384с. : ил.
17. Бардаев, Э. А. Документоведение [Текст] : учебник для студ. высш. учеб. заведений / Э. А. Бардаев, В. Б. Кравченко. – М. : Академия, 2008. – 304 с.
18. Бачилло, И. Л. Информационное право [Текст] : учебник / И. Л. Бачилло, В. Н. Лопатин, М. А. Федотов ; под ред. Б. Н. Топорнина. – СПб. : Юридический центр Пресс, 2001. – 789 с.
19. Гайкович, В. Безопасность электронных банковских систем [Текст] / В. Гайкович, А. Першин. – М. : Единая Европа, 1994. – 363 с.
20. Галатенко, В. А. Стандарты информационной безопасности [Текст] / В. А. Галатенко. – М. : ИНТУИТ.ру, 2004. – 328 c. : ил.
21. Герасименко, В. А. Основы защиты информации [Текст] / В. А. Герасименко, А. А. Малюк. – М. : Инком-бук, 1997. – 432 c.
22. Грибунин, В. Г. Комплексная система защиты информации на предприятии [Текст] : учебник для студ. высш. учеб. заведений / В. Г. Грибунин, В. В. Чудовский. – М. : Академия, 2008. – 320 с.
23. Дейнес, А. В. Методы и средства защиты компьютерной информации [Текст] : учеб. пособие / А. В. Дейнес, Ю. Н Загинайлов. – Барнаул : Изд-во АлтГТУ, 2002. – 240 с.
24. Загинайлов, Ю. Н. Информационная безопасность в терминах и определениях стандартов защиты информации [Текст] : учеб.-справ. пособие / Ю. Н. Загинайлов. – Барнаул : Изд-во АлтГТУ, 2002. – 123 с.
25. Зегжда, Д. П. Основы безопасности информационных систем [Текст] / Д. П. Зегжда, А. М. Ивашко. – М. : Горячая линия-Телеком, 2000. – 452 с.
26. Зима, В. М. Безопасность сетевых технологий [Текст] / В. М. Зима, А. А. Молдовян, Н. А. Молдовян. – СПб. : БХВ-Санкт-Петербург, 2000. – 320 с.
27. Малюк, А. А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст] : учеб. пособие для вузов / А. А. Малюк. – М. : Горячая линия-Телеком, 2004. – 280 с.
28. Меньшаков, Ю. К. Защита объектов и информации от технических средств разведки [Текст] / Ю. К. Меньшаков. – М. : Изд-во РГГУ, 2002 – 400 с.
29. Организационно - правовое обеспечение информационной безопасности [Текст] : учеб. пособие для студ. высш. учеб. заведений / А. А.Стрельцов [и др.] ; под ред. А. А. Стрельцова. – М. : Академия, 2008. – 256 с.
30. Романов, О. А. Организационное обеспечение информационной безопасности [Текст] : учебник для студ. высш. учеб. заведений / О. А. Романов, С. А. Бабин, С. Г. Жданов. – М. : Академия, 2008. – 192 с.
31. Торокин, А. А. Основы инженерно-технической защиты информации [Текст] / А. А. Торокин. – М. : Ось-89, 1998. – 336 с.
32. Фатьянов, А. А. Тайна и право. Основные системы ограничений на доступ к информации в российском праве [Текст] / А. А. Фатьянов. – М. : МИФИ, 1998. – 182 с.
33. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения [Текст]. ? Введ. 2008–02–01. – М. : Стандартинформ, 2008. – 10 с.
34. ГОСТ Р 51275-2006. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Текст]. ? Введ. 2008–02–01. – М. : Стандартинформ, 2007. – 7 с.
35. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования [Текст]. – Введ. 2008–02–01. – М. : Стандартинформ, 2008. – 48 с.
36. ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Ч. 1 : Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий [Текст]. ? Введ. 2006–12–19. – М. : Стандартинформ, 2007. – 19 с.
37. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Ч. 3 : Методы менеджмента безопасности информационных технологий [Текст]. ? Введ. 2007–06–07. – М. : Cтандартинформ, 2007. – 46 с.
38. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Ч. 4 : Выбор защитных мер [Текст]. ? Введ. 2007–06–07. – М. : Стандартинформ, 2007. – 63 с.

Рекомендации материалов по теме: нет