Этот раздел — важный элемент подготовки специалистов по защите информации, специалистов-аналитиков по безопасности. Он раскрывает методики и принципы проведения измерений. Его неотъемлемой частью является обучение персонала. Защита информации характеризуется наличием несанкционированного доступа, соответственно, количество повреждений только за один день может быть максимальным. При введении системы «Интеллектуальная сеть» она начинает работать в полную силу, демонстрируя весь перечень основных принципов разработки.
Организация и проведение указанных процедур сводится к следующей цепочке действий. Сначала проводится выбор системы количественного измерения важных параметров. Зная допустимые и критические значения этих параметров, можно создавать критерии безопасности информации и на их основе определять эффективность той или иной функциональной схемы. Далее возникает вопрос выбора количества и состава реализуемых дополнительных информационных каналов типа «вход» (принимаемые из внешней среды). После их создания необходимо обеспечить защиту информации в объеме, который равняется объему реального сигнала, влияющего на процесс получения необходимой информации организацией. Для обеспечения приема и передачи соответствующей информации нужно разработать и реализовать сложные и надежные программы защиты.
Рассматриваются методы и задачи защиты информации, особенности математического моделирования в данной предметной области. Анализируются уязвимости компьютерных систем и возможные подходы к их использованию злоумышленниками. Приводятся реальные примеры атак на программы, использующие базы данных, а также разведданные зарубежных банков уязвимостей (BIAN), включая информацию о том, какие из них были использованы во вредоносных целях.
В книге проведено моделирование и оценено его качество, а также рассмотрено обеспечение защиты информации в случае наличия программных и аппаратных уязвимостях, проведен анализ зарубежных баз данных с уязвимостями. Помимо этого, в книге представлены методы оценки эффективности защиты информации для оценки новых средств защиты.
Книга дает сведения по рассмотрению многоальтернативных вариантов и оценкам рисков.
Электронная Книга «Методы и модели защиты информации. Часть 1. Моделироваание и оценка» написана автором Иван Андреевич Трещев в году.
Минимальный возраст читателя: 12
Язык: Русский
ISBN: 9785449893451
Описание книги от Иван Андреевич Трещев
В книге рассмотрены вопросы моделирования и обеспечения защиты информации при наличии программно-аппаратных уязвимостей. Проведен анализ зарубежных банков данных уязвимостей
