Details

Title: Теория и системы управления информационной безопасностью. Анализ рисков информационной безопасности: лабораторный практикум
Creators: Калинин Максим Олегович
Organization: Санкт-Петербургский государственный политехнический университет
Imprint: Санкт-Петербург: Изд-во Политехн. ун-та, 2010
Electronic publication: Санкт-Петербург, 2020
Collection: Учебная и учебно-методическая литература; Общая коллекция
Subjects: Информация — Защита; Информационно-управляющие системы
UDC: 004.056(076.5)
Document type: Tutorial
File type: PDF
Language: Russian
Speciality code (FGOS): 09.01.02; 09.01.05
Speciality group (FGOS): 090000 - Информатика и вычислительная техника
DOI: 10.18720/SPBPU/2/si20-166
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key: RU\SPSTU\edoc\62718

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Содержит теоретические и практические сведения о способах и методах, на которых основывается управление рисками как важная составляющая задачи обеспечения информационной безопасности. Даны указания к проведению практических работ по оценке информационных рисков и управлению ими в информационных системах путем спланированного применения защитных мер, анализа и моделирования безопасности информационных систем, проектирования и мониторинга требований по безопасности, а также по применению приобретенных навыков при решении задач управления информационной безопасностью в рамках проведения практических занятий кафедры информационной безопасности компьютерных систем Санкт-Петербургского государственного политехнического университета. Предназначен для студентов специальностей 090102.65 и 090105.65. Практикум полезен для преподавателей и студентов, специализирующихся в области проектирования, построения и анализа защищенных информационных систем, а также при подготовке студентов, обучающихся другим техническим специальностям.

Печатается по решению редакционно-издательского совета Санкт-Петербургского государственного политехнического университета.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
External organizations N2 All Read
External organizations N1 All Read
Internet Authorized users SPbPU Read Print Download
Internet Authorized users (not from SPbPU) Read
-> Internet Anonymous

Table of Contents

  • СОДЕРЖАНИЕ
  • Введение
  • Лабораторная работа 1. Анализ рисков информационной безопасности на основе модели информационных потоков
  • Лабораторная работа 2. Анализ рисков информационной безопасности на основе модели угроз и уязвимостей
  • Лабораторная работа 3. Управление рисками информационной безопасности, согласно ГОСТ Р ИСО/МЭК 17799. Составление правил политик безопасности.
  • Лабораторная работа 4. Управление рисками информационной безопасности по ГОСТ Р ИСО/МЭК 17799. Анализ выполнения правил политик безопасности
  • Лабораторная работа 5. Расчет рисков информационной безопасности по методике RiskWatch
  • Лабораторная работа 6. Методика анализа рисков информационной безопасности CORAS
  • Лабораторная работа 7. Автоматизация анализа рисков информационной безопасности с помощью программного обеспечения Babel Enterprise
  • Приложения
    • 1. Варианты заданий к лабораторным работам 1-4
    • 2. Варианты заданий к лабораторной работе 5
    • 3. Варианты заданий к лабораторной работе 6
    • 4. Варианты заданий к лабораторной работе 7
  • Библиографический список

Usage statistics

stat Access count: 30
Last 30 days: 2
Detailed usage statistics