|
Аннотация
Книга
"Безопасность информационных технологий. Системный подход" адресована
широкому кругу читателей - студентам, системным администраторам и работникам
различных служб информационной безопасности. Автор раскрывает существующие
угрозы и каналы утечки информации, приводит описание математических моделей
систем защиты, а также рассматривает вопросы создания защищенных информационных
систем с возможностью гибкого управления безопасностью. Из первых глав
читатели узнают о том, какими способами поддерживается безопасность информационных
ресурсов в государстве. Затем рассматриваются законодательные и правовые
аспекты организации защиты информации, анализируются существующие подходы
к созданию комплексных систем безопасности и их степень риска.
Особое
внимание уделяется описанию способов защиты объектов информационных систем,
процессов, процедур, программ обработки информации и каналов связи и многому
другому. Читателю будет интересно узнать и о методах промышленного шпионажа,
описанных в книге, а также о том, как противодействовать информационным
злоумышленникам. Эта книга поможет Вам найти пути решения проблемы защиты
информации в условиях полной открытости современных информационных технологий
и самостоятельно найти решение проблемы защиты информации в каждом конкретном
случае. Многие из представленных материалов до недавнего времени хранились
под грифом "секретно" и были достоянием только спецслужб и силовых структур.
Что
нового?
- Учтены
замечания и предложения читателей
- Более
подробно описан подход к созданию СЗИ на основе трехмерной матрицы знаний
Внесены
существенные изменения в главы:
- Глава
6. Математические модели систем и процессов защиты информации
- Глава
10. Техническая защита информации на объектах ИС
- Глава
15. Подавление побочных электромагнитных излучений
- Глава
25. Решения
- Глава
26. Средства защиты информации
От
других изданий подобного типа книгу отличает:
- системный
подход к решению проблемы защиты информации;
- удачный
подбор и компоновка материалов, позволяющие быстро ориентироваться в
хитросплетениях проблем безопасности;
- научное
видение процессов создания защищенных информационных систем
- четкая
схема построения материала и доступное, с легким юмором, объяснение
сложных понятий..
Характерная
аннотация на предыдущее издание книги...
Витольд
Барский (http://x-books.ft.inc.ru/)
Асёна (asya@ft.inc.ru)
"Безопасность информационных технологий.Системный подход."
В.В. Домарев
...По количеству инфы эта книга, пожалуй, может сравниться со всеми ресурсами
по информационной безопасности, которые тебе доводилось читать, так что
когда ты осознаешь все, что там написано, тебе останется только переходить
к практике. А читать книгу легко и занятно - воспринимается как приключенческо-юмористическая.
Рассказы про телефонные жучки и микровидеокамеры напомнят тебе детектив,
а юморное изложение с множеством карикатур - программу "Аншлаг" или книжку
комиксов. И будет странно, если после этого ты не побежишь ставить жучок
на телефон и камеру наблюдения в спальню своей девушки. Надо же как-то
применить свои знания!
Но не думай, что в книге рассказывается только про промышленный шпионаж,
примеры которого я тебе привел. В ней много инфы и про защиту файлов,
баз данных, программ и процессов, про технологию брандмауэров и защиту
каналов связи и многое другое, что тебе и в голову не придет даже в редкие
секунды протрезвления. Ты наверняка оценишь грамотный системный подход
к решению проблем защиты информации: от основ построения систем защиты
и до поэтапной проработки, включая оценку уязвимости и рисков, перечень
требований к системе, выбор средств защиты, контроль целостности и сертификацию.
Книга рассчитана на широкий круг читателей-почитателей защит и взломов:
от тинэйджеров до начальников служб информационной безопасности и от Васи
Пупкина до Кевина Митника (компом ему пользоваться запретили, так что
пусть хоть книжки читает, чтобы в следующий раз не лажануться ;))...
Как
заказать книгу или где купить?
Книгу
можно получить по почте прямо из издательства...
или
купить в магазинах Украины, России,
Беларуссии...
Краткое
содержание:
Часть
1. Позвольте Вас познакомить...
Глава
1. Информационная безопасность государства
Глава 2. Информационная система как объект защиты
Глава 3. Безопасность в Internet
Глава 4. Принципы построения систем защиты информации
Часть
2. Основы построения систем защиты информации
Глава
5. Законодательная, нормативно-методическая и научная база функционирования
систем защиты информации
Глава 6. Математические модели систем и процессов защиты
информации
Глава 7. Структура и задачи органов, осуществляющих защиту
информации
Глава 8. Политика информационной безопасности (организационно-технические
и режимные меры)
Глава 9. Программно-технические методы и средства защиты
информации
Часть
3. Направления создания систем защиты информации
Глава
10. Техническая защита информации на объектах ИС
Глава 11. Защита информационных и физических объектов ИС
Глава 12. Защита процессов и программ
Глава 13. Технологии брандмауэров
Глава 14. Защита каналов связи
Глава 15. Подавление побочных электромагнитных излучений
Глава 16. Управление системой защиты
Часть
4. Этапы построения систем защиты информации
Глава
17. Трудно сделать первый шаг...
Глава 18. Выявление потенциальных угроз и каналов утечки
информации
Глава 19. Оценка уязвимости и рисков
Глава 20. Требования к системам защиты информации
Глава 21. Осуществление выбора средств защиты
Глава 22. Внедрение и использование выбранных мер защиты
Глава 23. Контроль целостности и управление СЗИ
Глава 24. Сертификация ИС и ее компонентов по требованиям
информационной безопасности
Решения
и средства защиты информации
Глава
25. Решения
Глава 26. Средства защиты информации
Приложение А. Описание элементов матрицы
Глоссарий
Полное
содержание:
Глава
1. Информационная безопасность государства
Государственная политика обеспечения информационной безопасности (003)
45
Основные положения государственной политики (003) 46
Ключевые проблемы информационной безопасности государства 47
Основные направления деятельности государства в области информационной
безопасности (001) 47
Основные задачи обеспечения безопасности информации (002) 50
Безопасность информационных ресурсов 52
Документирование информации (101) 53
Государственные информационные ресурсы (101) 54
Информация о гражданах (персональные данные) (101) 56
Права на доступ к информации из информационных ресурсов (101) 57
Резюме 59
Глава
2. Информационная система как объект защиты
Что такое информационная система (010) 62
ИС всякие нужны, ИС всякие важны: (010) 66
Разработка и производство информационных систем (001) 68
Структура ИС и принципы ее функционирования (010) 69
Типовые компоненты ИС (010) 72
Проблемы защиты ИС (010) 73
Проблемы защиты открытых систем клиент/сервер (023) 76
Защита для открытых ИС (023) 77
Будем защищать... или пусть живет? (200) 79
Не надо нас пугать... (200) 81
Характеристики, влияющие на безопасность информации (200) 81
Знал бы прикуп... (200) 82
Проблемы интеграции систем защиты (600) 84
"Абсолютная защита" (600) 84
Резюме 85
Глава
3. Безопасность в Internet
Internet в структуре информационно-аналитического обеспечения органов
государственной власти (001) 88
Internet - как объект защиты 89
Хосты в Internet (220) 89
Стек протоколов TCP/IP (220) 89
IP (220) 90
TCP (220) 90
UDP (220) 91
ICMP (220) 91
SMTP (220) 91
POP (220) 92
IMAP (220) 92
MIME (220) 92
Типовые сервисы (220) 92
Структура портов TCP и UDP (220) 93
Угрозы для протоколов и служб Internet (220) 94
Слабая аутентификация (220) 94
Наблюдение за передаваемыми данными (220) 95
Маскировка под других пользователей (220) 95
Потенциальные проблемы с электронной почтой (220) 96
Взаимное доверие хостов (220) 98
Сложность конфигурирования и мер защиты (220) 98
Проблемы, возникающие из-за брандмауэров (220) 99
Резюме 100
Глава
4. Принципы построения систем защиты информации
Понятия защиты (001) 106
Системность подхода (001) 106
Трудности реализации СЗИ (001) 107
Основные правила защиты (001) 107
Защищенная ИС и система защиты информации (001) 109
Как обеспечить сохранность информации? (001) 109
Резюме 113
Основы построения систем защиты информации 115
Глава
5. Законодательная, нормативно-методическая и научная база функционирования
систем защиты информации
Подсистема организационно-правовой защиты (001) 120
Информационное право (001) 121
Законодательство и промышленный шпионаж (011) 125
Защита программного обеспечения авторским правом (021) 128
Недостатки существующих стандартов и рекомендаций (051) 130
Требования к содержанию нормативно-методических документов по ЗИ (401)
131
Разработка нормативно-методической основы ЗИ (001) 132
Некоторые нормативно-методические документы, необходимые для организации
защиты информации (001) 132
Научно-методологический базис защиты информации (001) 134
Стратегическая направленность защиты информации (001) 135
Инструментальный базис защиты информации (001) 137
Инструментальный базис защиты информации (001) 139
Резюме 140
Глава
6. Математические модели систем и процессов защиты информации
6.1. Общая характеристика проблемы синтеза систем защиты информации для
ИС (001) 143
6.1.1. Проблемы корректности постановки задач (001) 144
6.1.2. Исследование предметной области с целью создания математической
модели СЗИ. (001) 145
6.1.3. Краткий анализ общих моделей СЗИ (001) 147
6.1.4. Общая характеристика математических методов оценки и обоснования
требований к СЗИ (001) 148
6.2 Основные понятия теории нечетких множеств 149
6.2.1 Нечеткие множества: определение, свойства, операции над нечеткими
множествами 149
6.3. Обоснование показателя качества СЗИ 157
6.4 Методы определения важности требований, предъявляемых к СЗИ 161
6.5 Методы построения функции принадлежности требований к СЗИ заданному
уровню качества 172
6.5.1 Построение функций принадлежности на основе парных сравнений [4]
173
6.6 Методы выбора рационального варианта системы защиты информации на
основе экспертной информации 180
6.7 Методические рекомендации по проведению экспертизы при оценке СЗИ
189
Модель комплексной оценки СЗИ 194
Блок показателей ОСНОВЫ (Oi) 194
Блок показателей НАПРАВЛЕНИЯ (Hj) 196
Блок показателей ЭТАПЫ (Mk) 196
Структура модели оценки СЗИ 196
Методика оценки качества СЗИ на основе матрицы знаний 202
Шкала соответсвия 205
Лингвистическая переменная 206
Оценка качества СЗИ на основе анализа профиля безопасности 206
Пример оценки качества СЗИ 207
Литература к главе 6 213
Глава
7. Структура и задачи органов, осуществляющих защиту информации
Перечень решаемых задач службы информационной безопасности 217
Определение информационных и технических ресурсов, подлежащих защите (102)
217
Выявление полного множества потенциально возможных угроз и каналов утечки
информации (202) 218
Проведение оценки уязвимости и рисков для информации и ресурсов ИС (302)
219
Определение требований к системе защиты информации (402) 220
Осуществление выбора средств защиты информации и их характеристик (502)
221
Внедрение и организация использования выбранных мер, способов и средств
защиты (602) 221
Осуществление контроля целостности и управление системой защиты (702)
222
Создание службы информационной безопасности (002) 222
Типовой перечень задач службы информационной безопасности (002) 223
Организационно-правовой статус службы (002) 225
Структура службы информационной безопасности (002) 225
Резюме 226
Глава
8. Политика информационной безопасности (организационно-технические и
режимные меры)
Определение политики информационной безопасности (003) 229
Принципы политики безопасности (003) 230
Виды политики безопасности (603) 231
Организационно-технические мероприятия (603) 233
Защита данных административными методами (603) 235
Организация секретного делопроизводства (063) 237
Организация мероприятий по ЗИ (603) 240
Политики безопасности для Internet (403) 245
Уровни политики безопасности (403) 245
Предмет политики (003) 247
Описание позиции организации (003) 248
Область применения (003) 248
Управленческие меры обеспечения информационной безопасности (003) 249
Соблюдение политики (003) 249
Разграничение доступа к объектам Web(523) 249
Аутентификация в открытых сетях (523) 250
Виртуальные частные сети (533) 250
Управляемость системы (023) 251
Безопасность программной среды (023) 252
Роли и обязанности (003) 253
Некоторые замечания по поводу ПИБ 255
Поиск информации в Internet с помощью браузера (003) 256
ПИБ для WEB-сервера (003) 257
Краткое содержание документов ПИБ (003) 259
Резюме 262
Глава
9. Программно-технические методы и средства защиты информации
Службы и механизмы защиты (004) 266
Методы идентификации и аутентификации пользователей (004) 268
Управление доступом (004) 270
Конфиденциальность данных и сообщений (004) 272
Обеспечение конфиденциальности сообщений и данных (004) 272
Обеспечение целостности данных и сообщений (004) 272
Регистрация и наблюдение (004) 273
Регистрация действий пользователей (004) 274
Метод парольной защиты и его модификации (004) 275
Подсистема управления ключами (004) 276
Биометрические средства аутентификации и контроля доступа (004) 277
Метод автоматической генерации обратного вызова (004) 278
Метод перекрестного опознавания (004) 278
Проверка адреса корреспондента (004) 279
Проверка обратного кода (004) 279
Схема рукопожатия (004) 279
Контроль доступа пользователей к ресурсам ИС (004) 280
Методы предотвращения повторного использования объектов (004) 280
Обзор средств защиты информации в ИС (004) 281
Средства защиты от НСД (004) 282
Анализаторы протоколов (004) 282
Инструментальные средства тестирования системы защиты (004) 284
Межсетевые экраны (004) 285
Хеш-функции (034) 285
Общие сведения и классификация хеш функций (034) 285
Стандарты кодов аутентификации сообщений (034) 287
МАС-коды (034) 288
Бесключевые хеш-функции (034) 289
Модель итеративных хеш-функций (034) 291
Специализированные хеш-функции (034) 292
Цифровые подписи (004) 293
Общие определения и классификация схем цифровых подписей (034) 294
Модель цифровой подписи с добавлением (034) 295
Механизмы неотказуемости (причастности) (004) 299
Механизм доказательства неотказуемости происхождения собщения (034) 300
Режимы работы блочных алгоритмов шифрования (034) 302
Режим электронной кодовой книги 303
Режим сцепления блоков шифра (034) 304
Режим обратной связи по шифртексту (034) 305
Режим обратной связи по выходу (034) 310
Резюме 313
Направления создания систем защиты информации 317
Глава
10. Техническая защита информации на объектах ИС
Методическая база технической защиты информации на объектах ИС (011) 319
Объекты ИС, требующие технической защиты информации (111). 321
Угрозы утечки информации по техническим каналам (211) 322
Снятие информации с помощью микрофонов (211) 322
Диктофоны (211) 325
Снятие информации, передаваемой по телефонным линиям (211) 325
Перехват GSM-связи (211) 327
Поиск каналов утечки информации (213) 328
Осмотр объекта (213) 328
Контроль радиоэфира (213) 329
Классификация характерных признаков радиозакладок 330
Общая методология поиска радиозакладок 332
Поиск радиозакладок с помощью средств оперативного контроля 334
Поиск радиозакладок с помощью программно-аппаратных комплексов 336
Классификация программно-аппаратных поисковых комплексов 338
Особенности поиска радиомикрофонов 339
Поиск телефонных радиоретрансляторов 340
Особенности поиска радиостетоскопов, видеопередатчиков и радиозакладок
в ПК. 342
Проверка электронной техники 342
ИК-передатчики 343
Исследования возможности утечки речевой информации от оборудования, установленного
на объекте исследования посредством акустоэлектрических преобразований
344 Методы выявления закладных устройств, подключаемых к телефонным линиям
(510) 344
Параметры входных цепей ТС, включенных в телефонную линию для перехвата
информации с питанием от линии 344
Параметры входных цепей ТС, включенных в телефонную линию для перехвата
информации с автономным питанием 345
Методы выявления закладных устройств, подключаемых к проводным линиям
346
Обнаружение сигналов от закладных устройств в сети 220В 347
Обнаружение сигналов в звуковом и надтональном диапазонах 347
Проверка объектов ИС с помощью нелинейного локатора 347
Направленное подавление радиоэлектронных устройств 349
Защита речевой информации (610) 351
Электроакустические преобразования (214) 351
Съем информации за счет акустических преобразований (214) 352
Шумовая акустическая помеха как способ защиты речевой информации (514)
353
Комплекс виброакустической защиты "Скеля-2"(514) 354
Применение "речеподобной" помехи (514) 355
Прибор для защиты телефонных линий "Скеля-1" (514) 356
Контроль эффективности применяемых мер и технических средств защиты информации(710)
359
Комплекс обнаружения и анализа побочных электромагнитных излучений "Астра-В"
359
Средства контроля проводных линий 362
Резюме 368
Глава
11. Защита информационных и физических объектов ИС
Файлы и базы данных как информационные объекты защиты (010) 372
Защищаемые файлы (013) 372
Защита баз данных (013) 373
Идентификация и проверка подлинности пользователей (710) 376
Угрозы для СУБД 377
Управление доступом (750) 378
Поддержание целостности данных в СУБД (724) 381
Защита коммуникаций между сервером и клиентами (730) 384
Защита ресурсных объектов (720) 384
Защита физических объектов ИС (710) 387
Охранная и пожарная сигнализация (014) 388
Охранное видеонаблюдение (514) 392
Резюме 399
Глава
12. Защита процессов и программ
Проблемы безопасности программного обеспечения (020) 2
Необходимость защиты программ обработки данных (021) 3
Механизмы защиты процессов, процедур и программ обработки данных (023)
4
Уровни защиты процедур и программ (021) 6
Защита операций над вычислительными ресурсами ИС (023) 7
Защита процедур управления (023) 7
Защита процессов и процедур передачи информации по каналам связи ИС (023)
8
Защита электронного документооборота (023) 11
Методы обеспечения защиты от угроз, связанных с непризнанием участия (023)
12
Правовое обеспечение юридической значимости электронных документов (023)
13
Принципы использования цифровой подписи для защиты электронных документов
(023) 13
Защита операционных систем (023) 14
Системные средства аутентификации пользователей (020) 16
Разграничение доступа пользователей к ресурсам (023) 17
Средство проверки корректности конфигурации ОС (024) 18
Инструмент системного аудита (720) 18
Сетевые средства защиты (024) 19
Защита в сетевом информационном сервисе (024) 20
Kerberos-клиент [024] 20
Безопасность X-приложений (024) 21
Доступность данных (020) 21
Ядро безопасности ОС (020) 22
Технологии виртуальной частной сети для корпоративных пользователей (020)
24
Экономические выгоды (020) 25
Реализации технологий VPN (624) 26
Архитектура VPN-сетей (624) 27
Резюме 27
Глава
13. Технологии брандмауэров
Понятие брандмауэра (020) 431
Виртуальные сети (634) 433
Схемы подключения (524) 433
Администрирование (653) 433
Системы сбора статистики и предупреждения об атаке (654) 433
Аутентификация (653) 434
Брандмауэры - основа СЗИ (554) 434
Фильтры пакетов (534) 435
Контекстная проверка (533) 436
Шлюзы уровня приложений и посредники (634) 437
Почему именно брандмауэры? (054) 438
Защита от уязвимых мест в службах (024) 439
Управляемый доступ к системам сети (023) 439
Концентрированная безопасность (023) 439
Повышенная конфиденциальность (023) 439
Протоколирование и статистика использования сети и попыток проникновения
(033) 439
Политика брандмауэра (053) 440
Политика сетевого доступа (023) 440
Политика доступа к сервисам (023) 441
Политика проекта брандмауэра (053) 441
Гибкость политики (053) 442
Политика усиленной аутентификации удаленных пользователей (023) 442
Политика доступа через модемы (033) 442
Реализация ПИБ (653) 443
Компоненты брандмауэра (054) 443
Принципы функционирования брандмауэра 443
Усиленная аутентификация (054) 445
Фильтрация пакетов (033) 446
Настройка правил (033) 447
Проблемы маршрутизаторов с фильтрацией пакетов (520) 447
Низкая стоимость - слабая защита? (624) 448
Шлюзы сеансового уровня (730) 449
Контроль квитирования связи (624) 449
Канальные посредники (730) 449
Серверы-посредники (750) 450
Добавление proxy-сервера к шлюзу (720) 450
Proxy-сервер кэширует информационное наполнение (720) 451
Серверы уровня соединения (730) 452
Сравнительные характеристики (520) 452
Шлюзы прикладного уровня (520) 453
Фильтрация на прикладном уровне (520) 455
Серверы прикладного уровня (620) 456
Комбинация брандмауэра и proxy-сервера (624) 457
Брандмауэры экспертного уровня (750) 458
Межсетевые экраны (750) 459
Резюме 461
Глава
14. Защита каналов связи
Криптографические методы и средства защиты информации (034) 464
Основные сведения о криптографии (031) 465
Подсистема криптографической защиты (032) 466
Аутентичность сообщений (034) 467
Анализ существующих методов криптографических преобразований (034) 469
Защита данных при передаче по каналам связи ИС (030) 471
Защита целостности сообщений (734) 473
Защищенный обмен сообщениями (030) 481
Цифровая подпись и цифровой конверт (534) 481
Ваш знакомый PGP (534) 482
Защищенные каналы (634) 483
Защита потоков маршрутизатором (634) 484
Выбор средств защиты сообщений (534) 484
Совместимость средств защиты сообщений (534) 485
Защита электронной почты (030) 485
Использование файлов 488
Построение системы ЭП с помощью Messaging Hook Provider 488
Использование Макросов 489
Использование WINDOWS HOOK 489
Использование сокетов (socket) 490
Защита от фальшивых адресов (030) 491
Защита от перехвата (030) 492
Корректное использование электронной почты (030) 492
Защита электронных писем и почтовых систем (030) 492
Примеры политик безопасности для электронной почты (030) 492
Хранение электронных писем (030) 493
Несколько советов и рекомендаций (633) 494
Защита телефонных линий от прослушивания (630) 495
Способы и средства защиты телефонных переговоров (030) 502
Средства физической защиты информации (034) 502
Средства криптографической защиты (034) 505
Резюме 506
Глава
15. Подавление побочных электромагнитных излучений
Некоторые термин и определения (041) 509
ПЭМИН и TEMPEST (041) 510
TEMPEST технологии (041) 510
Мифы вокруг ПЭМИН (041) 512
Проблемы ПЭМИН в компьютерных системах (044) 513
Угрозы информации связанные с ПЭМИН (240) 516
Классическая Tempest-атака (241) 516
Soft TEMPEST - новая угроза (241) 516
Источники утечки информации по каналам ПЭМИН (244) 517
Краткое описание угроз утечки информации по каналам ПЭМИН (244) 519
Компьютер - источник излучений (244) 522
Восстановление информации по электромагнитному излучению дисплея (244)
523
Оптикоэлектронная TEMPEST-разведка (241) 524
Требования к генераторам шума (444) 524
Системы пространственного зашумления объектов ЭВТ (544) 524
Методы и средства защиты от ПЭМИН (540) 525
Методы защиты компьютеров (543) 525
Технологии TEMPEST-защиты (543) 527
Особенности TEMPEST-защиты в локальных сетях 529
Защита информации от утечки по цепям электропитания (544) 530
Применение экранирующих конструкций (544) 530
Защита информации от утечки по цепям заземления (544) 531
Внедрение и использование технологий защиты от ПЭМИН (640) 531
Мероприятия по защите информации (643) 531
Традиционные решениям по защите (544) 534
Организационные мероприятия (643) 537
Подготовительные технические мероприятия (643) 538
Технические мероприятия (643) 539
Повышение безопасности электромагнитного излучения дисплея (544) 542
Проблемы защиты персональных компьютеров с применением современных технологий
(540) 543
Защита активного оборудования и рабочих станций (644) 543
Безопасность электромагнитного излучения кабелей передачи данных (544)
545
Защита информации в цепях электропитания персонального компьютера (644)
548
Заземление (644) 552
Оценка защищенности информации от утечки по каналам ПЭМИН (741) 554
Модель утечки информации по каналам ПЭМИН (741) 554
Критерии защиты информации от утечки по каналам ПЭМИН (741) 555
Проверка защищенности информации от утечки по каналам ПЭМИН (740) 556
Цели и задачи специальных исследований и контроля эффективности мер противодействия
(740) 557
Резюме 558
Глава
16. Управление системой защиты
Управление защитой (050) 562
Принципы организации и контроля системы защиты (750) 564
Реализация политики безопасности (053) 566
Оптимизация хранения и обработки информации (750) 566
Контроль за наиболее ценной информацией 567
Административная группа управления защитой (052) 568
Опасные события и их предупреждение (250) 570
Идентификация, аутентификация и авторизация (054) 572
Регистрация и протоколирование (054) 573
Предотвращение угроз информации (650) 577
Пользователи (052) 578
Мониторинг функционирования ИС (750) 578
Системный журнал (054) 579
Устранение нарушений (750) 580
Неудачные попытки проникновения (052) 581
Определение нарушителя (252) 581
Пароль не нужен (252) 582
Удачные попытки проникновения (252) 583
Дополнительные меры контроля (753) 584
Управление защитой в распределенных сетях (750) 585
Управление информационными потоками (050) 585
Управление надежностью (050) 586
Управление доступом (050) 586
Методы разработки защищенных ИС (051) 588
Модели управления доступом (051) 588
Управление механизмами СЗИ (754) 591
Проблемы внедрения систем управления доступом (650) 592
Ограничения обработки (650) 594
Функции контроля и управление СЗИ (750) 595
Контроль за состоянием технической защиты информации (750) 595
Функции защиты подсистемы управления ИС (050) 597
Интеграция механизмов защиты ИС (650) 597
Управление ключами защиты (754) 598
Назначение, структура и функции подсистемы управления ключами (754) 599
Генерация и тестирование ключей симметричного шифрования (754) 600
Порядок распределения ключей симметричного шифрования (754) 601
Управление ключами несимметричного криптопреобразования (754) 602
Варианты реализации управления ключами в СЗИ (754) 603
Резюме 603
Этапы построения систем защиты информации 605
Глава
17. Трудно сделать первый шаг...
Определение информации, подлежащей защите (100) 607
Порядок отнесения информации к государственной тайне (100) 609
Распоряжение сведениями, составляющими государственную тайну (100) 612
Защита государственной тайны (100) 613
Допуск должностных лиц и граждан к государственной тайне (100) 614
Сведения, составляющие коммерческую тайну (100) 615
Определение степени секретности информации (100) 622
Определения сведений, составляющих конфиденциальную информацию предприятия
623
Резюме 627
Глава
18. Выявление потенциальных угроз и каналов утечки информации
Угрозы информационной безопасности в сферах деятельности государства (200)
630
Разновидности угроз (200) 631
Угрозы безопасности информации (200) 631
Анализ характеристик угроз и уязвимых мест для информации в ИС (200) 634
Угрозы безопасности информации, ИС и субъектов информационных отношений
634
Откуда исходит угроза (220) 635
Основные виды угроз безопасности субъектов информационных отношений 636
Наиболее распространенные угрозы информации в ИС (220) 636
Угрозы и каналы утечки информации (200) 637
Классификация угроз информации (200) 638
Классификация возможных каналов утечки информации (200) 643
Угрозы для объектов ИС (210) 644
Неавторизованный доступ к ИС (210) 644
Несоответствующий доступ к ресурсам ИС (210) 645
Угроза доступа (210) 646
Угроза автора (210) 646
Угроза физическая (210) 646
Угроза дефекта (210) 646
Угроза следу (210) 647
Угрозы несанкционированного доступа к информации в ИС (210) 647
Особенности НСД (210) 648
Специальные методы и технические средства съема информации (210) 649
Акустические каналы утечки информации 649
Угрозы для процессов, процедур и программ обработки информации (220) 652
Раскрытие данных (220) 652
Неавторизованная модификация данных и программ (220) 652
Угроза функционирования (220) 653
Вирусные угрозы (220) 653
Вирусные угрозы для серверов ИС (220) 654
Программные закладки - угроза ИС (220) 654
Угрозы для информации в каналах связи (230) 655
Раскрытие трафика ИС (230) 655
Подмена трафика ИС (230) 656
Вирусные угрозы для коммуникационных узлов ИС (230) 657
Угрозы, связанные с электронной почтой (230) [12] 657
Угрозы информации, возникающие при побочных электромагнитных излучениях
и наводках (240) 659
Побочные электромагнитные излучения и наводки (240) 659
Перехват ПЭМИН (240) 659
Источники утечки информации по каналам ПЭМИН (240) 660
Краткое описание возможной утечки информации по каналам ПЭМИН 661
Утечка информации по цепям заземления 661
Паразитная высокочастотная генерация (240) 662
Утечка информации через источники электропитания (240) 663
Параметры оценки угроз(240) 664
Угрозы для механизмов управления системой защиты (250) 664
Разрушение функций СЗИ (250) 664
Как проводить анализ угроз и каналов утечки информации (200) 665
Неформальная модель нарушителя (200) 666
Резюме 669
Глава
19. Оценка уязвимости и рисков
Анализ рисков (300) 672
Разработка методологии оценки риска (301) 673
Оценка ущерба, связанная с реализацией угроз (300) 674
Анализ стоимость/эффективность (301) 674
Итоговый документ (301) 674
Группа оценки риска (302) 674
Элементы управления риском (353) 675
Этап 1 - Определение степени детализации (311) 676
Этап 2 - Идентификация и оценка ценностей (302) 676
Этап 3 - Идентификация угроз и определение их вероятности (204) 677
Этап 4 - Измерение риска (301) 678
Этап 5 - Выбор мер и средств защиты (504) 678
Этап 6 - Внедрение и тестирование средств защиты (604) 679
Этап 7 - Одобрение остаточного риска (301) 680
Методики оценки потенциально возможных угроз ИС (301) 680
Оценка ущерба от угроз безопасности информации (301) 680
Модель военная - значит надежная (301) 682
Без ущерба для "здоровья" ИС (301) 684
Резюме 690
Глава
20. Требования к системам защиты информации
Общие требования (400) 693
Организационные требования (400) 695
Требования к подсистемам защиты информации (400) 696
Требования к техническому обеспечению (410) 698
Требования к программному обеспечению (420) 698
Требования по применению способов, методов и средств защиты (400) 699
Требования к документированию (400) 700
Требования к составу проектной и эксплуатационной документации (400) 700
Перечень основных функциональных задач, которые должна решать СЗИ (400)
702
Технические требования по защите информации от утечки по каналам ПЭМИН
(440) 702
Требования по защите от перехвата ПЭМИН (440) 703
Требования по защите системы заземления объекта ИС (410) 704
Требования по защите систем электроснабжения объекта ИС (410) 704
Резюме 706
Глава
21. Осуществление выбора средств защиты
Модель ИС как объекта защиты (500) 708
1 Физический уровень (540) 709
2 Канальный уровень (уровень данных) (530) 709
3 Сетевой уровень (520) 709
4 Транспортный уровень (530) 709
5 Сеансовый уровень (530) 710
6 Уровень представления данных (520) 710
7 Прикладной уровень (520) 710
Архитектурные вопросы построения безопасных компьютерных сетей (520) 710
Услуги и механизмы обеспечения безопасности сетей на основе модели ВОС
(550) 711
Базовые сервисы для обеспечения безопасности компьютерных систем (550)
712
Конфиденциальность (553) 712
Аутентификация (553) 713
Целостность (553) 713
Контроль доступа (553) 713
Причастность (553) 714
Доступность (553) 715
Механизмы обеспечения безопасности (554) 715
Шифрование (554) 715
Заполнение трафика (534) 715
Управление маршрутизацией (534) 715
Цифровая подпись (534) 716
Механизмы обеспечения контроля доступа (553) 716
Механизмы обеспечения целостности данных (553) 717
Механизмы аутентификации (553) 717
Нотаризация (заверение) (553) 717
Доверительная функциональность (523) 718
Метки безопасности (553) 718
Контроль безопасности (553) 718
Использование услуг безопасности 719
Физический уровень (554) 719
Уровень данных (канальный) (534) 719
Сетевой уровень (524) 719
Транспортный уровень (534) 720
Сеансовый уровень и уровень Представления данных (530) 720
Прикладной уровень (530) 721
Обзор средств защиты информации в ИС (500) 721
Средства защиты от НСД (514) 722
Анализаторы протоколов (524) 722
Инструментальные средства тестирования системы защиты (554) 723
Межсетевые экраны (554) 723
Приобретение брандмауэра (520) 724
Резюме 726
Глава
22. Внедрение и использование выбранных мер защиты
Выбор основных решений по обеспечению ЗИ (600) 729
Административный уровень обеспечения ЗИ (603) 729
Организационный уровень обеспечения ЗИ (603) 729
Технический уровень обеспечения ЗИ (604) 729
Обеспечение ЗИ на стадиях проектирования ИС (603) 730
Рабочая документация, относящаяся к СЗИ (601) 731
ЗИ в процессе подготовки ИС к эксплуатации (620) 731
ЗИ при эксплуатации ИС (650) 732
Содержание работ предпроектной стадии (403) 732
Организация работы персонала (603) 734
Установка и внедрение средств защиты (600) 736
Содержание и последовательность работ по защите информации (600) 738
Этапы выполнения работ по созданию СЗИ (600) 738
Процесс создания механизмов защиты ИС (600) 743
Построение системы защиты информации (600) 744
1 этап: Определение и анализ угроз (600) 745
2 этап: Разработка системы защиты информации (600) 745
3 этап: Реализация плана защиты информации (600) 746
4 этап: Контроль функционирования и управление системой защиты информации
(650) 746
Порядок проведения работ по ЗИ (600) 747
Реализация организационных мер защиты (600) 749
Реализация технических мер защиты (640) 750
Приемка, определение полноты и качества работ (640) 752
Резюме 752
Глава
23. Контроль целостности и управление СЗИ
Контроль за работой пользователей (700) 755
Управление доступом к рабочим местам в ИС (750) 755
Организация доступа для работы в ИС (750) 755
Регистрация пользователей (750) 755
Управление привилегиями (750) 756
Управление пользовательскими паролями (750) 756
Пересмотр прав доступа пользователей (750) 756
Использование паролей (750) 757
Пользовательское оборудование, оставленное без присмотра (750) 757
Отслеживание времени простоя терминалов (750) 758
Ограничение периода подключения (750) 758
Ограничение доступа к сервисам (754) 758
Управление доступом к сервисам (720) 759
Электронная почта (730) 759
Системы электронного документооборота (720) 759
Управление доступом к приложениям (720) 759
Использование системных программ (720) 760
Управление доступом к библиотекам исходных текстов программ (720) 760
Изоляция уязвимых мест в защите ИС (720) 761
Отслеживание событий, представляющих угрозу ЗИ (350) 761
Регистрация событий (350) 761
Слежение за использованием сервисов (750) 761
Служба безопасности (720) 762
Защита целостности данных и программ от вредоносного программного обеспечения
(720) 762
Защиты от вирусов (720) 762
Контроль за состоянием безопасности ИС (700) 763
Системы обнаружение атак (750) 764
Консалтинг в информационной безопасности (750) 768
Tecт на преодоление защиты (750) 768
Аудит (750) 769
Обследование (750) 770
Как выбрать консалтинговую компанию (750) 771
Резюме 774
Глава
24. Сертификация ИС и ее компонентов по требованиям информационной
безопасности
Основные функции органа сертификации (700) 777
Что такое сертификат безопасности (700) 778
Сертификат и экономические аспекты безопасности (700) 779
Риски применения средств защиты без сертификатов (700) 780
Корректность (701) 780
Эффективность (701) 781
Критерии безопасности (700) 781
Функции защиты (704) 781
Качество защиты (701) 782
Уровни корректности (701) 783
Сертификация продукции (700) 783
Процесс сертификации (700) 785
Порядок подготовки и проведения сертификации (700) 787
Сертификация программного обеспечения на соответствие требованиям безопасности
(720) 788
Типовой алгоритм испытаний ПО на соответствие требованиям безопасности
(720) 790
Анализ требований заказчика к ПО на соответствие требованиям безопасности
(720) 791
Анализ источника получения ПО (720) 791
Анализ условий предполагаемого применения ПО (720) 792
Требования к обеспечению испытаний (720) 793
Особенности стендовых испытаний (720) 793
Обработка результатов стендовых испытаний (720) 794
Принятие решения по удовлетворению ПО заданным требованиям (720) 795
Протокол проведения испытаний (720) 795
Резюме 795
Решения
и средства защиты информации
Глава
25. Решения
Архитектура системы защиты информации для АС 799
Назначение ПЗИ 799
Средства и механизмы обеспечения функциональных услуг безопасности 801
Модель защищенной системы 801
Архитектура ПЗИ 803
Автоматизированный программно-аппаратный комплекс обнаружения и анализа
побочных электромагнитных излучений "Астра-В" 807
Достоинства комплекса 810
Безопасность структурированных кабельных систем (СКС) 810
Средства управления СКС 812
Symantec Enterprise Security 814
Многоуровневые и многоплатформенные продукты для обеспечения безопасности
предприятий 814
Решения в области управления и администрирования 815
Антивирусные технологии и Информационная иммунная система Symantec (Digital
Immune System) 815
Консалтинговые услуги Symantec 816
NetSonar 816
Cisco PIX Firewall 817
Основные свойства 818
Основные преимущества 819
IntranetWare Border Services 821
Internet Scanner 822
Secure Computing 823
Комплекс средств защиты информации от несанкционированного доступа "Гриф"
824
RealSecure 824
AutoSecure 825
Прибор для защиты телефонных линий "Скеля-1" 826
Акционерное общество "Институт информационных технологий" 827
СЗИ в системе "Клиент-Банк" 827
Многоуровневая система защиты информации (МСЗИ) для решения задач защиты
в компьютерных системах 828
Персональные компьютеры "Expert" с защитой информации 829
Компьютер в защищенном исполнении 830
Портативный многофункциональный прибор "ЕПОС Тестер IDE" 831
Станция комплексного технического обслуживания накопителей на жестких
магнитных дисках (СКТО НЖМД) 833
Комплекс средств защиты "Гриф-Мережа" 834
Комплекс "Гриф-Мережа" реализует следующие функции: 834
В состав комплекса "Гриф-Мережа" входят: 835
Система "Мираж" 836
Система защищенной электронной почты "Бриз" 839
Общие сведения 839
В состав системы входят программные средства: 839
Функции программных средств системы "Бриз" 840
Функциональный профиль комплекса средств защиты 842
Технология работы 842
Решения по обеспечению безопасности корпоративных информационных систем
от компании TechExpert 843
Оценка защищенности информационной системы 843
Защита от внешнего вторжения 843
Защита серверов приложений доступных через Интернет 843
Обеспечение безопасного подключения удаленных пользователей к информационным
ресурсам предприятия 844
Обеспечение соответствующего уровня доступа к ресурсам предприятия для
партнеров и заказчиков 844
Организация безопасного доступа пользователей к Интернет ресурсам 844
Обеспечение конфиденциальной переписки по электронной почте 844
Обеспечение безопасной работы пользователей 844
Защита передаваемых данных от перехвата, изменения и уничтожения 845
Реализация защищенных беспроводных сетей 845
Поддержание сети в состоянии, при котором обеспечивается максимальный
уровень безопасности 845
Обучение ИТ-специалистов технологиям построения корпоративных защищенных
сетей 845
Глава
26. Средства защиты информации
Сканирующие приемники 847
Поисковая техника 859
Поисковая техника 860
Защита информации 875
Звукозапись 880
Металлоискатели 888
Досмотровая техника 891
Системы видеонаблюдения 892
Профессиональные приборы ночного видения 893
Приложение
А. Описание элементов матрицы 895
Глоссарий 904
Как
заказать книгу или где купить?
Книгу
можно получить по почте прямо из издательства...
или
купить в магазинах Украины, России,
Беларуссии...
|
