В курс включены сведения, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются основные понятия ИБ, структура мер в области ИБ, кратко описываются меры законодательного, административного, процедурного и...

Лекция 1. Понятие информационной безопасности. Основные составляющие. Важность проблемы......11Понятие информационной безопасности......11Основные составляющие информационной безопасности......13Важность и сложность проблемы информационной безопасности......15Лекция 2. Распространение объектно-ориентированного подхода на информационную безопасность......18О необходимости объектно-ориентированного подхода к информационной безопасности......18Основные понятия объектно-ориентированного подхода......19Применение объектно-ориентированного подхода к рассмотрению защищаемых систем......22Недостатки традиционного подхода к информационной безоспасности с объектной точки зрения......25Лекция 3. Наиболее распространенные угрозы......28Основные определения и критерии классификации угроз......28Наиболее распространенные угрозы доступности......30Некоторые примеры угроз доступности......31Вредоносное программное обеспечение......33Основные угрозы целостности......36Основные угрозы конфиденциальности......38Лекция 4. Законодательный уровень информационной безопасности......40Что такое законодательный уровень информационной безопасности и почему он важен......40Обзор российского законодательства в области информационной безопасности......41Правовые акты общего назначения, затрагивающие вопросы информационной безопасности......41Закон «Об информации, информатизации и защите информации»......43Другие законы и нормативные акты......47Обзор зарубежного законодательства в области информационной безопасности......53О текущем состоянии российского законодательства в области информационной безопасности......57Лекция 5. Стандарты и спецификации в области информационной безопасности......60Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт......61Основные понятия......78Механизмы безопасности......80Классы безопасности......83Информационная безопасность распределенных систем. Рекомендации X.800......70Сетевые сервисы безопасности......70Сетевые механизмы безопасности......71Администрирование средств безопасности......72Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий»......74Основные понятия......74Функциональные требования......77Требования доверия безопасности......79Гармонизированные критерии Европейских стран......81Интерпретация «Оранжевой книги» для сетевых конфигураций......83Руководящие документы Гостехкомиссии России......85Лекция 6. Административный уровень информационной безопасности......90Основные понятия......90Политика безопасности......91Программа безопасности......95Синхронизация программы безопасности с жизненным циклом систем......96Лекция 7. Управление рисками......99Основные понятия......99Подготовительные этапы управления рисками......101Основные этапы управления рисками......103Лекция 8. Процедурный уровень информационной безопасности......106Основные классы мер процедурного уровня......106Управление персоналом......107Физическая защита......109Поддержание работоспособности......139Реагирование на нарушения режима безопасности......114Планирование восстановительных работ......115Лекция 9. Основные программно-технические меры......118Основные понятия программно-технического уровня информационной безопасности......118Особенности современных информационных систем, существенные с точки зрения безопасности......121Архитектурная безопасность......122Лекция 10. Идентификация и аутентификация, управление доступом......126Идентификация и аутентификация......127Основные понятия......127Парольная аутентификация......128Одноразовые пароли......130Сервер аутентификации Kerberos......131Идентификация/аутентификация с помощью биометрических данных......132Управление доступом......134Основные понятия......134Ролевое управление доступом......137Управление доступом в Java-среде......141Возможный подход к управлению доступом в распределенной объектной среде......144Лекция 11. Протоколирование и аудит, шифрование, контроль целостности......147Протоколирование и аудит......147Основные понятия......147Активный аудит......149Основные понятия......149Функциональные компоненты и архитектура......152Шифрование......153Контроль целостности......157Цифровые сертификаты......159Лекция 12. Экранирование, анализ защищенности......161Экранирование......161Основные понятия......161Архитектурные аспекты......164Классификация межсетевых экранов......166Анализ защищенности......170Лекция 13. Обеспечение высокой доступности......172Доступность......172Основные понятия......172Основы мер обеспечения высокой доступности......175Отказоустойчивость и зона риска......176Обеспечение отказоустойчивости......178Программное обеспечение промежуточного слоя......180Обеспечение обслуживаемости......181Лекция 14. Туннелирование и управление......183Туннелирование......183Управление......185Основные понятия......185Возможности типичных систем......187Лекция 15. Заключение......191Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности......191Законодательный, административный и процедурный уровни......193Программно-технические меры......196Литература......200Статьи по теме курса......201Сайты по теме курса......203