- •Кафедра прикладной математики и информационных систем а.Н. Силаенков Учебное пособие для выполнения курсовой работы
- •«Информационная безопасность»
- •080801 «Прикладная информатика в экономике » Омск 2009
- •Введение
- •1. Назначение и задачи курсовой работы
- •2. Содержание курсовой работы
- •2.1. Организация курсовой работы
- •2.2. Исходные данные к курсовой работе
- •3. Формирование требований к проектируемой системе защиты информации
- •4. Проектирование системы иб
- •Подсистема межсетевого экранирования
- •Подсистема защиты Web-ресурсов
- •Внутренняя безопасность
- •Аутентификация и авторизация
- •Вредоносный код
- •Контроль и фильтрация трафика
- •Управление компонентами системы иб
- •Этапы работ по проектированию системы иб
- •Создание политики иб
- •Состав и содержание текстовой части тз исб
- •5. Разработка технического проекта системы иб
- •6. Содержание пояснительной записки
- •Оформление текстовых документов
- •6.7. Оформление курсовой работы
- •14. Структура системы информационной безопасности
- •Подсистема резервного копирования и архивирования.
- •Подсистема защиты электронной почты.
- •Подсистема обнаружения атак
- •Подсистема управления информационной безопасностью, централизованного мониторинга и аудита событий
- •Подсистема защиты каналов передачи данных
- •Подсистема идентификации и аутентификации пользователей
- •Подсистема регистрации и учета.
- •Подсистема обеспечения целостности.
- •Список литературы
Список литературы
Л. Дж. Хоффман – Современные методы защиты информации – М.: Сов. радио, 1980
В. А. Герасименко – Защита информации в автоматизированных системах обработки данных. Книги 1 и 2 – М.: Энергоатомиздат, 1994
Республиканский н.-т. совет по направлению Информатизация России, НИИ Квант – Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России – М., 1992
Р. М. Юсупов, Б. П. Пальчун – Безопасность компьютерной инфосферы систем критических приложений. – Вооружение. Политика. Конверсия – М., 1993, # 2, с.52-56, # 3, с. 23-31.
Parnas – Software aspects of strategic defense systems – Communications of the ACM, 1985, v. 28, n 12. p. 1326-1335
Информатика и вычислительная техника. Научно-технический сборник – М.: ВИМИ , 1994 # 2-3
Владимир Галатенко – Информационная безопасность – обзор основных положений – JetInfo, 1-3, 1996
Б. Боэм, Х. Каспар. Пер. с англ. Е. К. Масловского (ред.) – Характеристики качества программного обеспечения – М.: Мир, 1981
В. В. Липаев – Отладка сложных программ – М.: Энергоатомиздат, 1993
Г. Майерс – Искусство тестирования программ: Пер. с англ – М.: Финансы и статистика, 1982
Б. У. Боэм – Инженерное проектирование программного обеспечения: Пер. с англ. под ред. А. А. Красилова – М.: Радио и связь, 1985
В.В. Липаев – Управление разработкой программных средств. Методы, стандарты, технология – М.: Финансы и статистика, 1993
В. В. Липаев, А. А. Штрик – Технология сборочного программирования – М.: Радио и связь, 1992
Сертификация продукции. Международные стандарты и руководства ИСО/МЭК в области сертификации и управления качеством – М.: Изд-во стандартов, 1990
В. В. Липаев – Методические основы сертификации информационных технологий – ВНИИ ПВТИ, 1995
В. К. Щербо – Международная стандартизация в области информационной технологии – Проблемы информатизации, 1992, # 4, с. 47-51
Ю. М. Батурин – Компьютерная преступность и компьютерная безопасность – М.: Юридическая литература, 1991
А. В. Спесивцев, В. А. Вегнер , А. Ю. Крутяков , В. А. Сидоров – Защита информации в персональных ЭВМ – М.: Радио и связь, 1992
В. И. Савицкий – Автоматизированные системы управления воздушным движением. Справочник – М.: Транспорт, 1986
J. K. Buckle – Software configuration management – London: Macmillan Press, 1982
А. И. Костогрызов, В. В. Липаев – Сертификация качества функционирования автоматизированных информационных систем – Вооружение. Политика. Конверсия, 1996
Основная литература
1. Доктрина информационной безопасности РФ. Утверждена Указом Президента Российской Федерации от 9 сентября 2000 г. Пр-1387. В Сборнике материалов по курсу «Проблемы национальной и международной безопасности», Часть 1 «Национальная безопасность». Факультет Мировой политики при Институте США и Канады РАН. Москва. 2002.
2. Информационные вызовы национальной и международной безопасности. Под общей ред. А.В. Федорова и В.Н. Цыгичко. Москва. ПИР-Центр. 2001.
3. В.Н. Лопатин Информационная безопасность России: Человек. Общество. Государство Санкт-Петербург. Изд. МВД России и Санкт-Петербургского университета (Фонд «Университет»). 2000.
4. Информационная безопасность России. Ю.С. Уфимцев, Е.А. Ерофеев и др. - Московская Академия экономики и права. Изд-во «Экзамен». Москва. 2003
5. В.И.Ярочкин. Информационная безопасность (Учебник для вузов). М. Фонд «Мир» и Изд-во «Академический проспект». 2006.
6. Ю.И. Коваленко. Информационная безопасность Термины и определения. Журнал «Век Качества» № 5,6 - 2001.
7. «Basic Principles For Building An Information Society» by Al Gore Vice President of the United States. Electronic Journals of the U.S. Information Agency Volume 1, Number 12 September 1996 (http://www.usia.gov/journals/)
8. The National Academy of Sciences. Technology for the United States Navy and Marine Corps, 2000-2035. Becoming a 21st-century Force: Volume 3: Information in Warfare (1997) http://www.nap.edu/openbook./0309058988/html/1.html.
9. National Cyber Security Leadership Act of 2003.
10. Richard Clarke (Special Advisor to the President for Cyberspace Security). Report on The Global Tech Summit, December 4, 2001, Washington, DC
11. Martin Kenney. The Growth and Development of the Internet in the United States. Berkeley Roundtable on the International Economy (BRIE), Department of Human and Community Development, University of California, Berkeley. BRIE Working Paper 145, June 2001.
12. John Zysman and Steven Weber. Governance and Politics of the Internet Economy: Historical Transformation or Ordinary Politics With A New Vocabulary? Berkeley Roundtable on the International Economy (BRIE), University of California, Berkeley, BRIE Working Paper 141, August, 2001
Рекомендуемая литература
1. В.И. Хозиков. Информационное оружие. Санкт-Петербург Издательский Дом «Нева», Москва Издательство «ОЛМА-ПРЕСС Образование», 2003
2. Стэнг Д., Мун С. Секреты безопасности сетей. - К.: Диалектика, 1995. - 544с.
3. Национальная безопасность: информационная составляющая / В.В. Еременко, Ю.И. Коваленко и др.; под ред. В.В. Еременко. - М.: МОСУ, 2000. - 31 1 с.
4. Рейман Л.Д. Рынок телекоммуникационных услуг: регулирование идет на смену либерализации // Век качества. - 2001. - № 1. С. 7-9.
5. Шульцева В.К. Передел телекоммуникационного мира // Информ-курьерсвязь. - 2000. - № 4. С. 46-50.
6. Тибоди П. Что вашим сотрудникам известно о безопасности? // Computerworld. - 2000. - № 45 (254). -С. 22.
7. Малюк А.А. Проблемы кадрового обеспечения информационной безопасности // Безопасность информационных технологий. - 1998. № 2. С.5-8.
8. Теория и практика обеспечения информационной безопасности, под редакцией Зегжды П. Д., Изд. «Яхтсмен», 1996.
9. Гайкович В., Першин А.. Безопасность электронных банковских систем., Изд «Единая Европа», 1994.
10. Ростовцев А. Г. Элементы Криптологии, Изд. СПбГТУ
11. Клименко С., Уразметов В., Internet. Среда обитания информационного общества Российский Центр Физико-Технической Информатики, 1995.
12. Материалы по информационной экономике на сайтах Университета Беркли (http://www. sims.berkeley.edu), а также на специализированном сайте Школы информатики Мичиганского университета (http://www.si.umich.edu).
13.The national strategy to secure cyberspace. February 2003 (http://www.whitehouse.gov/pcipb/cyberspace_strategy.pdf).
Некоторые дополнительные материалы в Интернете
Зарубежные сайты
First (Forum of Incident Response and Security Teams) - http:// www. first.org
CERT (Computer Ernergensy Response Team) - http://www. cert.org
CIAC (Computer Incident Advisory Capability) - http://ciac.llnl.gov
NASIRC (NASA Automated Systems Incident Response Capability) - http://nasirc.nasa.gov
DoD Information Analysys Center (LAC) - http://www.dtic.dla.mil/iac
NSA (National Security Agency) - http://www.nsa.gov: 8080
FBI Computer crime information - http://www.fbi.gov/compcrim.html
COAST (Computer Operations, Audit, and Security Technology) - http ://www cs.purdue. edu/coast
Портал «Computerworld» - http://www.computerworld.com
Европейский портал «Infosec» - http://www. cordis.lu/infosec
Отечественные сайты
СЦЗИ (Специализированный Центр защиты информации при СПбГТУ) - http://www.ssl.stu.neva.ru
Spy iMarket Pro - http://www.spymarket.com
РЕГИОНэксперт - http://www.regionexpert.ru/safety/10.htm
Zhurnal.ru - http://www.zhurnal.ru/hack-zone
ИКСИ (Институт криптографии, связи и информации) - http://www.fssr.ru
Дополнительно
1. Вус М.А., Морозов В.П. Информационная безопасность: защита коммерческой тайны.- СПб.: ОНТЗ, 1993.
2. Гайкович А.Г., Першин А.В. Безопасность банковских информационных систем.- М.: Единая Европа, 1994.
3. Галатенко В. Информационная безопасность - обзор основных положений // Открытые системы.-1996.- №3.-С.42-45.
4. Галатенко В. Информационная безопасность - обзор основных положений. (Часть 1 и 2)./ Jet Info: Информационный бюллетень.-1996.-№1.-23 с.
5. Галатенко В. Информационная безопасность // Открытые системы.-1996.-№4.-С.40-47.
6. Галатенко В.А. Стандарты информационной безопасности: курс лекций. – М.: Интернет-Университет Информационных Технологий, 2004. – 326 с.
7. Герасименко В.А., Малюк В.В. Основы защиты информации. - М.: МИФИ, 1997.
8. Государственная тайна в Российской Федерации /Под ред. М.А. Вуса. Издание 2-е. - СПб.: Изд-во СПбГУ, 2000.
9. Гроувер Д. Защита программного обеспечения. - М.:Мир,1992.
10. Защита информации в персональных ЭВМ/Спесивцев А.В., Вегнер В.А., Кружяков. А.Ю., Серегин В.В., Сидоров В.А.-М.:Радио и связь, ВЕСТА,1993.-191 с.
11. Защита информации. Конфидент.-1995.- №6/4.-120 с.
12. Защита ЭВМ/Сяо Д., Керр Д., Медник С.-М.:Мир,1982.-264 с.
13. Курбаков К.И. Безопасность систем и информационное обеспечение// Стратегия экономической безопасности и инновационной политики (страна, регион, фирма) / Под ред. Олейникова Е.А..-М.: Изд-во Рос.экон. акад.,1994.-С.37-44.
14. Ловцев Д.А. Защита информации // Информатика и образование.- 1995.- №4.-С.117-123.
15. Манойло А.В. Государственная информационная политика в условиях информационно-психрологической войны. – М.: Горячая линия – Телеком, 2003. – 541 с.
16. Научные проблемы национальной безопасности Российской Федерации/ Сост. Митюков М.А. и др., Вып.2. – М.: Юридическая литература, 1998. – 206 с.
17. Никитин Ф. Глобальная сеть нуждается в глобальной защите // Мир связи и информации Connect!, 1996.- Сент.-окт.-С.128-134.
18. Основы криптографии. – М.: Гелиос АРВ, 2002. – 480 с.
19. Расторгуев С. Программные методы защиты информации в компьютерах и сетях. -М.:Яхтсмен,1993.-188 с.
20. Столингс В. Основы защиты сетей. Приложения и стандарты. – М.: Вильямс, 2002. –429 с.
21. Хоффман Дж. Современные методы защиты информации.- М.:Сов.радио,1980.-264 с.
22. Черняк Л. Информационное оружие // Мир связи и информации Connect!,1996.- Сент.- окт.-С.30-34.
23. Шураков В.В. Обеспечение сохранности информации в системах обработки данных.- М.:Финансы и статистика,1985.-224с.
24. Абдеев Р.Ф. Философия информационной цивилизации. М.: ВЛАДОС, 1994. 336 с.
25. Бабаш А.В. История криптографии. – М.: Гелиос АРВ, 2002. – 240 с.
26. Бачило И.Л. Информационное право. – СПб.: Юрид. Центр-пресс, 2001. – 787 с.
27. Безопасность Евразии -2002. Энциклопедический словарь-ежегодник. – М.: Книга и бизнес, 2003. – 540 с.
28. Введение в криптографию: Новые математические дисциплины. – СПб.: Питер, 2001. –287 с.
29. Винер Н. Кибернетика и общество. М.: Тайдекс, 2002. 184 с.
30. Гуманитарные исследования в Интернете/ Под ред. А.Е. Войскунского. М.: «Можайск-тера», 2000. 432 с.
31. Доктрина информациологического развития человечества в XXI веке. / Под ред. Ю.М Воронцова. М. – Нью-Йорк: Международное издательство «Информациология», 2001. 49 с.
32. Иванов Д.В. Виртуализация общества. Версия 2.0. СПб, 2002.
33. Копылов В.А. Информационное право. – М.: Юрист, 2002. – 510 с.
34. Осипян В.О. Криптография в задачах и упражнениях. – М.: Гелиос АРВ, 2004. – 143 с.
35. Основы информатики: Учебно-методический комплекс / Сост: В.И. Берестова, Е.Н. Васина, О.Л. Голицина и др. М.: Изд. Российского государственного гуманитарного университета, 2002. 32 с .
36. Панарин И.Н. Информационная война и власть. – М.: Мир безопасности, 2001. – 223 с.
37. Панарин И.Н. Информационная война и мир: Информационное противоборство в современном мире. – М.: ОЛМА-ПРЕСС, 2003. – 382 с.