- Артикул:00-01038852
- Автор: Кабанов А.С., Лось А.Б., Сорокин А.В.
- ISBN: 978-5-4468-9732-2
- Тираж: 1000 экз.
- Обложка: Твердая обложка
- Издательство: Академия (все книги издательства)
- Город: Москва
- Страниц: 240
- Формат: 60х90/16
- Год: 2021
- Вес: 377 г
- Серия: Учебное пособие для ВУЗов (все книги серии)
- Бакалавриат
Развернуть ▼
Учебник подготовлен в соответствии с требованиями Федерального государственного образовательного стандарта по укрупненной группе направлений подготовки "Информационная безопасность" (квалификация "бакалавр", квалификация "специалист"). Материал, представленный в учебнике, позволит студенту получить комплексное представление и понимание основных проблем в вопросах информационной безопасности, а также сформировать терминологическую компетентность. В книге подробно рассмотрены вопросы уязвимости информации в современных системах хранения, обработки и передачи данных, анализируются и классифицируются угрозы безопасности информации. Рассмотрены стандарты безопасности, а также основные модели компьютерных систем. Значительное внимание уделено методам, техническим приемам и средствам обеспечения компьютерной безопасности. Детально изложены вопросы аутентификации пользователя, методы защиты от компьютерных вирусов, защиты от утечки информации по техническим каналам, организационно-правовые и программно-технические методы защиты информации. Для студентов учреждений высшего образования, а также слушателей курсов повышения квалификации и школ подготовки специалистов, изучающих проблемы защиты информации.
Содержание
Предисловие
Раздел I. Задача обеспечения информационной безопасности
Глава 1. Основные понятия и политика государства в области информационной безопасности
1.1. Понятие, сущность и виды безопасности
1.2. Виды и свойства информации
1.2.1. Информация
1.2.2. Обработка информации
1.2.3. Доступ к информации
1.3. Понятие информационной безопасности
1.4. Цели и задачи защиты информации
Глава 2. Угрозы информационной безопасности
2.1. Факторы, воздействующие на информацию
2.2. Понятие угрозы информационной безопасности
2.3. Источники угроз информационной безопасности
2.3.1. Классификация источников угроз
2.3.2. Модель нарушителя
2.4. Уязвимость информационных систем
2.5. Последствия реализации угроз
2.6. Классификации угроз информационной безопасности
2.7. Угрозы нарушения целостности, доступности, конфиденциальности
2.8. Моделирование угроз
2.9. Угрозы утечки информации по техническим каналам
Глава 3. Политика государства в области информационной безопасности
3.1. Место информационной безопасности в национальной безопасности
3.2. Доктрина информационной безопасности
3.3. Принципы государственной политики в области информационной безопасности
Раздел II. Методы обеспечения информационной безопасности
Глава 4. Законодательные меры обеспечения информационной безопасности
4.1. Правовое обеспечение и государственное регулирование в области информационной безопасности
4.2. Закон "О государственной тайне"
4.3. Закон "О коммерческой тайне"
4.4. Закон "О персональных данных"
4.5. Закон "Об информации, информационных технологиях и о защите информации"
4.6. Лицензирование и сертификация в области защиты информации
Глава 5. Административные меры обеспечения безопасности
5.1. Система менеджмента информационной безопасности
5.2. Политика безопасности организации
5.3. Оценка рисков информационной безопасности
5.4. Управление рисками информационной безопасности
5.5. Управление персоналом
Глава 6. Организационно-технические меры обеспечения информационной безопасности
6.1. Физическая защита информации
6.2. Противодействие техническим средствам разведки
6.3. Организационно-режимные меры защиты информации
6.4. Защита поддерживающей инфраструктуры
Глава 7. Программно-технические меры обеспечения информационной безопасности
7.1. Понятие сервиса безопасности
7.2. Контроль доступа
7.2.1. Понятия идентификации, аутентификации и авторизации
7.2.2. Основные технологии аутентификации
7.2.3. Парольные системы
7.2.4. Системы на основе владения
7.2.5. Биометрические системы
7.3. Модели разграничения доступа компьютерных систем
7.3.1. Дискреционное разграничение доступа
7.3.2. Мандатное разграничение доступа
7.3.3. Ролевое разграничение доступа
7.3.4. Субъектно-ориентированная модель изолированной программной среды
7.4. Системы антивирусной защиты
7.4.1. Задача антивирусной защиты
7.4.2. Основные виды вредоносных программ
7.4.3. Способы обнаружения вредоносных программ
7.5. Межсетевое экранирование
7.6. Протоколирование и аудит
7.7. Системы предотвращения утечки данных
7.8. Криптографическая защита информации
7.8.1. Виды шифрования
7.8.2. Контроль целостности и электронная подпись
Раздел III. Стандарты информационной безопасности
Глава 8. Оценочные стандарты информационной безопасности
8.1. Роль стандартов информационной безопасности
8.2. Критерии безопасности компьютерных систем Министерства обороны США
8.3. Европейские критерии безопасности информационных технологий
8.4. Федеральные критерии безопасности информационных технологий
8.5. Канадские критерии безопасности компьютерных систем
8.6. Общие критерии оценки безопасности информационных технологий
8.7. Руководящие документы ФСТЭК России
Глава 9. Стандарты и спецификации в области информационной безопасности
9.1. Стандарты семейства ISO/IEC 27000
9.2. Международные стандарты ISO/IEC 27001, 27002
9.3. Международные стандарты ISO/IEC 27005, 27035
9.4. Стандарт Х.800 для распределенных систем
9.5. Стандарты семейства Х.500
Словарь терминов
Список литературы
Рекомендуем
