Грибунин В.Г. Комплексная система защиты информации на предприятии

Подождите немного. Документ загружается.

10.8. Первоочередные мероприятия по обеспечению безопасности

информации АС организации 231

Глава 11. Разработка модели КСЗИ 235

11.1. Общая характеристика задач моделирования КСЗИ 235

11.2. Формальные модели безопасности и их анализ 237

11.2.1.

Классификация формальных моделей безопасности 237

11.2.2.

Модели обеспечения конфиденциальности 238

11.2.3. Модели обеспечения целостности 244

11.2.4.

Субъектно-ориентированная модель 245

11.3. Прикладные модели защиты информации в АС 246

11.4.

Формальное построение модели защиты: пример 248

11.4.1. Описание объекта защиты 248

11.4.2.

Декомпозиция АС на субъекты и объекты 250

11.4.3. Модель безопасности: неформальное описание 252

11.4.4.

Декомпозиция системы защиты информации 256

11.4.5.

Противостояние угрозам. Реализация системы защиты

информации субъекта АС субъектно-объектной

модели 261

11.5. Формализация модели безопасности 263

11.5.1. Процедура создания пары

субъект—объект,

наделение

их атрибутами безопасности 264

11.5.2.

Осуществление доступа субъекта к объекту 266

11.5.3. Взаимодействие с внешними сетями 266

11.5.4.

Удаление

субъекта—объекта

267

Глава 12. Технологическое и организационное построение КСЗИ 269

12.1.

Общее содержание работ по организации КСЗИ 269

12.2. Характеристика основных стадий создания КСЗИ 273

12.3. Назначение и структура технического задания (общие

требования к содержанию) 274

12.4. Предпроектное обследование, технический проект, рабочий

проект. Апробация и ввод в эксплуатацию 276

Глава

13.

Кадровое обеспечение функционирования комплексной

системы защиты информации 282

13.1.

Специфика персонала предприятия как объекта защиты 282

13.2. Распределение функций по защите информации 285

13.2.1. Функции руководства предприятия 285

13.2.2.

Функции службы защиты информации 287

13.2.3. Функции специальных комиссий 288

13.2.4.

Обязанности пользователей защищаемой

информации 290

13.3.

Обеспечение взаимодействия между субъектами,

защищающими и использующими информацию

ограниченного доступа 292

13.4. Подбор и обучение персонала 295

410

Глава 14. Материально-техническое и нормативно-методическое

обеспечение комплексной системы защиты информации 297

14.1.

Состав и значение материально-технического обеспечения

функционирования КСЗИ 297

14.2. Перечень вопросов ЗИ, требующих документационного

закрепления 298

Глава 15. Назначение, структура и содержание управления КСЗИ 303

15.1.

Понятие, сущность и цели управления КСЗИ 303

15.2. Принципы управления КСЗИ 306

15.3. Структура процессов управления 310

15.4. Основные процессы, функции и задачи управления КСЗИ

311

15.5. Основные стили управления 313

15.6. Структура и содержание общей технологии управления КСЗИ .. 314

Глава 16. Принципы и методы планирования функционирования

КСЗИ 318

16.1.

Понятие и задачи планирования функционирования КСЗИ 318

16.2. Способы и стадии планирования 321

16.3. Факторы, влияющие на выбор способов планирования 322

16.4. Основы подготовки и принятия решений при планировании 325

16.5. Методы сбора, обработки и изучения информации, необходимой

для планирования 330

16.6. Организация выполнения планов 333

Глава 17. Сущность и содержание контроля функционирования 336

17.1.

Виды контроля функционирования КСЗИ 336

17.2. Цель проведения контрольных мероприятий в КСЗИ 337

17.3. Анализ и использование результатов проведения контрольных

мероприятий 340

Глава

18.

Управление комплексной системой защиты информации

в условиях чрезвычайных ситуаций 347

18.1.

Понятие и основные виды чрезвычайных ситуаций 347

18.2. Технология принятия решений в условиях ЧС 348

18.3. Факторы, влияющие на принятие решений в условиях ЧС 349

18.4. Подготовка мероприятий на случай возникновения ЧС 349

Глава

19.

Общая характеристика подходов к оценке эффективности

КСЗИ 361

19.1.

Вероятностный подход 361

19.2. Оценочный подход 368

19.3. Требования РД СВТ и РД АС 371

19.4. Задание требований безопасности информации и оценка

соответствия им согласно ГОСТ

15408—2002

376

411

19.5. Экспериментальный подход 379

Глава 20. Методы и модели оценки эффективности КСЗИ 383

20.1.

Показатель уровня защищенности, основанный на экспертных

оценках 383

20.2. Методы проведения экспертного опроса 386

20.3. Экономический подход к оценке эффективности КСЗИ 390

Список литературы 403

•

1<ат«

Учебное издание

Грибунин

Вадим Геннадьевич,

Чудовекий

Виктор Викторович

Комплексная система защиты информации на предприятии

Учебник

Редактор

Г.Г.Есакова

Технический

редактор

Н.И.Горбачева

Компьютерная верстка: Л. А. Смирнова

Корректоры А. П. Сизова,

В.А.Жилкина

Изд. № 101110311. Подписано в печать 26.08.2008. Формат

60x90/16.

Гарнитура

«Тайме».

Печать офсетная. Бумага офсетная № 1. Усл. печ. л. 26,0.

Тираж

2500

экз. Заказ № 27860.

Издательский центр

«Академия»,

www.academia-moscow.ru

Санитарно-эпидемиологическое заключение № 77.99.02.953.Д.004796.07.04 от 20.07.2004.

117342, Москва, ул. Бутлерова,

17-Б,

к. 360.

Тел./факс: (495) 334-8337, 330-1092.

Отпечатано в соответствии с качеством предоставленных издательством

электронных носителей в ОАО «Саратовский полиграфкомбинат».

410004,

г.

Саратов, ул. Чернышевского, 59.

www.sarpk.ru

Издательский центр «Академия»

www.

academia-moscow.