Детальная информация

Название: Теория и системы управления информационной безопасностью. Анализ рисков информационной безопасности: лабораторный практикум
Авторы: Калинин Максим Олегович
Организация: Санкт-Петербургский государственный политехнический университет
Выходные сведения: Санкт-Петербург: Изд-во Политехн. ун-та, 2010
Электронная публикация: Санкт-Петербург, 2020
Коллекция: Учебная и учебно-методическая литература; Общая коллекция
Тематика: Информация — Защита; Информационно-управляющие системы
УДК: 004.056(076.5)
Тип документа: Учебник
Тип файла: PDF
Язык: Русский
Код специальности ФГОС: 09.01.02; 09.01.05
Группа специальностей ФГОС: 090000 - Информатика и вычислительная техника
DOI: 10.18720/SPBPU/2/si20-166
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)
Ключ записи: RU\SPSTU\edoc\62718

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Содержит теоретические и практические сведения о способах и методах, на которых основывается управление рисками как важная составляющая задачи обеспечения информационной безопасности. Даны указания к проведению практических работ по оценке информационных рисков и управлению ими в информационных системах путем спланированного применения защитных мер, анализа и моделирования безопасности информационных систем, проектирования и мониторинга требований по безопасности, а также по применению приобретенных навыков при решении задач управления информационной безопасностью в рамках проведения практических занятий кафедры информационной безопасности компьютерных систем Санкт-Петербургского государственного политехнического университета. Предназначен для студентов специальностей 090102.65 и 090105.65. Практикум полезен для преподавателей и студентов, специализирующихся в области проектирования, построения и анализа защищенных информационных систем, а также при подготовке студентов, обучающихся другим техническим специальностям.

Печатается по решению редакционно-издательского совета Санкт-Петербургского государственного политехнического университета.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Внешние организации №2 Все Прочитать
Внешние организации №1 Все Прочитать
Интернет Авторизованные пользователи СПбПУ Прочитать Печать Загрузить
Интернет Авторизованные пользователи (не СПбПУ) Прочитать
-> Интернет Анонимные пользователи

Оглавление

  • СОДЕРЖАНИЕ
  • Введение
  • Лабораторная работа 1. Анализ рисков информационной безопасности на основе модели информационных потоков
  • Лабораторная работа 2. Анализ рисков информационной безопасности на основе модели угроз и уязвимостей
  • Лабораторная работа 3. Управление рисками информационной безопасности, согласно ГОСТ Р ИСО/МЭК 17799. Составление правил политик безопасности.
  • Лабораторная работа 4. Управление рисками информационной безопасности по ГОСТ Р ИСО/МЭК 17799. Анализ выполнения правил политик безопасности
  • Лабораторная работа 5. Расчет рисков информационной безопасности по методике RiskWatch
  • Лабораторная работа 6. Методика анализа рисков информационной безопасности CORAS
  • Лабораторная работа 7. Автоматизация анализа рисков информационной безопасности с помощью программного обеспечения Babel Enterprise
  • Приложения
    • 1. Варианты заданий к лабораторным работам 1-4
    • 2. Варианты заданий к лабораторной работе 5
    • 3. Варианты заданий к лабораторной работе 6
    • 4. Варианты заданий к лабораторной работе 7
  • Библиографический список

Статистика использования

stat Количество обращений: 30
За последние 30 дней: 0
Подробная статистика