Введение
ГЛАВА 1 Обеспечение безопасности информационных систем 12
1.1. Информационная инфраструктура организаций 12
1.2. Факторы риска 15
1.3. Организация защиты информационных систем 19
1.4. Управление информационной безопасностью 24
1.5. Контроль защищенности информационных систем 28
1.6. Защитные средства и механизмы .„„31
1.6.1, Средства идентификации и аутентификации 32
1.6.2, Политика управления пользовательскими паролями 35
1.6.3, Средства разграничения и политика доступа 37
1.6 А Средства регистрации и мониторинга 39
1*6.5. Средства обеспечения целостности 41
1.6.6, Средства криптографической защиты 42
1.6.7, Защита коммуникаций между сервером и клиентом 43
1.6.8, Дополнительные или внешние средства защиты 45
ВЫВОДЫ 45
ГЛАВА 2. Построение моделей для обеспечения внутреннего контроля защищенности ИС 48
2.1. Описание общих моделей безопасности 48
2.2. Формирование частных моделей безопасности компонентов ИС 53
2.2.1. Модель безопасности серверных ОС 58
2.2.2. Модель безопасности СУБД 62
2.2.3. Модель безопасности сетевых сервисов 69
2.2.4. Модель безопасности клиентских ОС 75
2.2.5. Модель безопасности специализированных приложений 80
2.2.6. Модель безопасности уровня докумептационного обеспечения 88
2.3. Построение обобщенной модели безопасности ИС 90
ВЫВОДЫ 92
ГЛАВА 3. Оценка защищенности ИС 94
3.1.Методология осуществления контроля и оценки защищенности ИС 94
3.2, Обзор методов решения многокритериальных задач 98
3.3. Описание метода оценки защищенности ИС 101
3.3.1. Заполнение базы знаний результатов текущего контроля 101
3.3.2. Определение важности показателей и расчет весовых коэффициентов 103
3.3.3. Расчет выполнения показателей с учетом зависимостей 106
3.3.4. Расчет обобщенного показателя оценки защищенности 107
3.3.5, Шкала соответствия оценок ПО
3.4. Схема реализации метода оценки защищенности ИС 112
3.5. Структура базы данных результатов контроля 114
ВЫВОДЫ 114
ГЛАВА 4. Практическое применение результатов исследования 116
4. К Контроль защищенности выбранных объектов 116
4Л.1. Обследование применяемых ИС 116
4.1,2, Обработка и анализ результатов эксперимента 123
4.2. Особенности обеспечения информационной безопасности 125
4.2.1. Организация парольной защиты 126
4.2.2. Анализ защищенности ОС Windows 128
4.2.3. Анализ подсистем информационной безопасности ИС 134
43. Методика внутреннего контроля и оценки защищенности ИС 138
Выводы 146
Заключение 146
Список используемой литературы
