Александр Толстой – лучшие книги

Рассматриваются основы построения виртуальных частных сетей (VPN). Даются основные определения. Описывается технология туннелирования в сетях. Подробно анализируются стандартные протоколы построения VPN и управление криптографическими ключами в VPN. Выделяются особенности различных вариантов и схем создания VPN. В качестве примеров реализации VPN приводятся различные российские продукты (по состоянию на момент выхода в свет первого издания книги).

Для студентов высших учебных заведений, обучающихся по специальностям "Компьютерная безопасность" и "Комплексное обеспечение информационной безопасности автоматизированных систем", и слушателей курсов повышения квалификации по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем".

Рассмотрены технические аспекты управления информационной безопасностью (ИБ), включая управление логическим доступом пользо­вателей к активам организации, управление защищенной передачей дан­ных и операционной деятельностью, разработку и обслуживание инфор­мационных систем с учетом требований к их ИБ, управление конфигура­циями, изменениями и обновлениями в активах организации. Кратко рас­смотрены основы физической защиты и защиты от воздействия окру­жающей среды. Анализируются организационные и кадровые вопросы управления ИБ. Введены четыре основные модели организационного управления ИБ, являющиеся комбинациями централизованных и децен­трализованных руководства и администрирования ИБ. Рассмотрена ор­ганизационная инфраструктура управления ИБ. Перечислены организа­ционные мероприятия по управлению ИБ. Подробно описаны деятель­ность, функции, состав и варианты создания службы ИБ организации, а также задачи, функции, обязанности, права и ответственность админист­ратора ИБ подразделения организации. Детально анализируются группы компетенций, должности и направления деятельности специалистов в области ИБ. Особое внимание уделено учету вопросов ИБ при найме персонала на работу и при формировании должностных обязанностях персонала.

Для студентов вузов, обучающихся по программам бакалавриата и магистратуры направления 090900 - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, будет полезно слушателям курсов переподготовки и повышения квали­фикации и специалистам.

В учебном пособии вводится понятие риска информационной безо­пасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с опреде­лением базовых критериев принятия решений, области действия и гра­ниц управления рисками ИБ; оценка рисков ИБ, состоящая из двух эта­пов - анализ (с идентификацией активов, угроз ИБ, существующих эле­ментов управления, уязвимостей и последствий) и оценивание (с опреде­лением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинирован­ный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.

Для студентов высших учебных заведений, обучающихся по про­граммам магистратуры направления 090900 - ИНФОРМАЦИОННАЯ БЕЗО­ПАСНОСТЬ, будет полезно слушателям курсов переподготовки и повыше­ния квалификации и специалистам.

В учебнике рассматриваются основы информационной безопасности открытых систем на примере интранета. Подробно рассматриваются конкретные средства и системы обеспечения информационной безопасности в открытых системах: аутентификация, межсетевые экраны, виртуальные сети, системы анализа защищенности, системы обнаружения вторжений.

Для студентов высших учебных заведений и слушателей курсов повышения квалификации, обучающихся по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем".