Безопасность информационных систем
Описание
Данное учебное пособие посвящено основам обеспечения безопасности информационных систем. Рассматриваются основные тенденции развития организационного обеспечения безопасности, подходы к анализу информационной инфраструктуры и решению задач по защите компьютерных систем. Освещаются международные стандарты информационного обмена, угрозы безопасности информации, а также информационная безопасность в глобальных сетях. Подробно анализируются категории информационной безопасности: доступность, целостность и конфиденциальность, и методы их обеспечения. Пособие содержит практические рекомендации и примеры, что делает его полезным для студентов направления "Информационные системы и технологии". Предназначено для бакалавров.
Рецензенты:
кафедра «Системы информационной безопасности» Брянского государственного технического университета;
д-р техн. наук
Научный редактор
В предлагаемом учебном пособии, излагаются основные принципы и положения организации информационной безопасности. При этом показано главное направление деятельности системы информационной безопасности – защита компьютерных систем и интересов государства.
Информационная безопасность – это быстро развивающаяся область информационных технологий, которая должна обеспечивать состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
С возрастанием роли информации и информационных потоков появилась проблема информационной безопасности. Основными объектами рассмотрения в пособии является изучение различных аспектов обеспечения безопасности в информационной сфере. В центре внимания – категории информационной безопасности: доступность, целостность и конфиденциальность. Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. В связи с этим проводится анализ и классификация угроз нарушения доступности, целостности и конфиденциальности, рассматриваются основные стандарты и законодательные акты, а также механизмы обеспечения информационной безопасности и ее составляющих.
Пособие состоит из пяти глав. В первой главе рассматриваются международные стандарты информационного обмена, угрозы безопасности информации, информационная безопасность в условиях функционирования в России глобальных сетей.
Во второй главе излагаются общие подходы к изучению систем информационной безопасности. Описываются виды противников, приводятся понятия о видах электронных вирусов. Рассматриваются виды нарушений информационной системы и защита информационных систем.
В третьей главе рассматриваются основные нормативные руководящие документы, касающиеся государственной тайны и нормативно-справочные документы в области информационной безопасности. Представлены назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Четвертая глава посвящена защите информации в компьютерных системах. Определены основные положения теории информационной безопасности информационных систем. Приведены модели безопасности и их применение. Рассмотрена таксономия нарушений информационной безопасности вычислительной системы и причины, обусловливающие их существование. Дан анализ способов нарушений информационной безопасности. Предлагаются основные положения использования программно-технических средств для защиты компьютерных систем. Описаны методы криптографии и принципы функционирования электронной цифровой подписи.
В пятой главе рассматриваются вопросы построения защищенных экономических информационных систем. Изложены основные технологии построения защищенных экономических информационных систем. Раскрыто место информационной безопасности экономических систем в национальной безопасности страны. Представлена концепция информационной безопасности.
По тематике настоящего учебного пособия имеется достаточно обширная литература, однако в них недостаточно изложены вопросы практического применения основных правил функционирования систем информационной безопасности. Это дает нам право предложить данное учебное пособие как основной систематизированный материал для более полного и достаточного изучения дисциплин в области управления системами информационной безопасности.
Учебное пособие предназначено для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).
Обеспечение информационной безопасности (ИБ) необходимо проводить с учетом соответствующих стандартов и спецификаций.
Стандарты в области криптографии и Руководящие документы Федеральной службы по техническому и экспортному контролю (ФСТЭК России, ранее Государственная техническая комиссия при Президенте Российской Федерации) закреплены законодательно.
Роль стандартов зафиксирована в основных понятиях закона РФ «О техническом регулировании» от 27 декабря 2002 г. под номером 184-ФЗ (принят Государственной Думой 15 декабря 2002 г.):
Похожие книги
Основы объектно-ориентированного программирования
Этот фундаментальный учебник посвящен основам объектно-ориентированного программирования и программной инженерии. В нем излагаются ключевые понятия объектной технологии: классы, объекты, управление памятью, типизация, наследование и универсализация. Особое внимание уделяется проектированию по контракту и обработке исключений, как важным механизмам для обеспечения корректности и устойчивости программных систем. Книга основана на работах Б. Мейера и предлагает глубокое понимание объектно-ориентированного программирования.
Искусство обмана
Эта книга – увлекательное и глубокое исследование феномена обмана. Авторы, объединив научный подход с доступностью изложения, анализируют психологические и социальные аспекты обмана, рассматривая его как неотъемлемую часть человеческой истории и эволюции. Книга рассматривает историю обмана, его формы и методы, а также механизмы восприятия и противостояния обману. В ней представлены примеры из различных культур и исторических периодов, позволяя читателю глубже понять природу этого сложного явления. Искусство обмана – это не просто описание, но и попытка понять и осмыслить причины и последствия обмана в жизни человека. Книга адресована всем, кто интересуется психологией, социологией, историей и хочет узнать больше об этом важном аспекте человеческого взаимодействия.
Искусство вторжения
Эта книга, написанная Кевином Митником и Вильямом Саймоном, представляет собой увлекательный сборник историй о хакерских вторжениях. Авторы, являющиеся экспертами в области кибербезопасности, рассказывают о реальных историях взломов, подчеркивая не только технические аспекты, но и мотивы, риски и последствия таких действий. Книга предоставляет уникальный взгляд на мир хакеров, позволяя читателям понять сложную динамику киберпреступности и кибербезопасности. Она не только повествует о хакерских приключениях, но и служит ценным руководством для профессионалов в области информационных технологий, позволяя им повысить уровень безопасности своих систем. Книга также будет интересна широкому кругу читателей, интересующихся криминальными историями и приключениями.
Искусство быть невидимым
В книге "Искусство быть невидимым" Кевин Митник, эксперт в области компьютерной безопасности, исследует актуальную проблему защиты личной информации в эпоху больших данных. Книга основана на реальных примерах и опыте автора, раскрывая сложные вопросы интернет-безопасности и конфиденциальности. Митник рассматривает не только технические аспекты защиты, но и психологические факторы, влияющие на нашу безопасность в цифровом пространстве. Он объясняет, почему защита данных – это не просто право, а необходимость в современном мире, где каждый наш шаг отслеживается и анализируется. Книга предоставляет практические советы и рекомендации, помогающие читателям защитить свою личную информацию и контролировать свою цифровую жизнь.