Моделирование системы защиты информации. Практикум: учебное пособие (2-е издание, переработанное и дополненное)

В наличии Цена за шт.

480

Количество
Купить

Акции и скидки Поделиться


  • Артикул:00-01015213
  • Автор: Баранова Е.К., Бабаш А.В.
  • ISBN: 978-5-369-01559-9
  • Обложка: Мягкая обложка
  • Издательство: РИОР (все книги издательства)
  • Город: Москва
  • Страниц: 224
  • Формат: 60х90/16
  • Год: 2018
  • Вес: 281 г
Развернуть ▼

В практикуме по моделированию системы защиты информации на предприятии рассматриваются задачи и программный инструментарий для их решения, в частности: проектирование систем защиты информации с использованием модели с полным перекрытием множества угроз; анализ и управление рисками информационной безопасности с использованием программного пакета Coras и программного комплекса ГРИФ; система поддержки принятия парето-оптимальных решений в области проектирования системы защиты информации; разработка сценариев действий нарушителя информационной безопасности с использованием сети Петри; определение показателей защищенности информации при несанкционированном доступе; использование методологии и стандартов IDEF для моделирования процессов в системе защиты информации; методики анализа рисков информационной безопасности для малого и среднего бизнеса; анализ рисков информационной безопасности с использованием нечеткой логики.
Все практические задания снабжены соответствующим теоретическим материалом, программным инструментарием для выполнения работы, контрольными вопросами потемам, требованиями котчету по проведению работы и вариантами заданий.
Практикум может быть рекомендован бакалаврам и магистрам, изучающим курсы «Информационная безопасность», «Моделирование процессов и систем» и «Управление информационной безопасностью», а также смежные с ними дисциплины.
СОДЕРЖАНИЕ
ПРЕДИСЛОВИЕ
1. ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ МОДЕЛИ С ПОЛНЫМ ПЕРЕКРЫТИЕМ МНОЖЕСТВА УГРОЗ
1.1. Описание модели безопасности с полным перекрытием множества угроз
1.2. Порядок работы с программным инструментарием
1.3. Задания для моделирования СЗИ и требования к отчету
Контрольные вопросы и задания
2. АНАЛИЗ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ МЕТОДИКИ COBIT
2.1. Описание методики COBIT для анализа рисков информационной безопасности
2.2. Порядок работы с программным инструментарием Coras для анализа рисков информационной безопасности
2.3. Задания для анализа рисков информационной безопасности с использованием программного пакета Coras
Контрольные вопросы и задания
3. СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ ПАРЕТО-ОПТИМАЛЬНЫХ РЕШЕНИЙ В ОБЛАСТИ ПРОЕКТИРОВАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ
3.1. Описание метода принятия решений в разработке системы защиты информации на основе закона Парето и метода достижимых целей
3.2. Порядок работы с программным инструментарием поддержки принятия парето-оптимальных решений
3.3. Задания для принятия решений по оценке альтернативных проектов защиты информации на основе закона Парето и метода достижимых целей
Контрольные вопросы и задания
4. АНАЛИЗ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ ПРОГРАММНОГО КОМПЛЕКСА ГРИФ
4.1. Описание программного комплекса ГРИФ для анализа и управления рисками информационных систем компаний.
4.2. Пример анализа рисков информационной безопасности в системе дистанционного банковского обслуживания «Банк-Клиент» с использованием комплекса ГРИФ.
4.3. Задания для анализа и управления рисками компании с использованием комплекса ГРИФ
Контрольные вопросы и задания
5. РАЗРАБОТКА СЦЕНАРИЕВ ДЕЙСТВИЙ НАРУШИТЕЛЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ СЕТИ ПЕТРИ
5.1. Особенности моделирования на основе сети Петри
5.2. Порядок работы с программным модулем VisualPetri
5.3. Задание для построения сценария действий нарушителя на объекте информатизации с использованием сети Петри
Контрольные вопросы и задания
6. ОПРЕДЕЛЕНИЕ ПОКАЗАТЕЛЕЙ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ПРИ НЕСАНКЦИОНИРОВАННОМ ДОСТУПЕ
6.1. Методы расчета прочности оболочки защиты
6.2. Задания для определения прочности оболочек защиты
Контрольные вопросы и задания
7. ИСПОЛЬЗОВАНИЕ МЕТОДОЛОГИИ И СТАНДАРТОВ IDEF ДЛЯ МОДЕЛИРОВАНИЯ ПРОЦЕССОВ В ЗАЩИЩЕННЫХ СИСТЕМАХ ОБРАБОТКИ ИНФОРМАЦИИ
7.1. Методологии и стандарты IDEF
7.2. Принципы построения моделей IDEF0
7.3. Правила и рекомендации построения диаграмм IDEF0
7.4. Задания по использованию методологии и стандартов IDEF для моделирования процессов в защищенных системах обработки информации и требования к отчету
Контрольные вопросы и задания..
8. АНАЛИЗ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ МАЛОГО И СРЕДНЕГО БИЗНЕСА
8.1. Особенности подхода к анализу рисков информационной безопасности в малом и среднем бизнесе
8.2. Матричный подход к анализу рисков информационной безопасности
8.3. Расчетная методика оценки рисков информационной безопасности
8.4. Задания по использованию методик анализа и оценки рисков информационной безопасности для малого и среднего бизнеса и требования к отчету
Контрольные вопросы и задания
9. АНАЛИЗ И ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ НЕЧЕТКОЙ ЛОГИКИ
9.1. Методика анализа и оценки рисков информационной безопасности с использованием нечеткой логики
9.2. Порядок работы с программным инструментарием
9.3. Задания по применению методики анализа и оценки рисков информационной безопасности с использованием нечеткой логики и требования к отчету
Контрольные вопросы и задания
ПРИЛОЖЕНИЕ 1
Варианты заданий
ПРИЛОЖЕНИЕ 2
Пример выполнения работы по анализу рисков информационной безопасности с использованием программы Coras
ПРИЛОЖЕНИЕ 3
Общие сведения о компании
ПРИЛОЖЕНИЕ 4
Анализ рисков информационной безопасности в консалтинговой компании с использованием матричного подхода
ПРИЛОЖЕНИЕ 5
Описание и анализ объекта исследования
ПРИЛОЖЕНИЕ 6
Опросный лист, предназначенный для сбора информации о предприятии и проведения анализа и оценки рисков в консалтинговой компании
ПРИЛОЖЕНИЕ 7
Анализ рисков информационной безопасности в консалтинговой компании с использованием расчетной методики
ПРИЛОЖЕНИЕ 8
Пример применения методики анализа и оценки рисков информационной безопасности с использованием нечеткой логики
СПИСОК ЛИТЕРАТУРЫ

Оставьте отзыв о товаре
×

Журналы и бланки

БухгалтерияОхрана труда и техника безопасностиМЧСКадровая работа: Журналы, бланки, формыЖурналы, бланки, формы документов для органов прокуратуры и суда, минюста, пенитенциарной системыЖурналы, бланки, формы документов МВД РФКонструкторская, научно-техническая документацияЛесное хозяйствоПромышленностьГостиницы, общежития, хостелыСвязьЖурналы и бланки по экологииЖурналы и бланки, используемые в торговле, бытовом обслуживанииЖурналы по санитарии, проверкам СЭСЛифтыКомплекты документов и журналовНефтебазыБассейныГазовое хозяйство, газораспределительные системы, ГАЗПРОМЖКХЭксплуатация зданий и сооруженийЖурналы и бланки для нотариусов, юристов, адвокатовЖурналы и бланки для организаций пищевого производства, общепита и пищевых блоковЖурналы и бланки для организаций, занимающихся охраной объектов и частных лицЖурналы и бланки для ФТС РФ (таможни)Журналы для образовательных учрежденийЖурналы и бланки для армии, вооруженных силБанкиГеодезия, геологияГрузоподъемные механизмыДокументы, относящиеся к нескольким отраслямНефтепромысел, нефтепроводыДелопроизводствоЖурналы для медицинских учрежденийАЗС и АЗГСЭлектроустановкиТепловые энергоустановки, котельныеЭнергетикаШахты, рудники, метрополитены, подземные сооруженияТуризмДрагметаллыУчреждения культуры, библиотеки, музеиПсихологияПроверки и контроль госорганами, контролирующими организациямиРаботы с повышенной опасностьюПожарная безопасностьОбложки для журналов и удостоверенийАптекиТранспортРегулирование алкогольного рынкаАвтодороги, дорожное хозяйствоСамокопирующиеся бланкиСельское хозяйство, ветеринарияСкладСнегоплавильные пунктыСтройка, строительствоМетрологияКанатные дороги, фуникулерыКладбищаАрхивыАттракционыЖурналы для парикмахерских, салонов красоты, маникюрных, педикюрных кабинетов

Охрана труда

Удостоверения, Свидетельства

Зачетные книжки, студенческие билетыУдостоверения рабочих различных строительных специальностей

Членские книжки

ГК, ГСК, членские книжки, пропуска и пр.Садоводческие книжки, членские книжки СНТ

Печати и штампы

Оснастки, самонаборные штампыШтампы по техническому контролю, учету и хранениюПечать фирмы (организации, компании, подразделения, отдела)Печати и штампы для бухгалтерии и делопроизводстваПечати и штампы для водителейМедицинские печати и штампы

Книги

Нормативные правовые актыОбщественные и гуманитарные наукиРелигия. Оккультизм. ЭзотерикаОхрана труда, обеспечение безопасностиСанПины, СП, МУ, МР, ГНПодарочные книгиПутешествия. Отдых. Хобби. СпортНаука. Техника. МедицинаКосмосРостехнадзорДругоеИскусство. Культура. ФилологияКниги издательства "Комсомольская правда"Книги в электронном видеКомпьютеры и интернетБукинистическая литератураСНиП, СП, СО,СТО, РД, НП, ПБ, МДК, МДС, ВСНГОСТы, ОСТыЭнциклопедии, справочники, словариДомашний кругДетская литератураУчебный годСборники рецептур блюд для предприятий общественного питанияЭкономическая литератураХудожественная литература

Знаки безопасности, таблички, стенды

Вспомогательные знаки, таблички-наклейкиЗапрещающие знакиЗнаки для инвалидовЗнаки пожарной безопасностиЗнаки электробезопасностиИнформационные знаки для строительных площадокМедицинские и санитарные знакиПредписывающие знакиПредупреждающие знакиСтендыЗнаки для уборки и сбора мусораУказательные знакиЭвакуационные знакиЮмористические знакиЗнаки на автомобильНаклейки

Диски

Плакаты

Металлические изделия (металлическая мебель, конструкции, навесы)

Металлическая мебельМеталлические изделия для дачи и дома

Подарки нашим покупателям

Портреты знаменитых людей

Сувениры

Кружки для термопереносаБрелокиГудки и Рожки охотничьиСувениры, подарки для мужчинПредметы интерьераЗажигалкиПодарочные наборы игрБизнес сувениры, корпоративные подаркиГимн России. Эксклюзивное графическое оформление в багетном обрамлении

Товары для дома и офиса

Каски, защитные очки, маскиПланы эвакуацииСамоспасателиИндикаторы стерилизацииГрамоты и благодарностиСредства дезинфекцииФитолампы и прожекторыОгнетушителиКанцелярские товарыКухонные принадлежностиХозяйственные товарыЭлектроудлинители, тройники, катушкиКартонные коробкиЭлектроустановочные изделия

Товары для развития, игрушки

Бумажные модели

Юнармия

Погоны министерств и ведомств

Товары для здоровья, БАДы

Аюрведические товарыСредства гигиены, косметика из минералов Мертвого моря
;