Эта книга поможет Вам найти пути решения проблемы защиты информации в условиях полной открытости современных информационных технологий. В популярной форме, с легким оттенком юмора, автор раскрывает существующие угрозы и каналы утечки информации, приводит описание математических моделей систем защиты, а также рассматривает теоретические и практические вопросы создания защищенных информационных систем с возможностью гибкого управления безопасностью. От других изданий подобного типа книгу отличает: o системный подход к решению проблемы защиты информации; o удачный подбор и компоновка материалов, позволяющие быстро ориентироваться в хитросплетениях вопросов безопасности; o научное видение процессов создания защищенных информационных систем. Доступная форма изложения делает книгу интересной для самого широкого круга читателей - от студентов до начальников служб информационной безопасности. Многие из представленных материалов до недавнего времени хранились под грифом "секретно" и были достоянием только спецслужб и силовых структур. Краткое оглавление Часть I. Позвольте Вас познакомить 24 ГЛАВА 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ГОСУДАРСТВА 25 ГЛАВА 2. ИНФОРМАЦИОННАЯ СИСТЕМА КАК ОБЪЕКТ ЗАЩИТЫ 37 ГЛАВА 3. БЕЗОПАСНОСТЬ В INTERNET 55 ГЛАВА 4. ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ 65 Часть II. Основы построения систем защиты информации 74 ГЛАВА 5. ЗАКОНОДАТЕЛЬНАЯ, НОРМАТИВНО-МЕТОДИЧЕСКАЯ И НАУЧНАЯ БАЗА ФУНКЦИОНИРОВАНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ 75 ГЛАВА 6. МАТЕМАТИЧЕСКИЕ МОДЕЛИ СИСТЕМ И ПРОЦЕССОВ ЗАЩИТЫ ИНФОРМАЦИИ 93 ГЛАВА 7. СТРУКТУРА И ЗАДАЧИ ОРГАНОВ, ОСУЩЕСТВЛЯЮЩИХ ЗАЩИТУ ИНФОРМАЦИИ 127 ГЛАВА 8. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ И РЕЖИМНЫЕ МЕРЫ) 136 ГЛАВА 9. ПРОГРАММНО-ТЕХНИЧЕСКИЕ МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ 160 Часть III. Направления создания систем защиты информации 195 ГЛАВА 10. ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ НА ОБЪЕКТАХ ИС 196 ГЛАВА 11. ЗАЩИТА ИНФОРМАЦИОННЫХ И ФИЗИЧЕСКИХ ОБЪЕКТОВ ИС 239 ГЛАВА 12. ЗАЩИТА ПРОЦЕССОВ И ПРОГРАММ 260 ГЛАВА 13. ТЕХНОЛОГИИ БРАНДМАУЭРОВ 279 ГЛАВА 14. ЗАЩИТА КАНАЛОВ СВЯЗИ 301 ГЛАВА 15. ПОДАВЛЕНИЕ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ 333 ГЛАВА 16. УПРАВЛЕНИЕ СИСТЕМОЙ ЗАЩИТЫ 350 Часть IV. Этапы построения систем защиты информации 379 ГЛАВА 17. ТРУДНО СДЕЛАТЬ ПЕРВЫЙ ШАГ 380 ГЛАВА 18. ВЫЯВЛЕНИЕ ПОТЕНЦИАЛЬНЫХ УГРОЗ И КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 395 ГЛАВА 19. ОЦЕНКА УЯЗВИМОСТИ И РИСКОВ 422 ГЛАВА 20. ТРЕБОВАНИЯ К СИСТЕМАМ ЗАЩИТЫ ИНФОРМАЦИИ 437 ГЛАВА 21. ОСУЩЕСТВЛЕНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 447 ГЛАВА 22. ВНЕДРЕНИЕ И ИСПОЛЬЗОВАНИЕ ВЫБРАННЫХ МЕРЗАЩИТЫ 461 ГЛАВА 23. КОТРОЛЬ ЦЕЛОСТНОСТИ И УПРАВЛЕНИЕ СЗИ 478 ГЛАВА 24. СЕРТИФИКАЦИЕЙ И ЕЕ КОМПОНЕНТОВ ПО ТРЕБОВАНИЯМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 493 ГЛАВА 25. МОДЕЛЬ КОМПЛЕКСНОЙ ОЦЕНКИ СЗИ 507 Часть V. Решения и средства защиты информации 526 ГЛАВА 26. РЕШЕНИЯ 527 ГЛАВА 27. СРЕДСТВА 568 ПРИЛОЖЕНИЕ А. ОПИСАНИЕ ЭЛЕМЕНТОВ МАТРИЦЫ 605 ГЛОССАРИЙ 612 ЛИТЕРАТУРА 666