Информационная безопасность, Котухов М.М., Кубанков А.Н., Калашников А.О., 2009

Информационная безопасность, Котухов М.М., Кубанков А.Н., Калашников А.О., 2009.
 
  Пособие посвящено основным направлениям деятельности по обеспечению информационной безопасности, рассмотрению основных классов способов и средств защиты информации, нормативным и правовым аспектам обеспечения информационной безопасности и ее организационно-техническому обеспечению, а также особенностям структуры и управления корпоративных систем защиты информации, включая аудит.
Предназначено для студентов старших курсов, аспирантов и специалистов.

Основные понятия в области информационной безопасности.
Проведенный анализ терминологических источников по информационной безопасности, в том числе законодательных актов Российской Федерации, руководящих документов Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России), отечественных и зарубежных стандартов показал, что в этой области пока не существует терминологического единства.
Понятие информационной безопасности, на наш взгляд, непосредственно связано с понятием информатизации общества.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих се обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи но линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать ДОСТУП к информации, определяемой по каким-либо признакам.
Оглавление
ПРЕДИСЛОВИЕ
ВВЕДЕНИЕ
1. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Проблема обеспечения информационной безопасности
1.1.1. Основные понятия в области информационной безопасности
1.1.2. Основные направления обеспечения информационной безопасности
1.1.3. Классификация способов и средств защиты информации
1.2. Правовое обеспечение информационной безопасности
1.2.1. Содержание и методы правового обеспечения информационной безопасности
1.2.2. Законодательные основы Российской Федерации по обеспечению информационной безопасности
1.2.3. Законодательные акты в области защиты информации
1.2.4. Правовое обеспечение защиты конфиденциальной информации
1.2.5. Требования руководящих документов по защите информации от несанкционированного доступа
1.2.6. Защита СВТ и АС от НСД к информации с использованием межсетевых экранов
1.3. Организационное и техническое обеспечение информационной безопасности
1.3.1. Сущность, методы и средства организационного обеспечения информационной безопасности
1.3.2. Сущность, методы и средства технического обеспечения информационной безопасности
1.3.3. Содержание и основные понятия криптологии
1.3.4. Классификация криптографических методов и алгоритмов
1.3.5. Симметричные системы с закрытым (секретным) ключом
1.3.6. Асимметричные системы с открытым ключом
1.3.7. Составные криптографические системы. Алгоритм PGP (Pretty Good Privacy)
1.3.8. Электронная цифровая подпись. Функция хэширования
1.3.9. Основные типы криптоаналитических атак
Контрольные вопросы к разделу 1
2. СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Система лицензирования и сертификации в сфере информационной безопасности
2.1.1. Основные руководящие документы, определяющие порядок лицензирования и сертификации в области защиты информации
2.1.2. Виды деятельности, подлежащие лицензированию
2.1.3. Общие принципы и правила лицензирования
2.1.4. Лицензирование средств криптографической защиты информации
2.1.5. Общие принципы и правила системы сертификации средств защиты информации
2.2. Корпоративные системы защиты информации
2.2.1. Понятие корпоративной информационно-вычислительной сети
2.2.2. Анализ и оценка угроз безопасности информации в корпоративных сетях
2.2.3. Обоснование необходимости создания системы обеспечения информационной безопасности корпоративной сети.
2.2.4. Принципы построения системы обеспечения информационной безопасности корпоративной сети
2.2.5. Порядок разработки системы обеспечения информационной безопасности корпоративной сети
2.2.6. Определение границ управления информационной безопасностью корпоративной сети
2.2.7. Анализ уязвимости корпоративной сети
2.2.8. Выбор контрмер и определение политики информационной безопасности
2.2.9. Проверка системы защиты корпоративной сети
2.2.10. Составление плана защиты
2.2.11. Управление системой защиты
2.2.12. Нормативно-методические документы по обеспечению информационной безопасности в организации
2.2.13. Основные проблемы обеспечения информационной безопасности корпоративной сети
2.2.14. Основные рекомендации по построению системы защиты информации корпоративной сети
2.3. Управление информационной безопасностью
2.3.1. Основные стандарты по системе управления информационной безопасностью
2.3.2. Построение и жизненный цикл системы информационной безопасности
2.3.3. Управление рисками в системе информационной безопасности
Контрольные вопросы к разделу 2
3. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
3.1. Основы аудита информационной безопасности
3.1.1. Цель, задачи и содержание аудита информационной безопасности
3.1.2. Результаты анализа рисков при аудите и рекомендации по обеспечению информационной безопасности
3.2. Система стандартизации в сфере информационной безопасности
3.2.1. Национальные стандарты по обеспечению информационной безопасности
3.2.2. Стандарты Банка России по обеспечению информационной безопасности
3.2.3. Международные стандарты по обеспечению информационной безопасности
3.3. Аудит информационной безопасности на основе стандартов ISO 27000
3.3.1. Назначение и задачи стандарта ISO 27001
3.3.2. Цикл Шухарта-Деминга. Модель PDCA
3.3.3. Области применения стандарта ISO 27001
3.3.4. Особенности проведения аудита специализированной организацией
Контрольные вопросы к разделу 3
ЗАКЛЮЧЕНИЕ
Литература
ТЕРМИНОЛОГИЧЕСКИЙ СЛОВАРЬ.