Основы информационной безопасности

Содержание книги "Основы информационной безопасности"

Предисловие
1. Основные понятия теории информационной безопасности
1.1. История становления теории информационной безопасности
1.2. Предметная область теории информационной безопасности
1.3. Систематизация понятий в области защиты информации
1.4. Основные термины и определения правовых понятий в области информационных отношений и защиты информации
1.5. Понятия предметной области «Защита информации»
1.6. Основные принципы построения систем защиты
1.7. Концепция комплексной защиты информации
1.8. Задачи защиты информации
1.9. Средства реализации комплексной защиты информации
2. Информация как объект защиты
2.1. Понятие об информации как объекте защиты
2.2. Уровни представления информации
2.3. Основные свойства защищаемой информации
2.4. Виды и формы представления информации. Информационные ресурсы
2.5. Структура и шкала ценности информации. Классификация информационных ресурсов
2.6. Правовой режим информационных ресурсов
3. Государственная политика информационной безопасности. Концепция комплексного обеспечения информационной безопасности
3.1. Информационная безопасность и ее место в системе национальной безопасности Российской Федерации
3.2. Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность
4. Угрозы информационной безопасности
4.1. Анализ уязвимостей системы
4.2. Классификация угроз информационной безопасности
4.3. Основные направления и методы реализации угроз
4.4. Неформальная модель нарушителя
4.5. Оценка уязвимости системы
5. Построение систем защиты от угрозы нарушения конфиденциальности
5.1. Определение и основные способы несанкционированного доступа
5.2. Методы защиты от НСД
5.3. Организационные методы защиты от НСД
5.4. Инженерно-технические методы защиты от НСД. Построение систем защиты от угрозы утечки по техническим каналам
5.5. Идентификация и аутентификация
5.6. Основные направления и цели использования криптографических методов
5.7. Защита от угрозы нарушения конфиденциальности на уровне содержания информации
6. Построение систем защиты от угрозы нарушения целостности информации и отказа доступа
6.1. Защита целостности информации при хранении
6.2. Защита целостности информации при обработке
6.3. Защита целостности информации при транспортировке
6.4. Защита от угрозы нарушения целостности информации на уровне содержания
6.5. Построение систем защиты от угрозы отказа доступа к информации
6.6. Защита семантического анализа и актуальности информации
7. Политика и модели безопасности
7.1. Политика безопасности
7.2. Субъектно-объектные модели разграничения доступа
7.3. Аксиомы политики безопасности
7.4. Политика и модели дискреционного доступа
7.5. Парольные системы разграничения доступа
7.6. Политика и модели мандатного доступа
7.7. Теоретико-информационные модели
7.8. Политика и модели тематического разграничения доступа
7.9. Ролевая модель безопасности
8. Обзор международных стандартов информационной безопасности
8.1. Роль стандартов информационной безопасности
8.2. Критерии безопасности компьютерных систем министерства обороны США (Оранжевая книга), TCSEC
8.3. Европейские критерии безопасности информационных технологий (ITSEC)
8.4. Федеральные критерии безопасности информационных технологий США
8.5. Единые критерии безопасности информационных технологий
8.6. Группа международных стандартов 270000
9. Информационные войны и информационное противоборство
9.1. Определение и основные виды информационных войн
9.2. Информационно-техническая война
9.3. Информационно-психологическая война
Библиографический список