Безопасность информационных технологий. Методология создания систем защиты.
Автор - В. В. Домарев
На страницах данной книги кандидата технических наук в области информационной безопасности В. В. Домарева в популярной форме изложены причины нарушения безопасности компьютерных систем, приведено описание математических моделей систем защиты информации, а также рассмотрены методы и средства внедрения механизмов защиты в существующие информационные системы с возможностью гибкого управления безопасностью в зависимости от выдвигаемых требований, допустимого риска и оптимального расхода ресурсов. Автор старается осветить ряд вопросов, связанных с обеспечением безопасности информационных технологий, а также стремится сформировать целостное представление о путях создания систем защиты информации и методологии создания систем защиты.
Книга состоит из пяти частей. В части 1 читатель знакомится с общими проблемами обеспечения безопасности информационных технологий. Часть 2 посвящена основам построения систем защиты информации. В ней рассматривается законодательная, нормативно-методическая и научная база; структура и задачи органов (подразделений), осуществляющих комплексную защиту информации; организационно-технические и режимные меры (политика информационной безопасности); программно-технические методы и средства защиты информации. В 3 части рассматриваются направления создания систем защиты информации: защита информационных и физических объектов информационных систем, техническая защита информации на объектах ИС, защита процессов, процедур и программ обработки информации, защита каналов связи, подавление побочных электромагнитных излучений, управление системой защиты. В 4-ой части описываются этапы создания систем защиты информации: определение информационных и технических ресурсов, а также объектов ИС подлежащих защите; выявление полного множество потенциально возможных угроз и каналов утечки информации; проведение оценки уязвимости и рисков информации (ресурсов ИС) при имеющемся множестве угроз и каналов утечки; определение требований к системе защиты информации; Осуществление выбора средств защиты информации и их характеристик; внедрение и организация использования выбранных мер, способов и средств защиты; осуществление контроля целостности и управление системой защиты. И, наконец, в 5-ой части книги приводятся описания конкретных подходов, разработок и изделий различных фирм и организаций, работающих в области проблем защиты информации.
Книга написана в простой и доступной форме, и предназначена для самого широкого круга читателей – от студентов до начальников служб информационной безопасности. Многие из представленных материалов до недавнего времени хранились под грифом "секретно" и были достоянием только спецслужб и силовых структур.
Издательство – ТИД Диа Софт
Год издания – 2002
Формат книги - PDF
Размер - 15,8 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
