Читать онлайн «Защита информации в инфокоммуникационных системах и сетях»

А. М. ГОЛИКОВ ЗАЩИТА ИНФОРМАЦИИ В ИНФОКОММУНИКАЦИОННЫХ СИСТЕМАХ И СЕТЯХ Учебное пособие Томск 2015  2 Голиков А. М. Защита информации в инфокоммуникационных системах и сетях: Учебное пособие. – Томск: ТУСУР, 2015. – 284 с. В учебном пособии рассмотрены основные понятия теории информационной безопасности, методология построения систем защиты автоматизированных информационных систем (АС), понятие формальных политик безопасности, дана классификация математических моделей информационной безопасности, рассмотрены основные дискреционные и мандатные модели, основные критерии защищенности АС, классы защищенности, включая международные стандарты: ISO 15408 «Критерии оценки безопасности информационных технологий» Common Criteria и ISO 17799 «Практические правила управления информационной безопасностью», а также основные средства защиты информации, включая неформальные (законодательные, административные, процедурные) и формальные (программно-технические), рассмотрена типовая модель безопасности информационной сети предприятия, методы и средства аудита безопасности информационных систем. Учебное пособие предназначено для изучения вопросов, предлагаемых Государственными образовательными стандартами высшего профессионального образования по специальности: по специальности - 210601. 65 Радиоэлектронные системы и комплексы (специализация - 210601-2. 65 - Радиоэлектронные системы передачи). 2  3 СОДЕРЖАНИЕ Предисловие 6 1. Структура теории информационной безопасности 7 1. 1 Основные понятия теории информационной безопасности 7 1. 2 Ценность информации 8 1. 3 Анализ угроз информационной безопасности 9 1. 4 Структура теории информационной безопасности 12 1. 5 Основные виды атак на АС 17 2. Методология построения систем защиты АС 22 2. 1 Построение системы защиты от угрозы нарушения конфиденциальности 22 информации 2. 2 Построение системы защиты от угрозы нарушения целостности 27 2. 3 Построение системы защиты от угрозы отказа доступа к информации 28 2. 4 Построение систем защиты от угрозы раскрытия параметров 29 информационной системы 2. 5 Методология построения защищенных АС 33 3. Формальные политики безопасности 39 3. 1 Понятие формальной политики безопасности 39 3. 2 Понятие доступа и монитора безопасности 41 3. 3 Основные типы формальных политик безопасности 46 3. 4 Разработка и реализация формальных политик безопасности 48 4.