Составители:
3
Оглавление
Список сокращений ..........................................................................................13
Введение ............................................................................................................16
ЧАСТЬ 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ .................20
1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...............................20
1.1 Понятие информационной безопасности ...............................................20
1.2 Основные составляющие информационной безопасности....................21
1.3 Важность и сложность проблемы информационной безопасности ......22
1.3.1 Наиболее опасные угрозы информационной безопасности............24
1.3.2 Внутренние угрозы информационной безопасности.......................25
1.3.3 Средства защиты................................................................................29
1.4 Сценарии реализации угроз информационной безопасности ...............31
1.4.1 Разглашение конфиденциальной информации ................................31
1.4.2 Обход средств защиты от разглашения конфиденциальной
информации ................................................................................................31
1.4.3 Кража конфиденциальной информации...........................................32
1.4.4 Нарушение авторских прав на информацию....................................32
1.4.5 Нецелевое использование ресурсов..................................................32
2. БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ.
ТРАДИЦИОННЫЙ ПОДХОД К АНАЛИЗУ ПРОБЛЕМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................34
2.1 Актуальность задач компьютерной безопасности .................................34
2.2 Основные понятия информационной безопасности
автоматизированных систем обработки информации .................................34
2.3 Понятие «угрозы». Основные угрозы безопасности систем
обработки информации .................................................................................36
2.4. Понятие несанкционированного доступа..............................................40
3. ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД –
ПЕРСПЕКТИВНЫЙ ПРИНЦИП АНАЛИЗА ВОПРОСОВ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................43
3.1 Необходимость применения объектно-ориентированного
подхода к информационной безопасности...................................................43
3.2 Основные понятия объектно-ориентированного подхода.....................44
3.3 Применение объектно-ориентированного подхода к
рассмотрению защищаемых систем .............................................................47
3.4 Недостатки традиционного подхода к информационной
безопасности с объектной точки зрения.......................................................50
4.ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И КРИТЕРИИ КЛАССИФИКАЦИИ
УГРОЗ................................................................................................................52
4.1 Основные понятия об угрозах.................................................................52
Оглавление
Список сокращений ..........................................................................................13
Введение ............................................................................................................16
ЧАСТЬ 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ .................20
1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...............................20
1.1 Понятие информационной безопасности ...............................................20
1.2 Основные составляющие информационной безопасности....................21
1.3 Важность и сложность проблемы информационной безопасности ......22
1.3.1 Наиболее опасные угрозы информационной безопасности ............24
1.3.2 Внутренние угрозы информационной безопасности.......................25
1.3.3 Средства защиты................................................................................29
1.4 Сценарии реализации угроз информационной безопасности ...............31
1.4.1 Разглашение конфиденциальной информации ................................31
1.4.2 Обход средств защиты от разглашения конфиденциальной
информации ................................................................................................31
1.4.3 Кража конфиденциальной информации...........................................32
1.4.4 Нарушение авторских прав на информацию....................................32
1.4.5 Нецелевое использование ресурсов..................................................32
2. БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ.
ТРАДИЦИОННЫЙ ПОДХОД К АНАЛИЗУ ПРОБЛЕМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................34
2.1 Актуальность задач компьютерной безопасности .................................34
2.2 Основные понятия информационной безопасности
автоматизированных систем обработки информации .................................34
2.3 Понятие «угрозы». Основные угрозы безопасности систем
обработки информации .................................................................................36
2.4. Понятие несанкционированного доступа ..............................................40
3. ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОД –
ПЕРСПЕКТИВНЫЙ ПРИНЦИП АНАЛИЗА ВОПРОСОВ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................43
3.1 Необходимость применения объектно-ориентированного
подхода к информационной безопасности...................................................43
3.2 Основные понятия объектно-ориентированного подхода.....................44
3.3 Применение объектно-ориентированного подхода к
рассмотрению защищаемых систем .............................................................47
3.4 Недостатки традиционного подхода к информационной
безопасности с объектной точки зрения.......................................................50
4.ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И КРИТЕРИИ КЛАССИФИКАЦИИ
УГРОЗ ................................................................................................................52
4.1 Основные понятия об угрозах .................................................................52
3
