Игнатьев В.А. — Информационная безопасность современного коммерческого предприятия

В монографии рассмотрены вопросы информационной безопасности современного предприятии.

Классифицированы каналы утечки информации, изложен порядок аудита системы информационной безопасности. Изложена организация защиты информации в сетях. Рассмотрены вопросы использования межсетевых экранов, применения средств обнаружения атак и защиты программного обеспечения, антивирусных продуктов. Изложены вопросы безопасности при использовании электронной почты.

Рассмотрена безопасность информации при использовании средств связи и различных коммуникаций, а так же при осуществлении документооборота.

Рассмотрены организация работы с персоналом предприятия по вопросам безопасности информации, подбор и подготовка сотрудников подразделений информационной безопасности, правовые вопросы организации защиты информации на предприятии.

Для специалистов в области ИБ, системных администраторов корпоративных информационно — вычислительных сетей, руководителей предприятий, аспирантов, преподавателей и студентов ВУЗов, а также всех лиц, интересующихся вопросами безопасности информационных технологий.

Содержание книги:

Раздел 1 Понятие информационной безопасности предприятия

Глава 1 Необходимость защиты информации на предприятии

Глава 2 Классификация угроз безопасности информации

Глава 3 Каналы утечки информации
3.1. Утечка акустической информации из-за применения подслушивающих устройств
3.2 Утечка информации за счет скрытного и дистанционного видеонаблюдения
3.3 Лазерный съем речевой информации
3.4 Пути утечки информации в вычислительных системах
3.5 Утечка информации за счет ПЭМИН
3.6 Утечка информации при использовании средств связи и различных проводных коммуникаций

Глава 4 Аудит системы информационной безопасности предприятия
4.1. Разновидности аналитических работ по оценке защ ищ енности
4.2 Комплексное обследование корпоративной информационной системы
4.3 Анализ рисков нарушения информационной безопасности предприятия
4.4. Выработка рекомендаций по совершенствованию системы защ иты

Глава 5 Организация системы информационной безопасности предприятия
5.1. Постановка задачи и порядок ее решения
5.2 Многоуровневая модель объектов информационной безопасности
5.3 Правила построения системы информационной безопасности предприятия
5.4 Принципы защиты информации
5.5 Методы и средства обеспечения информационной безопасности организации.
5.6 Методика построения корпоративной системы защиты информации
5.7 Формирование организационной политики безопасности
5.8 Особенности разработки концепции безопасности
5.9 Страхование информационных рисков

Глава 6 Стандарты информационной безопасности и методическое обеспечение
6.1 Международные стандарты информационной безопасности
6.2 Отечественная нормативная база информационной безопасности

Раздел 2 Безопасность информации в корпоративных информационно-вычислительных сетях

Глава 7 Организация защиты корпоративных информационных сетей
7.1 Уровни информационной безопасности корпоративной системы.
7.2 Технология построения системы защиты
7.3 Идентификация и аутентификация пользователей
7.4 Управление доступом

Глава 8 Межсетевые экраны (брандмауэры)
8.1 Понятие и классификация межсетевых экранов
8.2 Виртуальные частные сети
8.3 Наиболее популярные корпоративные брандмауэры

Глава 9 Средства обнаружения атак и защиты программного обеспечения
9.1 Классификация систем обнаружения атак
9.2 Недостатки существующих систем обнаружения атак
9.3 Популярные зарубежные системы обнаружения атак
9.4 Системы обнаружения атак отечественных производителей

Глава 10 Защита от вирусов
10.1 Методы детектирования вирусных программ
10.2 Наиболее популярные средства, антивирусной защиты
10.3 Профилактика заражения компьютера вирусом

Глава 11 Безопасность систем электронной почты
11.1 Риски, связанные с использованием электронной почты
11.2 Безопасность корпоративной системы электронной почты

Раздел 3 Безопасность корпоративной информации при использовании средств связи и различных коммуникаций

Глава 12 Защита от съема информации электронными средствами
12.1 Поиск техники подслушивания
12.2 Технические средства защиты помещений от подслушивания
12.3 Защита технических средств обработки информации
12.4 Защита коммуникаций

Глава 13 Безопасность информации при осуществлении документооборота
13.1 Документооборот как один из каналов утечки корпоративной информации
13.2 Организация конфиденциального делопроизводства

Раздел 4 Организационно-правовые меры защиты информации на предприятии

Глава 14 Организационные меры защиты информации на предприятии

Глава 15 Организация работы с персоналом предприятия
15.1 Классификация персонала по степени влияния на состояние ИБ
15.2 Работа с персоналом — один из уровней системы защиты информации
15.3 Профилактика хищения информации сотрудниками организации
15.4 Пресечение киберслэкинга

Глава 16 Подбор и подготовка сотрудников отдела информационной безопасности
16.1 Место отдела ИБ в структуре организации
16.2 Подбор персонала отдела информационной безопасности
16.3 Обязанности специалиста по ИБ

Глава 17 Правовые вопросы организации защиты информации
17.1 Стратегия развития законодательства в сфере обеспечения ИБ
17.2 Законодательные основы защиты прав работника и работодателя в процессе обеспечения ИБ предприятия
17.3 Юридические аспекты борьбы со спамом

Заключение

Приложение 1 Глоссарий

Приложение 2 Список нормативных актов в сфере информационной безопасности

Приложение 3 Список сокращений

Библиографический список

Игнатьев В.А. — Информационная безопасность современного коммерческого предприятия

Похожие записи

• Ярочкин В.И. — Информационная безопасность (1)
• Диплом, курсовые и рефераты по информационной безопасности (1)
• Белов Е.Б. — Основы информационной безопасности (0)
• Алексенцев А.И. — Конфиденциальное делопроизводство (2)
• Торокин А.А. — Инженерно-техническая защита информации (3)