Книга: Сердюк В. А. «Организация и технологии защиты информации»

Проблема защиты автоматизированных систем от информационных атак является одной из наиболее актуальных и значимых в ИТ-индустрии. В основу этого учебного пособия положен многолетний практический опыт проектирования, разработки и внедрения комплексных систем защиты от информационных атак. Особое внимание уделено средствам защиты, которые классифицируются как системы обнаружения атак и системы предотвращения атак. Учебное пособие включает лекционные материалы, охватывающие основные темы в области информационной безопасности: виды уязвимостей, информационных атак и их возможных последствий; математические модели защиты автоматизированных систем от информационных атак; практические аспекты проведения аудита и оценки рисков информационной безопасности; существующие криптографические методы защиты информационных ресурсов; технологии идентификации, аутентификации и авторизации пользователей информационных систем; информационная безопасность территориально-распределенных сетей связи X. 25, Frame Relay и ATM; системы обнаружения и предотвращения атак и особенности их практического применения; обучение и сертификация специалистов по информационной безопасности.
Для студентов, изучающих курс «Организация и технологии защиты информации», а также всех интересующихся современными методами и средствами защиты от информационных атак.

Содержание:

Термины и определения ....... 9 Введение...... 19 Лекция 1. Основные понятия и определения в области информационной безопасноcти автоматизированных систем....... 22 1. 1. Информация как основной объект защиты....... 22 1. 2. Автоматизированная система как среда для обработки, хранения и передачи информации...... 25 1. 3. Основные виды уязвимостей автоматизированных систем...... 31 1. 4. Основные виды информационных атак...... 51 1. 5. Возможные последствия информационных атак...... 75 Лекция 2. Модели защиты автоматизированных систем от информационных атак...... 78 2. 1. Анализ существующих моделей информационных атак...... 78 2. 2. Анализ существующих моделей процесса обнаружения информационных атак...... 104 Лекция 3. Аудит информационной безопасности и оценка рисков....... 136 3. 1. Основные понятия аудита безопасности ....... 136 3. 2. Модели оценки рисков информационной безопасности...... 142 3. 3. Модель оценки рисков, базирующаяся на основе графовой модели атак...... 160 3. 4. Особенности использования графовой модели оценки рисков безопасности...... 167 Лекция 4. Обзор существующих средств защиты информации...... 180 4. 1. Средства криптографической защиты информации...... 182 4. 2. Средства разграничения доступа пользователей к информационным ресурсам АС...... 192 4. 3. Средства межсетевого экранирования...... 198 4. 4. Средства анализа защищенности автоматизированных систем...... 201 4. 5. Средства антивирусной защиты...... 203 4. 6. Средства защиты от спама...... 204 4. 7. Средства контентного анализа...... 205 4. 8. Системы обнаружения атак и история их развития...... 207 Лекция 5. Технологии аутентификации пользователей...... 215 5. 1. Аутентификация пользователей на основе сетевых адресов...... 215 5. 2. Аутентификация пользователей на основе паролей...... 217 5. 3. Биометрическая аутентификация пользователей...... 221 5. 4. Аутентификация пользователей на основе симметричных секретных ключей...... 222 5. 5. Аутентификация пользователей на основе инфраструктуры открытых ключей...... 230 Лекция 6. Криптографические средства защиты...... 252 6. 1. Шифры перестановки...... 254 6. 2. Шифры простой замены...... 259 6. 3. Шифры сложной замены...... 261 6. 4. Криптография, базирующаяся на симметричном шифровании...... 266 6. 5. Криптография с открытым ключом...... 273 6. 6. Обзор интерфейса программирования Microsoft CryptoAPI...... 278 6. 7. Особенности сертификации и стандартизации криптографических средств...... 285 Лекция 7. Нормативно-правовая основа обеспечения информационной безопасности...... 287 7. 1. Обзор российского законодательства в области информационной безопасности...... 288 7. 2. Обзор международных стандартов в области информационной безопасности...... 295 7. 3. Стандарты в области обнаружения информационных атак...... 303 7. 4. Особенности использования Критериев оценки безопасности информационных технологий (ISO 15408) для систем обнаружения атак...... 308 7. 5. Статьи Уголовного кодекса РФ, касающиеся вопросов обеспечения информационной безопасности...... 319 Лекция 8. Системы обнаружения атак ....... 327 8. 1. Сбор исходной информации системами обнаружения атак...... 327 8. 2. Методы обнаружения информационных атак...... 355 8. 3. Противодействие выявленным информационным атакам...... 356 8. 4. Проблема выбора системы обнаружения информационных атак...... 378 Лекция 9. Защита от внутренних угроз информационной безопасности...... 407 9. 1. Каналы утечки конфиденциальной информации...... 407 9. 2. Изолированная автоматизированная система для работы с конфиденциальной информацией...... 409 9. 3. Системы активного мониторинга рабочих станций пользователей...... 411 9. 4. Выделенный сегмент терминального доступа к конфиденциальной информации...... 411 9. 5. Средства контентного анализа исходящих пакетов данных...... 413 9. 6. Средства криптографической защиты конфиденциальной информации...... 415 9. 7. Примеры систем защиты от внутренних угроз безопасности...... 418 Лекция 10. Информационная безопасность территориально-распределенных сетей связи X. 25, Frame Relay и ATM ....... 429 10. 1. Технология X. 25...... 429 10. 2. Анализ уязвимостей технологии X. 25...... 447 10. 3. Технология Frame Relay...... 462 10. 4. Анализ уязвимостей технологии Frame Relay...... 471 10. 5. Технология ATM...... 480 10. 6. Анализ уязвимостей технологии ATM...... 493 Лекция 11. Обучение и сертификация специалистов в области информационной безопасности....... 504 11. 1. Построение политики достижения осведомленности и проведения тренингов...... 510 11. 2. Средства для реализации программы осведомленности...... 511 11. 3. Коммуникация...... 512 11. 4. Образовательные программы в области социальной инженерии...... 513 Лекция 12. Практические аспекты внедрения системы управления информационной безопасностью в соответствии с ISO 27001...... 517 12. 1. Выбор области деятельности компании, которая будет охвачена СУИБ...... 519 12. 2. Проведение обследования компании...... 520 12. 3. Оценка и анализ рисков информационной безопасности...... 521 12. 4. Разработка проекта по внедрению системы управления информационной безопасностью...... 521 12. 5. Внедрение системы управления информационной безопасностью на предприятии...... 522 Лекция 13. Практические аспекты защиты веб-порталов от информационных атак...... 527 13. 1. Подсистема разграничения доступа...... 529 13. 2. Подсистема антивирусной защиты...... 533 13. 3. Подсистема контроля целостности...... 533 13. 4. Подсистема обнаружения вторжений...... 534 13. 5. Подсистема анализа защищенности...... 536 13. 6. Подсистема криптографической защиты...... 537 13. 7. Подсистема управления средствами защиты веб-портала...... 538 Литература...... 541 Список сокращений...... 568

Издательство: "НИУ Высшая школа экономики" (2011)

ISBN: 9785759806981