Введение
Глава 1. Анализ задач обеспечения безопасности информации в объектно-ориентированных сетях хранения данных 14
1.1. Управление рисками в задачах обеспечения безопасности информации 14
1.2.Системы управления информационной безопасностью 30
1.3. Методы обеспечения безопасности информации в объектно-ориентированных сетях хранения данных 41
Выводы по главе 1 51
Глава 2. Обоснование и разработка методики обработки рисков нарушения безопасности информации в объектно-ориентированных сетях хранения данных 53
2.1. Контекст управления рисками 53
2.2. Идентификация, анализ и обработка рисков 64
2.3. Методика обработки рисков в объектно-ориентированных сетях хранения данных ..77
Выводы по главе 2 89
Глава 3. Разработка моделей и протоколов обеспечения безопасности информации в объектно-ориентированных сетях хранения данных 91
3.1. Схема применения механизмов защиты 91
3.2. Протоколы аутентификации клиентских приложений 102
3.3. Обеспечение целостности и конфиденциальности информации, размещенной на объектно-ориентированных устройствах хранения данных 112
3.4. Обнаружение и предотвращение вторжений на уровне объектно-ориентированных устройств хранения данных 124
Выводы по главе 3 133
Глава 4. Разработка и применение инструментального средства для обработки рисков нарушения безопасности информации в объектно- ориентированных сетях хранения данных 134
4.1. Структура и состав каталога механизмов защиты 134
4.2. Инструментальное средство для применения методики обработки рисков 146
4.3. Экспериментальный анализ эффективности методики обработки рисков и практические рекомендации 156
Выводы по главе 4 169
Заключение 171
Список использованных источников 174
Приложение
