НТУУ "КПІ", ФТІ, кафедра Інформаційної безпеки, конспект лекцій,
233 с. язык: украинский.
Вступ.
Криза забезпечення безпеки інформації в сучасних інформаційно- телекомунікаційних системах.
Проблеми теорії захисту інформації.
Допоміжні поняття.
Інформація та її основні властивості.
Властивості інформації з точки зору ЗІ.
Мова, об’єкти, суб’єкти.
Ієрархічний метод.
Інформаційні потоки.
Цінність інформації.
Використання поняття ризику.
Моделювання доступів в ІТС.
Загроги інформації.
Поняття загрози інформації.
Види загроз.
Дестабілізуючі факторі.
Модель загроз для криптографічних середовищ.
Узагальнений підхід щодо побудови моделі загроз.
Політика безпеки.
Поняття політики безпеки.
Дискреційна політика безпеки.
Мандатна політика безпеки.
Рольова політика безпеки.
Монітор безпеки.
Доказовий підхід.
Моделі безпеки систем.
Модель АDEPT-50.
Модель HRU.
Модель Take-Grant.
Модель Белла-Лападула.
Загальні моделі.
Модель процесу захисту.
Модель системи захисту.
Модель функцій захисту.
Модель з повним перекриттям.
Інформаційно-аналітична модель з оцінки захисту інформації від загроз НСД.
Модель виявлення порушень.
Вартісна модель.
Модель функціонального профілю.
Об'єктно-концептуальна модель обчислювальної системи і РПЗ.
Модель взаємодії об'єктів обчислювальної системи з погляду безпеки.
Задача аналізу безпеки ПЗ.
Методи аналізу безпеки ПЗ.
Література та посилання.
Вступ.
Криза забезпечення безпеки інформації в сучасних інформаційно- телекомунікаційних системах.
Проблеми теорії захисту інформації.
Допоміжні поняття.
Інформація та її основні властивості.
Властивості інформації з точки зору ЗІ.
Мова, об’єкти, суб’єкти.
Ієрархічний метод.
Інформаційні потоки.
Цінність інформації.
Використання поняття ризику.
Моделювання доступів в ІТС.
Загроги інформації.
Поняття загрози інформації.
Види загроз.
Дестабілізуючі факторі.
Модель загроз для криптографічних середовищ.
Узагальнений підхід щодо побудови моделі загроз.
Політика безпеки.
Поняття політики безпеки.
Дискреційна політика безпеки.
Мандатна політика безпеки.
Рольова політика безпеки.
Монітор безпеки.
Доказовий підхід.
Моделі безпеки систем.
Модель АDEPT-50.
Модель HRU.
Модель Take-Grant.
Модель Белла-Лападула.
Загальні моделі.
Модель процесу захисту.
Модель системи захисту.
Модель функцій захисту.
Модель з повним перекриттям.
Інформаційно-аналітична модель з оцінки захисту інформації від загроз НСД.
Модель виявлення порушень.
Вартісна модель.
Модель функціонального профілю.
Об'єктно-концептуальна модель обчислювальної системи і РПЗ.
Модель взаємодії об'єктів обчислювальної системи з погляду безпеки.
Задача аналізу безпеки ПЗ.
Методи аналізу безпеки ПЗ.
Література та посилання.