содержание
ВВЕДЕНИЕ 4
ГЛАВА 1. АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 5
1.1. Вид обрабатываемой информации на объекте 8
1.2. Анализ уязвимостей объекта 9
1.3. Контролируемая зона 10
1.4. Анализ возможных технических каналов утечки информации 11
1.5. Классификация автоматизированной системы 12
1.6. Модель угроз 14
1.7. Модель нарушителя 22
1.8. Вывод по результатам анализа объекта 27
ГЛАВА 2. АНАЛИЗ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 28
2.1. Организационные меры защиты информации 28
2.2. Виды технических средств защиты информации 29
2.3. Производители средств защиты информации 29
2.4. Сравнение средств защиты информации 35
2.5. Выбор средств защиты информации для объекта 39
2.6. Вывод результатам выбранных средств защиты информации 42
ГЛАВА 3. ПРОВЕДЕНИЕ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 43
3.1. Разработка документов 43
3.2. Определение и описание 43
3.3. Порядок аттестации 44
3.4. Проведенные работы по аттестации объекта информатизации 47
3.5. Оценка защищенности автоматизированной системы 48
3.6. Оценка эффективности принятых мер защиты 54
3.7. Заключение по результатам аттестационных испытаний 55
3.8. Анализ рисков 55
3.9. Достигнутый уровень безопасности информации на предприятии 58
3.10. Анализ экономики проведенных работ 58
3.11. Вывод по результатам выполненных работ 60
ЗАКЛЮЧЕНИЕ 61
СПИСОК ЛИТЕРАТУРЫ 62
ПРИЛОЖЕНИЕ А 64
ПРИЛОЖЕНИЕ Б 67
ПРИЛОЖЕНИЕ В 69
ПРИЛОЖЕНИЕ Г 85
ПРИЛОЖЕНИЕ Д 90
ГЛАВА 1. АНАЛИЗ ОБЪЕКТА ИНФОРМАТИЗАЦИИ 5
1.1. Вид обрабатываемой информации на объекте 8
1.2. Анализ уязвимостей объекта 9
1.3. Контролируемая зона 10
1.4. Анализ возможных технических каналов утечки информации 11
1.5. Классификация автоматизированной системы 12
1.6. Модель угроз 14
1.7. Модель нарушителя 22
1.8. Вывод по результатам анализа объекта 27
ГЛАВА 2. АНАЛИЗ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 28
2.1. Организационные меры защиты информации 28
2.2. Виды технических средств защиты информации 29
2.3. Производители средств защиты информации 29
2.4. Сравнение средств защиты информации 35
2.5. Выбор средств защиты информации для объекта 39
2.6. Вывод результатам выбранных средств защиты информации 42
ГЛАВА 3. ПРОВЕДЕНИЕ АТТЕСТАЦИОННЫХ ИСПЫТАНИЙ 43
3.1. Разработка документов 43
3.2. Определение и описание 43
3.3. Порядок аттестации 44
3.4. Проведенные работы по аттестации объекта информатизации 47
3.5. Оценка защищенности автоматизированной системы 48
3.6. Оценка эффективности принятых мер защиты 54
3.7. Заключение по результатам аттестационных испытаний 55
3.8. Анализ рисков 55
3.9. Достигнутый уровень безопасности информации на предприятии 58
3.10. Анализ экономики проведенных работ 58
3.11. Вывод по результатам выполненных работ 60
ЗАКЛЮЧЕНИЕ 61
СПИСОК ЛИТЕРАТУРЫ 62
ПРИЛОЖЕНИЕ А 64
ПРИЛОЖЕНИЕ Б 67
ПРИЛОЖЕНИЕ В 69
ПРИЛОЖЕНИЕ Г 85
ПРИЛОЖЕНИЕ Д 90
Весь текст будет доступен после покупки
Показать еще текст