URSS.ru - Издательская группа URSS. Научная и учебная литература
Об издательстве Интернет-магазин Контакты Оптовикам и библиотекам Вакансии Пишите нам
КНИГИ НА РУССКОМ ЯЗЫКЕ


 
Вернуться в: Каталог  
Обложка Черешкин Д.С. Проблемы управления информационной безопасностью
Id: 6162
 
999 руб.

Проблемы управления информационной безопасностью

URSS. 2002. 192 с. Мягкая обложка. ISBN 5-354-00131-5. Букинист. Состояние: 4+. Немного загрязнена и поцарапана задняя сторона обложки.

 Аннотация

В связи с ростом масштабов и сложности задач обеспечения безопасности компьютерных систем их эффективное решение не может быть достигнуто без целенаправленного управления процессами обеспечения информационной безопасности, основанного на системном методологическом подходе.

В настоящее время Институт системного анализа РАН является одним из ведущих научных центров, занимающихся изучением проблематики управления информационной безопасностью в России. Результаты последних работ в этой области как сотрудников Института, а так и их коллег из других организаций, с которыми тесно сотрудничает в этой области ИСА РАН, представлены в данном сборнике.


 Оглавление

Предисловие

I Управление безопасностью национальной информационной инфраструктуры

А. А. Кононов Информационное общество: общество тотального риска или общество управляемой безопасности?
В. Н. Цыгичко Геополитические последствия информатизации и новые вызовы безопасности
Д. С. Черешкин, А. А. Кононов Проблемы создания национальной инфраструктуры защиты информации
А. А. Кононов Управление безопасностью региональной информационной инфраструктуры
Ю. А. Гордеев, Н. В. Ключко, А. А. Кононов Система страхования компьютерных рисков как средство обеспечения безопасности и управляемости процессов развития и функционирования информационной инфраструктуры

II Управление информационной безопасностью организаций

С. А. Петренко Методика реорганизации корпоративной системы информационной безопасности
Г. Н. Солнцева, Г. Л. Смолян Человеческий фактор в обеспечении безопасности информационной инфраструктуры
А. А. Кононов Проблемы управления информационной безопасностью бизнеса

III Теоретические проблемы и математические методы управления информационной безопасностью

В. М. Шишкин Метамодель анализа, оценки и управления безопасностью информационных систем
 1. Предварительные замечания
 2. Основные представления
 3. Интерпретация метамодели
 4. Заключение
О. А. Бурдин Оценка рисков компьютеризации организационных систем
С. А. Петренко, А. А. Петренко Метод оценивания информационных рисков организации
Д. П. Зегжда, М. О. Калинин Универсальный механизм внедрения политик безопасности в защищенную информационную систему
А. Г. Ростовцев, Е. Б. Маховенко Новые подходы к анализу итерированных шифров
 1. Итерированные криптоалгоритмы и методы их анализа
 2. Кольцо многочленов Жегалкина и его продолжения
 3. Методы анализа
 4. Результаты эксперимента

IV Прикладная реализация теоретических разработок в области управления информационной безопасностью

С. В. Симонов Зарубежный опыт стандартизации в области управления информационной безопасностью
Д. П. Зегжда Защищенная ОС "Феникс". Технология построения и развития
О. А. Бурдин Система автоматизации управления информационной безопасностью больших организационных систем
 1. Управление информационной безопасностью АИС
 2. Структура и функции системы "АванГард"
 3. Возможные решения по использованию КЭС "АванГард" в системах управления информационной безопасностью
 4. Основные аксиоматические положения системы "АванГард-Анализ"
 5. Базы данных системы "АванГард-Анализ"
 6. Построение структурной модели с использованием системы "АванГард-Анализ"
 7. Построение моделей угроз и защиты с использованием системы "АванГард-Анализ"
 8. Построение моделей рисков нарушения информационной безопасности с использованием системы "АванГард-Анализ"
 9. Оценка рисков нарушения ИБ в системе "АванГард-Анализ" и идентификация критических объектов и сегментов
 10. Определение значимости мероприятий и мер обеспечения информационной безопасности в системе "АванГард-Анализ"
 11. Определение наиболее эффективного варианта комплекса мер повышения ИБ в системе "АванГард-Анализ"
 12. Основные аксиоматические положения системы "АванГард-Контроль"
 13. Особенности справочных баз данных системы "АванГард-Контроль"
 14. Построение структурной модели критически важных составляющих в системе "АванГард-Контроль"
 15. Оценка выполнения мер и требований по обеспечению ИБ с помощью системы "АванГард-Контроль"
 16. Оценка рисков невыполнения мер и требований обеспечения безопасности АИС в системе "АванГард-Контроль"
 17. Оценка возможных вариантов снижения рисков, связанных с невыполнением требований обеспечения безопасности в системе "АванГард-Контроль"
Авторы сборника

 Предисловие

Управление информационной безопасностью (Information Security Management) является той областью, необходимость теоретического осмысления которой стала очевидна совсем недавно. Первые исследования в этой области начались в конце 1980-х гг., а к концу 1990-х гг. появились первые национальные и международные стандарты (ISO/IEC 17799). Однако факт появления стандартов не означает, что в области управления информационной безопасностью (ИБ) решены все проблемы. Напротив, задачи управления ИБ усложняются с каждым днем по мере все более интенсивного использования информационных компьютерных технологий практически во всех сферах человеческой деятельности. Это ведет к необходимости обобщения опыта управления ИБ, разработки теории управления ИБ.

Необходимо отметить и то, что еще лишь несколько лет назад, говоря об управлении ИБ, имели в виду лишь уровень крупной организации. В последнее же время все чаще идет речь об управлении безопасностью региональных и национальных информационных инфраструктур. При этом, очевидно, что на каждом из этих уровней, задачи управления информационной безопасностью требуют развития своей собственной методологической базы их решения.

В настоящем сборнике предпринята попытка представить последние исследования в области управления информационной безопасностью, проводимые в Институте системного анализа РАН и в других научно-исследовательских организациях, а также в организациях, занимающихся системной интеграцией и созданием автоматизированных систем.

Сборник включает четыре раздела.

Первый раздел "Управление безопасностью национальной информационной инфраструктуры" открывается статьей А.А.Кононова, в которой дается системный анализ проблем управления информационной безопасностью национальной информационно-телекоммуникационной инфраструктуры (НИТИ), обосновывается необходимость их решения и указывается на возможность превращения информационного общества в общество тотального риска, если проблемы безопасности не будут рассматриваться в качестве фундаментальных проблем создаваемых и внедряемых информационных технологий.

В статье В.Н.Цыгичко рассматриваются геополитические последствия информатизации и новые вызовы безопасности мирового сообщества. Формулируются задачи по управлению информационной безопасностью с учетом международных аспектов принимаемых в этой области решений.

В статье Д.С.Черешкина и А.А.Кононова дан системный анализ проблем создания национальной инфраструктуры защиты информации (НИЗИ). Сформулированы предложения по функциональной структуре НИЗИ и развитию ее отдельных составляющих.

В статье А.А.Кононова изложены методологические и теоретические основы создания систем управления безопасностью региональной информационной инфраструктуры, в частности, сформулированы принципы идентификации критически важных сегментов, определены основные алгоритмы оценки критичности этих сегментов, описаны механизмы управления их безопасностью.

В статье Ю.А.Гордеева, Н.В.Ключко и А.А.Кононова рассмотрены задачи развития системы страхования компьютерных рисков как средства обеспечения безопасности и управляемости процессов развития и функционирования информационной инфраструктуры. Развитие такой системы страхования может дать возможность в значительной степени сделать процесс защиты информационной инфраструктуры в национальном масштабе самоокупаемым и практически не требующим больших государственных инвестиций.

Второй раздел сборника "Управление информационной безопасностью организаций" открывается статьей С.А.Петренко, в которой рассматривается методика реорганизации корпоративной системы информационной безопасности с целью снижения компьютерных рисков.

Статья Г.Л.Смоляна и Г.Н.Солнцевой содержит анализ влияния человеческого фактора на обеспечение безопасности информационной инфраструктуры организации. Предлагаются решения по управлению информационной безопасностью с использованием этого фактора.

В статье А.А.Кононова рассмотрены проблемы управления информационной безопасностью бизнеса. Показано, что при том огромном количестве угроз и рисков нарушения информационной безопасности, которым подвержен бизнес в современной информационно-технологической среде, невозможно комплексное и полное решение проблем безопасности без организации управления ИБ.

Третий раздел сборника "Теоретические проблемы и математические методы управления информационной безопасностью" открывается статьей В.М.Шишкина, в которой предложена комплексная метамодель анализа, оценки и управления безопасностью информационных систем.

В статье О.А.Бурдина предложен метод оценки рисков компьютеризации организационных систем на основе расчета рискообразующего потенциала как отдельных угроз, так и объектов, составляющих автоматизированную информационную систему предприятия.

В статье С.А. и А.А.Петренко предложен метод оценивания информационных рисков организации на основе использования теории квалиметрических шкал.

В статье Д.П.Зегжды и М.О.Калинина на примере модели Харрисона--Руззо--Ульмана рассмотрен универсальный механизм внедрения политик безопасности в защищенную информационную систему.

В статье А.Г.Ростовцева и Е.Б.Маховенко рассмотрены вопросы повышения стойкости криптографической защиты информации в организационных системах. Предложены новые подходы к анализу итерированных шифров.

Четвертый раздел сборника "Прикладная реализация теоретических разработок в области управления информационной безопасностью" открывается статьей С.В.Симонова, в которой обобщен уже весьма обширный на сегодняшний день зарубежный опыт стандартизации в области управления информационной безопасностью. Сделаны выводы о возможности его использования в российских условиях.

В статье Д.П.Зегжды описаны технологии, заложенные в отечественную защищенную операционную систему "Феникс". Представлены пути ее развития, которые могут позволить использовать ее в критических приложениях, требующих использования только проверенных сертифицированных средств.

Заключительная статья сборника, написанная О.А.Бурдиным, содержит довольно подробное описание комплексной экспертной системы управления информационной безопасностью "АванГард", разработанной в Институте системного анализа РАН. Система "АванГард" позволяет строить модели угроз, модели защиты и модели событий рисков для автоматизированных информационных систем (АИС), проводить оценку рисков нарушения информационной безопасности, выбирать наиболее эффективные по критерию "эффективность--стоимость" комплексы мероприятий по повышению защищенности АИС.

Таким образом, настоящий сборник охватывает практически все основные направления развития теории и практики управления информационной безопасностью и дает возможность судить о состоянии и перспективах этой области научных исследований.


 Авторы сборника

Бурдин Олег Алексеевич -- аспирант Института системного анализа РАН.

Гордеев Юрий Александрович -- кандидат технических наук, старший научный сотрудник Института системного анализа РАН.

Зегжда Дмитрий Петрович -- кандидат технических наук, доцент кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета.

Калинин Максим Олегович -- аспирант кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета.

Ключко Наталья Васильевна -- кандидат экономических наук, старший научный сотрудник Института системного анализа РАН.

Кононов Александр Анатольевич -- кандидат технических наук, старший научный сотрудник Института системного анализа РАН.

Маховенко Елена Борисовна -- кандидат технических наук, доцент кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета.

Петренко Александр Анатольевич -- кандидат технических наук, ведущий сотрудник ООО "Конфидент", г.Санкт-Петербург.

Петренко Сергей Анатольевич -- кандидат технических наук, ведущий сотрудник ООО "Конфидент", г.Санкт-Петербург.

Ростовцев Александр Григорьевич -- доктор технических наук, доцент кафедры "Информационная безопасность компьютерных систем" Санкт-Петербургского государственного технического университета.

Симонов Сергей Викторович -- кандидат технических наук, ведущий сотрудник фирмы "УСП Компьюлинк".

Смолян Георгий Львович -- доктор философских наук, главный научный сотрудник Института системного анализа РАН.

Солнцева Галина Николаевна -- кандидат психологических наук, доцент Московского государственного университета им.Ломоносова.

Цыгичко Виталий Николаевич -- доктор технических наук, профессор, главный научный сотрудник Института системного анализа РАН.

Шишкин Владимир Михайлович -- кандидат технических наук, старший научный сотрудник Санкт-Петербургского института информатики и автоматизации РАН.

Черешкин Дмитрий Семенович -- доктор технических наук, профессор, заведующий лабораторией Института системного анализа РАН.

 
© URSS 2016.

Информация о Продавце