Основи інформаційної безпеки. В.О. Хорошко, В.С. Чередниченко, М.Є. Шелест Джерело: 

АНОТАЦІЯ

У підручнику наводяться суть, підходи та особливості інформаційної безпеки. Розглядаються загрози та різні рівні інформаційної безпеки.

Підручник призначений для студентів напряму «Інформаційна безпека» та буде корисний для спеціалістів, які працюють у цій сфері.

Зміст

Прелік скорочень………………………...7

Вступ………………………………………………………8

Розділ 1. Поняття інформаційної безпеки…………….17

1. Поняття інформаційної безпеки……………….……….17
2. Основні складові інформаційної безпеки…...…………19
3. Важливість і складність проблеми інформаційної безпеки……………………………………………………….21

Розділ 2. Поширення об'єктно-орієнтованого підходу на
інформаційну безпеку……………………………………….25

2.1............................................................................ Про необхідність об'єктно-орієнтованого підходу до інформаційної безпеки………………………………………25

2.2. Основні поняття об'єктно-орієнтованого підходу.…...26

2.3. Застосування об'єктно-орієнтованого підходу до розгляду систем, що захищають…………………………....29

2.4. Недоліки традиційного підходу до інформаційної безпеки з об'єктної точки зору……………………………..33

Розділ 3. Найпоширеніші загрози……………………..36

1. Основні визначення і критерії загроз……………..…...36
2. Найпоширеніші загрози доступності……………..…...38
3. Деякі приклади загроз доступності..………………...   40
4. Шкідливе програмне забезпечення..………………...   42
5. Основні загрози цілісності…………………………...   45
6. Основні загрози конфіденційності…………………...   47

Розділ 4. Адміністративний рівень інформаційної безпеки        ..50

1. Основні поняття…………………..…………………...   50
2. Політика безпеки……………….……………………...   51
3. Програма безпеки……………………………………...   56
4. Синхронізація програми безпеки з життєвим циклом систем……………………………………………….………..57

Розділ 5. Керування ризиками......…………………...   61

1. Основні поняття………………......…………………...   61
2. Підготовчі етапи керування ризиками……………...   63

5.3. Основні етапи керування ризиками.………………...   65

Розділ 6. Процедурний рівень інформаційної безпеки…...70

1. Основні класи заходів процедурного рівня………………………………………………………...   70
2. Керування персоналом………...……………………...   70
3. Фізичний захист………………..………………………..73
4. Підтримка працездатності…….……………………...   76
5. Реагування на порушення режиму безпеки………...   79
6. Планування відновлювальних робіт………………...   81

Розділ 7. Основні програмно-технічні заходи…………..   85

1. Основні поняття програмно-технічного рівня інформаційної безпеки…............................... …....85
2. Особливості сучасних інформаційних систем, істотні з погляду безпеки………......................................................   88
3. Архітектура безпеки………….……………………...   90

Розділ 8. Ідентифікація й аутентифікація, керування доступом……………………………….…………..……….94

1. Ідентифікація й аутентифікація……………………...   94
2. Парольна аутентифікація……………………...   96
3. Одноразові паролі……………………...   97
4. Ідентифікація аутентифікація за допомогою біометричних даних………………………………………100
5. Керування доступом. Основні поняття……………………...  102
6. Рольове керування доступом……………………...  106
7. Керування доступом в Jаvа-середовищі……………………...  11 і

8.8.Можливий підхід до керування доступом у розподіленому об'єктному

середовищі……………………...  113

Розділ 9. Протоколювання й аудит, шифрування, контроль цілісності……         117

1. Протоколювання й аудит. Основні поняття…………117
2. Активний аудит. Основні поняття…………………...  119
3. Функціональні компоненти й архітектура………...  122
4. Шифрування……………………...  124
5. Контроль цілісності……………………...  128
6. Цифрові сертифікати……………………...  131

Розділ 10. Екранування та аналіз захищеності………...  133

1. Екранування. Основні поняття…………………...  133
2. Архітектурні аспекти……………………...  135
3. Класифікація міжмережевих екранів……………………...  139
4. Аналіз захищеності…….…………………...  143

Розліт 11. Забезпечення високої доступності…………...  145

1. Доступність. Основні поняття……………………...  145
2. Основні заходи забезпечення високої доступності...148
3. Відмовостійкість і зона ризику…………………...  149
4. Забезпечення відмовостійкості…………………...  151
5. Програмне забезпечення проміжного шару……...  154
6. Забезпечення обслуговування……………………...  155

Розділ 12. Тунелювання й керування…………………...  157

1. Тунелювання,........... ……………………...  157
2. Керування. Основні поняття……………………...  158
3. Можливості типових систем……………………...  161

Післямова……………………...  165

Література............................................................... ,…………...  166

Додатки……………………...  167

Перелік скорочень

ІБ - інформаційна безпека;

ІС - інформаційна система;

ПЗ - програмне забезпечення;

ПЗП - постійний запам'ятовуючий пристрій;

АБС - автоматизована банківська система;

ОС - операційна система;

ПЕМІН - побічні електромагнітні випромінювання і наведення;

СУБД- системи управління базами даних;

РКД - рольове керування доступом;

ПРД - правила розмежування доступу;

ЕЦП - електронний цифровий підпис;

МЕ - міжмережевий екран;

ПЗ ПШ - програмне забезпечення проміжного шару.