- •ВВЕДЕНИЕ
- •ГЛАВА 1. ПОНЯТИЕ И ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- •ГЛАВА 2. ОБЩИЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- •ГЛАВА 3. ОЦЕНОЧНЫЕ СТАНДАРТЫ
- •3.1. Критерии оценки доверенных компьютерных систем Министерства обороны США
- •3.2. Стандарт BS 7799-1
- •3.2.1. Регуляторы безопасности и реализуемые ими цели
- •3.2.1.1. Регуляторы общего характера
- •3.2.1.2. Регуляторы технического характера
- •3.2.1.3. Разработка и сопровождение, управление бесперебойной работой, контроль соответствия
- •3.3. Стандарт BS 7799-2. Четырехфазная модель процесса управления информационной безопасностью
- •3.4. Сведения о других международных стандартах
- •3.5. Сведения о стандартах на территории России
- •ГЛАВА 4. ТЕХНИЧЕСКИЕ СПЕЦИФИКАЦИИ
- •ГЛАВА 5. ПОЛИТИКА БЕЗОПАСНОСТИ
- •5.1. Формальная и неформальная политики безопасности
- •5.1.1. Неформальная политика безопасности
- •5.1.2. Формальная политика безопасности
- •ГЛАВА 6. МОДЕЛИ БЕЗОПАСНОСТИ
- •6.1. Основные понятия
- •6.2. Классификация моделей безопасности
- •6.2.1. Модели безопасности, предотвращающие угрозу раскрытия
- •6.2.2. Модели разграничения доступа, построенные по принципу предоставления прав
- •6.2.3. Достоинства и недостатки моделей предоставления прав
- •6.3. Информационные модели
- •6.3.1. Модель невмешательства
- •6.3.2. Модель невыводимости
- •6.4. Вероятностные модели
- •6.4.1. Игровая модель
- •6.4.2. Модель с полным перекрытием
- •6.5. Модели контроля целостности
- •6.5.1. Модель Биба
- •6.5.1.1. Мандатная модель целостности Биба
- •6.5.2. Модель понижения уровня субъекта
- •6.5.3. Модель понижения уровня объекта
- •6.6.1. Правила модели МКВ
- •6.7. Модели, предотвращающие угрозу отказа служб
- •6.7.1. Основные понятия ОВО
- •6.7.2. Мандатная модель ОВО
- •ВОПРОСЫ К ЧАСТИ 1
- •БИБЛИОГРАФИЧЕСКИЙ СПИСОК
- •ПРИЛОЖЕНИЯ
- •ОГЛАВЛЕНИЕ
97
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ...................................................................................................... |
3 |
ГЛАВА 1. ПОНЯТИЕ И ПРИНЦИПЫ ИНФОРМАЦИОННОЙ |
|
БЕЗОПАСНОСТИ............................................................................................ |
6 |
ГЛАВА 2. ОБЩИЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ................................... |
14 |
ГЛАВА 3. ОЦЕНОЧНЫЕ СТАНДАРТЫ..................................................... |
22 |
3.1. Критерии оценки доверенных компьютерных систем |
|
Министерства обороны США.................................................................... |
22 |
3.2. Стандарт BS 7799-1.............................................................................. |
34 |
3.2.1. Регуляторы безопасности и реализуемые ими цели.................... |
33 |
3.2.1.1. Регуляторы общего характера................................................. |
35 |
3.2.1.2. Регуляторы технического характера....................................... |
37 |
3.2.1.3. Разработка и сопровождение, управление бесперебойной |
|
работой, контроль соответствия.......................................................... |
40 |
3.3. Стандарт BS 7799-2. Четырехфазная модель процесса |
|
управления информационной безопасностью.......................................... |
43 |
3.4. Сведения о других международных стандартах................................ |
45 |
3.5. Сведения о стандартах на территории России................................... |
48 |
ГЛАВА 4. ТЕХНИЧЕСКИЕ СПЕЦИФИКАЦИИ........................................ |
51 |
ГЛАВА 5. ПОЛИТИКА БЕЗОПАСНОСТИ................................................. |
54 |
5.1. Формальная и неформальная политики безопасности...................... |
54 |
5.1.1. Неформальная политика безопасности ........................................ |
54 |
5.1.2. Формальная политика безопасности ............................................ |
55 |
ГЛАВА 6. МОДЕЛИ БЕЗОПАСНОСТИ...................................................... |
58 |
6.1. Основные понятия............................................................................... |
58 |
6.2. Классификация моделей безопасности............................................... |
62 |
6.2.1. Модели безопасности, предотвращающие угрозу раскрытия .... |
63 |
6.2.2. Модели разграничения доступа, построенные по принципу |
|
предоставления прав................................................................................ |
63 |
6.2.3. Достоинства и недостатки моделей предоставления прав.......... |
73 |
6.3. Информационные модели ................................................................... |
73 |
6.3.1. Модель невмешательства.............................................................. |
74 |
6.3.2. Модель невыводимости................................................................. |
75 |
6.4. Вероятностные модели........................................................................ |
75 |
6.4.1. Игровая модель.............................................................................. |
76 |
98 |
|
6.4.2. Модель с полным перекрытием.................................................... |
76 |
6.5. Модели контроля целостности............................................................ |
78 |
6.5.1. Модель Биба................................................................................... |
78 |
6.5.1.1. Мандатная модель целостности Биба..................................... |
77 |
6.5.2. Модель понижения уровня субъекта............................................ |
80 |
6.5.3. Модель понижения уровня объекта.............................................. |
80 |
6.6. Модель Кларка-Вилсона...................................................................... |
81 |
6.6.1. Правила модели МКВ.................................................................... |
82 |
6.7. Модели, предотвращающие угрозу отказа служб ............................. |
84 |
6.7.1. Основные понятия ОВО................................................................ |
85 |
6.7.2. Мандатная модель ОВО................................................................ |
86 |
ВОПРОСЫ К ЧАСТИ 1................................................................................. |
88 |
БИБЛИОГРАФИЧЕСКИЙ СПИСОК........................................................... |
87 |
ПРИЛОЖЕНИЯ............................................................................................. |
89 |
Учебное издание
Блинов Алексей Михайлович
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Учебное пособие
Часть 1
Редактор М.В. Манерова
Подписано в печать 17.09.10. Формат 60х84 1/16.
Усл. печ. л. 6,0. Тираж 150 экз. Заказ 427. РТП изд-ва СПбГУЭФ.
Издательство СПбГУЭФ. 191023, Санкт-Петербург, Cадовая ул., д. 21.