وبلاگ بلیان

Модели безопасности компьютерных систем: Учебное пособие

جلد کتاب Модели безопасности компьютерных систем: Учебное пособие

معرفی کتاب «Модели безопасности компьютерных систем: Учебное пособие» نوشتهٔ Богульская Н. А., Кучеров М. М.، منتشرشده توسط نشر ЭБС Лань در سال 2019. این کتاب در فرمت pdf، زبان ru ارائه شده است.

Н. А. Богульская, М. М. Кучеров. Модели безопасности компьютерных систем: учебное пособие СОДЕРЖАНИЕ ВВЕДЕНИЕ 1. НОРМАТИВНЫЙ ПОДХОД К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 1.1. Классические стандарты информационной безопасности 1.2. Роль стандартов информационной безопасности 2. ЕДИНЫЕ КРИТЕРИИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 2.1. ГОСТ Р ИСО 15408 2.2. Сертификация средств защиты в Российской Федерации 3. ТЕОРЕТИЧЕСКИЙ ПОДХОД К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 3.1. Формальные модели безопасности 3.2. Модель матрицы доступов Харрисона – Руззо – Ульмана 3.3. Модель типизированной матрицы доступов 4. МОДЕЛЬ РАСПРОСТРАНЕНИЯ ПРАВ ДОСТУПА TAKE-GRANT 4.1. Основные положения классической модели Take-grant 4.2. Расширенная модель Take-grant. Направления развития модели take-grant 4.3. Построение замыкания графа доступов и информационных потоков 4.4. Представление систем Take-grant системами ХРУ 5. МОДЕЛИ КОМПЬЮТЕРНЫХ СИСТЕМ С МАНДАТНЫМ УПРАВЛЕНИЕМ ДОСТУПОМ. МОДЕЛЬ БЕЛЛА-ЛАПАДУЛЫ 5.1. Классическая модель Белла – Лападулы 5.2. Пример некорректного определения свойств безопасности 5.3. Политика Low-water-mark в модели Белла – Лападулы 5.4. Примеры реализации запрещенных информационных потоков 5.5. Безопасность переходов 5.6. Модель мандатной политики целостности информации Биба 6. МОДЕЛЬ СИСТЕМ ВОЕННЫХ СООБЩЕНИЙ 7. МОДЕЛИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПОТОКОВ 7.1. Автоматная модель безопасности информационных потоков 7.2. Вероятностная модель безопасности информационных потоков 8. МОДЕЛИ КОМПЬЮТЕРНЫХ СИСТЕМ С РОЛЕВЫМ УПРАВЛЕНИЕМ ДОСТУПОМ. БАЗОВАЯ МОДЕЛЬ РОЛЕВОГО УПРАВЛЕНИЯ ДОСТУПОМ 8.1. Понятие ролевого управления доступом 8.2. Базовая модель ролевого управления доступом 9. МОДЕЛЬ АДМИНИСТРИРОВАНИЯ РОЛЕВОГО УПРАВЛЕНИЯ ДОСТУПОМ. МОДЕЛЬ МАНДАТНОГО РОЛЕВОГО УПРАВЛЕНИЯ ДОСТУПОМ 9.1. Основные положения 9.2. Администрирование множеств авторизованных ролей пользователей 9.3. Администрирование множеств прав доступа, которыми обладают роли 9.4. Администрирование иерархии ролей 9.5. Модель мандатного ролевого управления доступом 10. СУБЪЕКТНО-ОРИЕНТИРОВАННАЯ МОДЕЛЬ ИЗОЛИРОВАННОЙ ПРОГРАММНОЙ СРЕДЫ 11. ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ 11.1. Криптографические основы защиты информации 11.2. Основные понятия и определения 11.3. Криптография с секретным ключом 11.4. Криптография с открытым (общим) ключом 11.5. Хеширование 11.6. Электронная подпись 11.7. Сертификаты 12. ОПРЕДЕЛЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ 12.1. Экспериментальный подход 12.2. Модель противостояния угроз и средств защиты 12.3. Пример уязвимости: уязвимость в драйверах 12.4. Достоинства и недостатки экспериментального подхода 13. ОЦЕНКА РИСКОВ 13.1. Понятие оценки рисков 13.2. Определение уязвимостей и оценка рисков 13.3. Методы с использованием деревьев 13.4. Меры безопасности 14. ВЕРИФИКАЦИЯ ЗАЩИТЫ 14.1. Доказательная база надежности реализации политики безопасности 14.2. Синтез и декомпозиция защиты в распределенных системах 14.3. Анализ компонентов распределенной системы 15. ПРЕДСТАВЛЕНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ 16. УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ 16.1. Понятие управления безопасностью 16.2. ISO/IEC 27001 «Системы менеджмента защиты информации. Требования» 16.3. ISO/IEC 13335-1 «Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» 16.4. ISO/IEC 13335-3 «Методы менеджмента безопасности информационных технологий» 16.5. ISO 27002 «Практические правила управления информационной безопасностью» 16.6. ISO 18044 «Менеджмент инцидентов информационной безопасности» 16.7. Разработка СУИБ и требования к СУИБ 16.8. Политика безопасности ЗАКЛЮЧЕНИЕ БИБЛИОГРАФИЧЕСКИЙ СПИСОК
دانلود کتاب Модели безопасности компьютерных систем: Учебное пособие