Рекомендуем

Криптографические методы защиты информацииРябко Б.Я., Фионов А.Н. Криптографические методы защиты информации
Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: Часть 2Чекалин А.А., Стрельцов А.А., Никитин М.М. и др. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: Часть 2
Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсамАфанасьев А. А., Веденьев Л. Т., Воронцов А. А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам

Книга

Программно-аппаратные средства обеспечения информационной безопасности

Учебное пособие для вузов / Под редакцией А.В. Душкина
2016 г.
248 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0470-5
ББК 32.81
УДК 681.3.067
Гриф УМО
Рекомендовано УМО по образованию в области Инфокоммуникационных технологий и систем связи в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки 11.03.02, 11.04.02 – «Инфокоммуникационные технологии и системы связи» квалификации (степени) «бакалавр», «магистр» и 11.05.04 – «Инфокоммуникационные технологии и системы специальной связи» квалификации «специалист»
Аннотация

Изложены теоретические основы создания и практического применения программно-аппаратных средств обеспечения информационной безопасности. Рассмотрены основные принципы создания программно-аппаратных средств обеспечения информационной безопасности; методы и средства реализации отдельных функциональных требований по защите информации и данных; программно-аппаратные средства защиты программ; программно-аппаратные средства защиты от несанкционированного доступа к информации, хранимой в ПЭВМ; программно-аппаратные средства защиты информации в сетях передачи данных; вопросы сертификации программно-аппаратных средств обеспечения информационной безопасности. Значительное внимание уделено нормативно-правовой базе в области создания, применения и сертификации программно-аппаратных средств обеспечения защиты информации. Подробно описана технология сертификации программно-аппаратных средств на соответствие требованиям информационной безопасности.

Предназначено для студентов, курсантов, слушателей, аспирантов, адъюнктов, преподавателей, научных и практических работников, занимающихся вопросами информационной безопасности.

Оглавление

Введение

1. Основные принципы создания программно-аппаратных средств обеспечения информационной безопасности
1.1. Основные понятия и определения в области создания ПАСОИБ
1.2. Нормативно-правовая база создания ПАСОИБ
1.3. Анализ угроз информационной безопасности
1.4. Анализ сетевых угроз информационной безопасности
1.5. Классификация ПАСОИБ
1.6. Функциональные возможности ПАСОИБ
1.7. Принципы разработки ПАСОИБ
1.8. Концепция диспетчера доступа
1.9. Основные этапы проектирования ПАСОИБ

2. Основные методы и средства реализации отдельных функциональных требований по защите информации и данных
2.1. Классификация функциональных требований по защите информации и данных
2.2. Принципы действия и технологические особенности программно-аппаратных средств, реализующих отдельные функциональные требования по защите информации и данных и их взаимодействие с общесистемными компонентами вычислительных систем
2.3. Методы обеспечения идентификации и аутентификации
2.4. Методы криптографической защиты
2.5. Методы и средства хранения ключевой информации
2.6. Методы и средства ограничения доступа к компонентам вычислительных систем
2.7. Характеристика методов и средства привязки программного обеспечения к аппаратному окружению и физическим носителям
2.8. Методы аудита безопасности
2.9. Методы обеспечения доступа к системе защиты и управления безопасностью
2.10. Методы обеспечения целостности системы защиты

3. Программно-аппаратные средства защиты программ
3.1. Классификация аппаратных компонентов средств защиты программ
3.2. Классификация программных компонентов средств защиты программ
3.3. Структура программного обеспечения
3.4. Способы встраивания средств защиты в программное обеспечение
3.5. Способы определения факта незаконного использования программ
3.6. Способы защиты программ от незаконного использования
3.7. Способы изучения кода программ
3.8. Способы защиты программ от изучения кода
3.9. Основные принципы обеспечения безопасности программ
3.10. Понятие изолированной программной среды

4. Программно-аппаратные средства защиты от несанкционированного доступа к информации, хранимой в ПЭВМ
4.1. Классификация программно-аппаратных средств защиты от несанкционированного доступа к информации, хранимой в ПЭВМ
4.2. Характеристики программно-аппаратных средств защиты от несанкционированного доступа к информации, хранимой в ПЭВМ
4.3. Понятие электронного замка
4.4. Принципы построения и функционирования электронных замков
4.5. Механизмы контроля аппаратной конфигурации ПЭВМ
4.6. Общие принципы разграничения доступа пользователей к устройствам ПЭВМ
4.7. Основные принципы криптографической защиты информации

5. Программно-аппаратные средства защиты информации в сетях передачи данных
5.1. Классификация программно-аппаратных средств защиты информации в сетях передачи данных
5.2. Принципы построения и функционирования межсетевых экранов в сетях передачи данных
5.3. Программно-аппаратные средства межсетевого экранирования
5.4. Основные принципы защиты информации при передаче по каналам связи
5.5. Программно-аппаратные средства защиты информации при передаче по каналам связи
5.6. Основные принципы разграничения доступа к сетевым ресурсам
5.7. Основные принципы обнаружения сетевых атак
5.8. Программно-аппаратные средства обнаружения сетевых атак
5.9. Основные принципы защиты от сетевых атак
5.10. Программно-аппаратные средства защиты от сетевых атак
5.11. Основные принципы управления безопасностью сети
5.12. Программно-аппаратные средства управления безопасностью сети
5.13. Обзор штатных средств сетевого оборудования, предназначенных для защиты информации при передаче по каналам связи
5.14. Способы применения штатных средств сетевого оборудования, предназначенных для защиты информации при передаче по каналам связи

6. Сертификация программно-аппаратных средств обеспечения информационной безопасности
6.1. Основные требования к информационной безопасности
6.2. Задачи сертификации программно-аппаратных средств на соответствие требованиям информационной безопасности
6.3. Технология сертификации программно-аппаратных средств на соответствие требованиям информационной безопасности
6.4. Классификация требований к программной и программно-аппаратной реализации средств обеспечения информационной безопасности
6.5. Проверка ОИ на базе вычислительной техники

Литература

Приложение. Руководящие документы в области сертификации программно-аппаратных средств обеспечения информационной безопасности

Список сокращений