Составители:
3
Оглавление
Список сокращений ..........................................................................................13
Введение ............................................................................................................16
ЧАСТЬ 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ .................20
1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...............................20
1.1 Понятие информационной безопасности ...............................................20
1.2 Основные составляющие информационной безопасности....................21
1.3 Важность и сложность проблемы информационной безопасности ......22
1.3.1 Наиболее опасные угрозы информационной безопасности............24
1.3.2 Внутренние угрозы информационной безопасности.......................25
1.3.3 Средства защиты................................................................................29
1.4 Сценарии реализации угроз информационной безопасности ...............31
1.4.1 Разглашение конфиденциальной информации ................................31
1.4.2 Обход средств защиты от разглашения конфиденциальной
информации ................................................................................................31
1.4.3 Кража конфиденциальной информации...........................................32
1.4.4 Нарушение авторских прав на информацию....................................32
1.4.5 Нецелевое использование ресурсов..................................................32
2. БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ.
ТРАДИЦИОННЫЙ ПОДХОД К АНАЛИЗУ ПРОБЛЕМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................34
2.1 Актуальность задач компьютерной безопасности .................................34
2.2 Основные понятия информационной безопасности
автоматизированных систем обработки информации .................................34
2.3 Понятие «угрозы». Основные угрозы безопасности систем
обработки информации .................................................................................36
2.4. Понятие несанкционированного доступа..............................................40
3. ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД –
ПЕРСПЕКТИВНЫЙ ПРИНЦИП АНАЛИЗА ВОПРОСОВ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................43
3.1 Необходимость применения объектно-ориентированного
подхода к информационной безопасности...................................................43
3.2 Основные понятия объектно-ориентированного подхода.....................44
3.3 Применение объектно-ориентированного подхода к
рассмотрению защищаемых систем .............................................................47
3.4 Недостатки традиционного подхода к информационной
безопасности с объектной точки зрения.......................................................50
4.ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И КРИТЕРИИ КЛАССИФИКАЦИИ
УГРОЗ................................................................................................................52
4.1 Основные понятия об угрозах.................................................................52
Оглавление Список сокращений ..........................................................................................13 Введение ............................................................................................................16 ЧАСТЬ 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ .................20 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...............................20 1.1 Понятие информационной безопасности ...............................................20 1.2 Основные составляющие информационной безопасности....................21 1.3 Важность и сложность проблемы информационной безопасности ......22 1.3.1 Наиболее опасные угрозы информационной безопасности ............24 1.3.2 Внутренние угрозы информационной безопасности.......................25 1.3.3 Средства защиты................................................................................29 1.4 Сценарии реализации угроз информационной безопасности ...............31 1.4.1 Разглашение конфиденциальной информации ................................31 1.4.2 Обход средств защиты от разглашения конфиденциальной информации ................................................................................................31 1.4.3 Кража конфиденциальной информации...........................................32 1.4.4 Нарушение авторских прав на информацию....................................32 1.4.5 Нецелевое использование ресурсов..................................................32 2. БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ. ТРАДИЦИОННЫЙ ПОДХОД К АНАЛИЗУ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................34 2.1 Актуальность задач компьютерной безопасности .................................34 2.2 Основные понятия информационной безопасности автоматизированных систем обработки информации .................................34 2.3 Понятие «угрозы». Основные угрозы безопасности систем обработки информации .................................................................................36 2.4. Понятие несанкционированного доступа ..............................................40 3. ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД – ПЕРСПЕКТИВНЫЙ ПРИНЦИП АНАЛИЗА ВОПРОСОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................43 3.1 Необходимость применения объектно-ориентированного подхода к информационной безопасности...................................................43 3.2 Основные понятия объектно-ориентированного подхода.....................44 3.3 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем .............................................................47 3.4 Недостатки традиционного подхода к информационной безопасности с объектной точки зрения.......................................................50 4.ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И КРИТЕРИИ КЛАССИФИКАЦИИ УГРОЗ ................................................................................................................52 4.1 Основные понятия об угрозах .................................................................52 3