Основы информационной безопасности

       

Основы информационной безопасности

Понятие информационной безопасности
Основные составляющие информационной безопасности
Важность и сложность проблемы информационной безопасности
О необходимости объектно-ориентированного подхода к информационной безопасности
Основные понятия объектно-ориентированного подхода
Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
Недостатки традиционного подхода к информационной безопасности с объектной точки зрения

Основы информационной безопасности



Основные определения и критерии классификации угроз
Наиболее распространенные угрозы доступности
Некоторые примеры угроз доступности
Вредоносное программное обеспечение
Основные угрозы целостности
Основные угрозы конфиденциальности
Что такое законодательный уровень информационной безопасности и почему он важен
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности
Закон "Об информации, информатизации и защите информации"

Другие законы и нормативные акты
Обзор зарубежного законодательства в области информационной безопасности
О текущем состоянии российского законодательства в области информационной безопасности
Основные понятия
Механизмы безопасности
Классы безопасности

Сетевые сервисы безопасности
Сетевые механизмы безопасности
Администрирование средств безопасности
Основные понятия

Функциональные требования
Требования доверия безопасности
Гармонизированные критерии Европейских стран
Интерпретация "Оранжевой книги" для сетевых конфигураций
Руководящие документы Гостехкомиссии России

Основы информационной безопасности


Основные понятия
Политика безопасности
Программа безопасности
Синхронизация программы безопасности с жизненным циклом систем
Основные понятия
Подготовительные этапы управления рисками
Основные этапы управления рисками
Основные классы мер процедурного уровня
Управление персоналом
Физическая защита
Поддержание работоспособности
Реагирование на нарушения режима безопасности

Планирование восстановительных работ
Основные понятия программно-технического уровня информационной безопасности
Особенности современных информационных систем, существенные с точки зрения безопасности
Архитектурная безопасность
Example.10.1
Основные понятия
Парольная аутентификация
Одноразовые пароли
Сервер аутентификации Kerberos

Идентификация/аутентификация с помощью биометрических данных
Основные понятия
Ролевое управление доступом
Управление доступом в Java-среде
Возможный подход к управлению доступом в распределенной объектной среде

Основы информационной безопасности

Основные понятия
Функциональные компоненты и архитектура
Шифрование
Контроль целостности
Цифровые сертификаты
Основные понятия
Архитектурные аспекты
Классификация межсетевых экранов
Анализ защищенности
Основные понятия
Основы мер обеспечения высокой доступности
Отказоустойчивость и зона риска
Обеспечение отказоустойчивости
Программное обеспечение промежуточного слоя
Обеспечение обслуживаемости

Туннелирование
Основные понятия
Возможности типичных систем
Что такое информационная безопасность
Законодательный, административный и процедурный уровни
Программно-технические меры

Содержание раздела