БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ
М.: Ось-89, 1996 г., 320 стр.
|
Информация, необходимая органам управления и производителям различных уровней и форм собственности для принятия рациональных управляющих решений, нуждается в обеспечении сохранности, целостности и безопасности. Что угрожает этому ресурсу? Как его защитить? Что для этого необходимо делать? На эти и другие вопросы обеспечения безопасности информационных систем Вы найдете ответы в данной книге. |
 |
На сегодняшний день и у нас в стране, и за рубежом достаточно много публикаций по современным стандартам защиты, средствам и методам защиты. Однако такой работы, которая являлась бы по своей сути творческим обобщением существующих формальных моделей, нормативных документов, зарубежных стандартов в области защиты информации, на нашем книжном рынке не было. Авторам удалось 'оживить' разрозненные, порой противоречивые фрагменты в виде целостных теоретических основ защиты информации, придав им новое качество.
Книга вводит в теорию защиты информации, наряду со строгими определениями и доказательствами содержит большое количество примеров из практической жизни, доходчиво иллюстрирующих основные теоретические положения. Особо хотелось бы выделить разделы, посвященные гарантированно защищенным распределенным системам, доказательному подходу к построению систем защиты и определению политики безопасности. |
 |
Книга раскрывает проблемы безопасности компьютерных систем (КС) в соответствии с их современным состоянием. Приведены классификация и примеры нарушения безопасности КС, на их основе намечены новые подходы к созданию защищенных систем. Книга содержит уникальный справочный материал по анализу безопасности зарубежных КС.
Большую часть книги занимает обзор моделей безопасности и принципов защиты локальных сетей с помощью технологии Firewall. Особо хотелось бы выделить разделы, посвященные гарантированно защищенным распределенным системам, доказательному подходу к построению систем защиты и определению политики безопасности. |
 |
В книге предложен новый подход, концепция, принципы построения защиты и оценки уровня безопасности информации в вычислительных системах, сетях и АСУ. С этих позиций рассматриваются информация и условия ее обработки в автоматизированных системах: потенциальные угрозы, возможные каналы несанкционированного доступа, методы, средства и системы ее защиты. Цель книги - показать возможность создания системы безопасности информации с гарантированными характеристиками, качеством и оптимальными затратами. |
 |
Потеря даже малой доли данных, хранящихся в Вашем компьютере, может обернуться большими убытками, когда эта ценная информация попадет не в те руки. Если Вы: используете компьютер совместно с иными членами семьи или с другими сотрудниками в офисе; зарегистрированы в Internet или других сетях интерактивного обслуживания; пользуетесь услугами электронной почты; работаете с налоговой и банковской информацией, деловой перепиской, электронными таблицами, базами данных, - Вы просто-таки обязаны ознакомиться с вопросами, которые обсуждаются в этой книге. |
 |
Книга носит характер вводного учебно-методического пособия, в котором изложены основные задачи, методы, способы и особенности обеспечения безопасности автоматизированных систем обработки информации (АСОИ), применяемых в банковской деятельности. Концептуально (с определенным приближением) изложенные подходы, методы и способы могут быть применены в организациях, не занимающихся банковской деятельностью, но имеющих объективную потребность защиты информации. |
 |
В учебном пособии рассматриваются вопросы обеспечения безопасности информационных технологий: основные понятия и определения предметной области, угрозы безопасности современных автоматизированных систем, а также существующие меры защиты этих систем, их достоинства и недостатки. |
 |
В учебном пособии излагается материал, отражающий современное состояние разработок по защите информации в автоматизированных системах (АС), основные направления дальнейшего развития теории и практики в этой области. |
 |
В сжатой форме излагаются основные положения безопасности информации, результаты анализа состояния автоматизации отечественных банков и их специфика. Приводится перечень практических задач комплексного обеспечения безопасности информации и методология их решения на всем жизненном цикле электронного банка. |
 |
В книге с позиций системно-концептуального подхода рассмотрен широкий круг вопросов, относящихся к защите информации, накапливаемой, хранимой и обрабатываемой в современных автоматизированных системах и сетях. Подготовлена на основе учебно-методических материалов по одноименной дисциплине, поставленной автором на факультете защиты информации РГГУ. |
 |
Рассматриваются методы и средства обеспечения безопасности функционирования предприятий промышленной и финансовой сферы. Излагаются принципы построения комплексной системы защиты объектов и приводятся конкретные рекомендации по ее созданию и эксплуатации. Изложены системотехнические основы проектирования, предложены соответствующие критериальные функции и вероятностные оценки. |
 |
Основой для написания учебника послужили опыт многолетнего преподавания соответствующих дисциплин лично авторов и их коллег, результаты исследований последних лет проблем защиты и многочисленные доступные авторам публикации по рассматриваемой тематике. |
 |
Подробно изложены современные методы и технические средства для защиты информации в вычислительных системах, сетях ЭВМ и на отдельных терминалах. Приведены стандартные методы с учетом архитектуры ЭВМ и ее влияния на секретность информации, рассмотрены теоретические модели систем защиты данных и новые методы шифрования данных в файлах с произвольным доступом. |
 |
В книге дается представление о защищенной информационной системе, анализируется существующий зарубежный опыт разработки подобных систем и причины нарушения их безопасности. Является кратким изложением понятий "Оранжевой книги", Европейских, Федеральных, Канадских и Единых критериев безопасности информационных технологий, а также Руководящих документов РФ. |
 |
В методическом пособии на основе единого подхода pассматpиваются все стоpоны инфоpмационной безопасности банков. Изложены пpинципы постpоения и функциониpования систем, ее обеспечивающих: системы сбоpа инфоpмации, системы защиты инфоpмации и системы выдачи инфоpмации. Особое внимание уделено новой технологии смаpт-каpт. Описаны pеально действующие системы, использующие эту технологию для защиты компьютерных систем банка, удаленных платежей и ведения безналичных расчетов на основе платежных карточек. |
 |
Рассматpиваются понятие и содеpжание коммеpческой тайны, источники, составляющие коммеpческую тайну, каналы утечки инфоpмации, пpомышленный шпионаж и основы комплексной защиты инфоpмации. В пpиложении пpедставлен конкpетный методический матеpиал, необходимый специалистам... (пpимеpный пеpечень сведений, составляющих коммеpч. тайну; техн.хаp-ки pадиозакладок; допол- нения в устав и коллективный договоp пpедпpиятия; памятка о сохpанении коммеpч.тайны; обязательство о неpазглашении пpи пpиеме на pаботу; подписка пpи увольнении; служба безопасности (метод.pекоменд.); план меpопpиятий по защите коммеpч.тайны). |
 |
Основная цель представляемого материала - дать достаточно обобщенное представление о том, что собой представляет проблематика создания безопасных компьютерных систем, в том числе (на примере) и банковских электронных (компьютерных) систем. Основу материалов книги составили зарубежные публикации по теоретическим и практическим вопросам обеспечения безопасности компьютерных систем. |
 |
Рассматpиваются актуальные вопpосы обеспечения интегpальной безопасности личности, объектов и инфоpмации. С единых позиций пpоанализиpовано большое количество pазpозненных заpубежных и отечественных публикаций, матеpиалов конфеpенций, семинаpов и выставок последних лет, посвященных пpоблемам обеспечения интегpальной безопасности, в том числе, физической безопасности, безопасности технических сpедств и безопасности связи. |
 |
Книга английских специалистов посвящена вопpосам защиты пpогpаммных сpедств от HСД. Рассмотpен шиpокий спектp способов защиты: физические, кpиптогpафические, интеллектуальные сpедства защиты, а также методы идентификации пpогpамм и пpоблемы защиты автоpского пpава: патенты, тоpговые маpки, лицензионные pазpешения. |
 |
Освещена пpоблема повышения эффективности и качества функциониpования АСУ. Рассмотpены модели и методы анализа и синтеза механизмов контpоля и обеспечения достовеpности обpабатываемых данных и тpебуемого уpовня их защиты. Дан анализ путей повышения эффективности отладочных работ как средства уменьшения ошибок в программах и данных. Основной упор сделан на практическое использование предлагаемых методов при проектировании АСУ. |
 |
Рассматpиваются основные пpоблемы обеспечения сохpанности инфоpмации в системах обpаботки данных: теоpетические аспекты, пpинципы постpоения, методы, сpедства и меpопpиятия по обеспечению сохpанности инфоpмации. |
 |
Книга посвящена организации компьютерной безопасности исключительно программными методами. Представлены математические модели, на базе которых можно осуществлять расчеты надежности защитных механизмов. Предложен новый, перспективный подход к защите данных на базе экспертных и самообучающихся систем, намечена тенденция развития программно-аппаратных средств защиты от несанкционированного доступа. В книге приведены описания новых алгоритмов, которые могут быть использованы читателями в своих собственных разработках. |
| Содержит более 15000 терминов, относящихся к организационным, правовым, криптографическим основам и техническим средствам информационной безопасности. |
 |
Книга посвящена вопросам защиты программных средств от несанкционированного копирования. При рассмотрении широкого спектра способов защиты наибольшее внимание уделено техническим способам, среди которых выделены способы защиты и идентификации гибких магнитных дисков. |
 |
В данном издании рассматриваются технические средства защиты и услуги обеспечения безопасности. Приведены технические характеристики специальных технических средств. Сформулированы практические рекомендации по использованию технических средств и услуг при решении конкретных задач обеспечения безопасности. Рассмторены правовые аспекты использования технических средств и услуг обеспечения безопасности. |
 |
В первой части учебного пособия рассмотрены методы, средства и механизмы защиты данных, которые применяются как в отдельно ЭВМ, так и в вычислительных системах и сетях. |
 |
Монография посвящена проблеме комплескной защиты информационной безопасности автоматизированных банковских и офисных систем. Рассматриваются системная методология защиты информационной безопасности, эволюция аппаратно-программных платформ автоматизации банков и офисов, методы и средства комплексной защиты информации в автоматизированных банковских и офисных системах. |
 |
Отчет посвящен вопросам теории и практики применения современных методов и средств защиты информации для решения проблемы создания и внедрения безопасных информационных технологий в проектах информатизации России. |
 |
| Книга представляет результаты исследований, выполненных сотрудниками Специализированного центра защиты информации СПбГТУ, и продолжает серию"Защита информации в компьютерных системах". Она посвящена проблеме анализа безопасности программного обеспечения, или в более широкой постановке информационной безопасности компьютерных систем, по отношению к специфическому классу угроз со стороны разрушающих программ (вирусов, троянских коней),обозначаемых термином "разрушающие программные средства" (РПС).Учитывая, что современные РПС преследуют своей целью распространение по системам телекоммуникаций и глобальным сетям, в книге предлагаются методыи подходы к защите подобных систем. Описываемые методы и средства анализа безопасности могут использоваться как для сертификации безопасности программных средств в режиме исследования, так и для организации систем защиты, фильтрующих программное обеспечение на входе локальной сети. |