Проблемы защиты важной информации понимают все, кто в полной мере подчинил своим интересам возможности компьютерных технологий... Для тех кто на сегодняшний день не чувствует потребности в защите своей важной информации, нет смысла тратить время на чтение предложенного материала... Книга "Защита информации и безопасность компьютерных систем" посвящена вопросам обеспечения безопасности современных информационных технологий. В популярном виде излагаются некоторые теоретические вопросы и практические рекомендации по созданию систем защиты информации. Центральным звеном в книге являются главы, описывающие видение автором подходов и возможных путей создания защищенных информационных систем различного уровня и назначения. На основе анализа доступной литературы, документов, статей и других материалов, а также с учетом личного опыта работы, автор предпринимает попытку осветить в доступной форме весь комплекс проблем создания систем защиты информации. Книга рассчитана на широкий круг читателей, интересующихся проблемами обеспечения информационной безопасности.

Скачать главы книги в формате PDF можно здесь...
Скачать полный текст книги в формате PageMaker 6 (zip архив, 11978093 байт)
Скачать полный текст книги в формате PageMaker 6 со шрифтами и графикой (zip архив, 44690904 байт)

Часть I. Позвольте Вас познакомить

Часть II. На все четыре стороны
Глава 5. Защита объектов ИС
Что понимают под объектами ИС
Файлы и базы данных как информационные объекты защиты
Защита баз данных
Защита ресурсных объектов
Защита физических объектов ИС
Охранная и пожарная сигнализация
Современное охранное видеонаблюдение
Техническая защита информации на объектах ИС
Утечка информации по техническим каналам
Снятие информации с помощью микрофонов
Диктофоны и магнитофоны
Использование телефонных линий для дистанционного съема аудио- информации из контролируемых помещений
Лазерный съем речевой информации
Мероприятия по технической защите информации
Кто выловит у нас насекомых?
Организация проверки объектов ИС на наличие "жучков"
Подготовка поисковых работ
Поиск каналов утечки информации
Резюме
Глава 6. Защита процессов, процедур
и программ обработки информации
Механизмы защиты процессов, процедур и программ обработки данных
Защита операций над вычислительными ресурсами ИС
Уровни защиты процедур и программ
Защита процедур управления
Проблемы безопасности программного обеспечения
Защита процессов и процедур передачи информации по каналам связи ИС
Защита операционных систем
Защита электронного документооборота
Проблема защиты электронных документов
Анализ угроз электронным документам в ИС
Основные методы обеспечения защиты и юридической значимости электронных документов
Правовое обеспечение юридической значимости электронных документов
Принципы использования цифровой подписи для защиты электронных документов
Практика использования цифровой подписи
Элементы обеспечения юридической значимости электронных документов, не подлежащие автоматизации
Структура программно-аппаратного обеспечения подсистемы обеспечения юридической значимости электронных документов
Защита от вирусов
Действия при заражении ПК вирусом
Профилактика против заражения вирусом
Резюме
Глава 7. Защита каналов связи
Криптографические методы и средства защиты информации
Основные сведения о криптографии
Подсистема криптографической защиты
Аутентичность сообщений
Анализ существующих методов криптографических преобразований
Алгоритмы шифрования DES и RSA
Защита данных при передаче по каналам связи ИС
Защита целостности сообщений
Использование функций подтверждения подлинности
Защита телефонных линий от прослушивания
Резюме
Глава 8. Подавление побочных электромагнитных излучений
Источники утечки информации по каналам ПЭМИН
Организация защиты информации в ИС от утечки по каналам ПЭМИН
Рекомендации по защите информации от перехвата излучений технических средств объектов ИС
Оценка защищенности информации от утечки по каналам ПЭМИН
Резюме
Глава 9. Управление системой защиты
Управление защитой
Принципы организации и контроля системы защиты
Реализация политики безопасности
Реализация принципов минимума привилегий и что "надо знать"
Административная группа управления защитой
Опасные события и их предупреждение
Предотвращение угроз информации
Управление защитой в распределенных сетях
Методы разработки защищенных ИС
Управление механизмами СЗИ
Резюме

Часть III. Строим систему защиты информации
Глава 10. Трудно сделать первый шаг
Определение информации, подлежащей защите
Порядок отнесения информации к государственной тайне
Распоряжение сведениями, составляющими государственную тайну
Защита государственной тайны
Допуск должностных лиц и граждан к государственной тайне
Сведения, составляющие коммерческую тайну
Определение степени секретности информации
Резюме
Глава 11. Выявление полного множества угроз и каналов утечки информации
Как проводить анализ угроз и каналов утечки информации
Угрозы и каналы утечки информации
Классификация угроз информации
Наиболее характерные приемы проникновения
Побочные электромагнитные излучения и наводки
Особенности НСД
Неформальная модель нарушителя
Резюме
Глава 12. Пьет шампанское тот, кто не рискует
Экономические аспекты построения СЗИ
Оценка систем защиты информации по критерию "Эффективность - стоимость"
Несколько "страшных" формул, или синтез оптимальных СЗИ
Оценка систем защиты информации как экономического объекта
Сколько стоит безопасность ИС
Шампанское пьет тот, кто не рискует
Методики оценки потенциально возможных угроз ИС
Методика оценок фирмы IBM
Оценки ущерба от угроз безопасности информации
Оценка эффективности мероприятий по защите информации в ИС
Модель военная - значит надежная
Без ущерба для "здоровья" ИС
Методика оценки уровня защиты объектов ИС
Оценка ущерба от несанкционированного доступа к ИС
Модель оценки ущерба от НСД
Показатели защищенности систем связи
Резюме
Глава 13. Требования к системам защиты информации
Общие требования
Организационные требования
Требования к подсистемам защиты информации
Требования к техническому обеспечению
Требования к программному обеспечению
Требования по применению способов, методов и средств защиты
Требования к документированию
Требования к составу проектной и эксплуатационной документации
Перечень основных функциональных задач, которые должна решать СЗИ
Технические требования по защите информации от утечки по каналам ПЭМИН
Требования по защите от перехвата ПЭМИН
Требования по защите системы заземления объекта ИС
Требования по защите систем электроснабжения объекта ИС
Резюме
Глава 14. Анализ мероприятий методов и средств защиты с целью построения СЗИ
Схемы защиты информации
Организационно-режимные меры по обеспечению ЗИ
Содержание организационных мероприятий
Административные меры защиты
Структура службы безопасности
Физические и технические средства защиты
Защита данных в распределенных сетях
Защита данных при их передаче по каналам связи
Управление безопасностью
Системы разграничения доступа
Криптографические методы защиты
Системы безопасности с использованием электронной идентификации
Идентификаторы с контактным воздействием
Идентификаторы с бесконтактным воздействием
Критерии оценки технологии идентификации доступа в системах безопасности
Аутентификация пользователя
Активные средства опознавания
Биометрические методы аутентификации
Система аутентификации пользователей "Керберос"
Резюме
Глава 15. Внедрение и использование выбранных мер защиты
Содержание и последовательность работ по защите информации
Этапы выполнения работ по созданию СЗИ
Процесс создания механизмов защиты ИС
Построение системы защиты информации
Порядок проведения работ по ЗИ
Реализация организационных мер защиты
Реализация технических мер защиты
Приемка, определение полноты и качества работ
Резюме
Глава 16. Сертификация ИС и ее компонентов по требованиям информационной безопасности
Основные функции органа сертификации
Что такое сертификат безопасности
Сертификат и экономические аспекты безопасности
Риски применения средств защиты без сертификатов
Корректность
Эффективность
Критерии безопасности
Функции защиты
Качество защиты
Уровни корректности
Сертификация продукции
Процесс сертификации
Порядок подготовки и проведения сертификации
Сертификация программного обеспечения на соответствие требованиям безопасности
Сертификации программного обеспечения ИС
Типовой алгоритм испытаний ПО на соответствие требованиям безопасности
Анализ требований заказчика к ПО на соответствие требованиям безопасности
Анализ источника получения ПО
Анализ условий предполагаемого применения ПО
Требования к обеспечению испытаний
Особенности стендовых испытаний
Обработка результатов стендовых испытаний
Принятие решения по удовлетворению ПО заданным требованиям
Протокол проведения испытаний
Резюме
Глоссарий
Литература
Приложение

Скачать главы книги в формате PDF можно здесь...
Полный текст книги в формате PageMaker 6 (zip архив, 11978093 байт)
Полный текст книги в формате PageMaker 6 со шрифтами и графикой (zip архив, 44690904 байт)