Учебно-методическое пособие
Кафедра комплексной информационной безопасности электронно-вычислительных систем
Библиографическая запись:
Оглавление (содержание)
ВВЕДЕНИЕ 4
ЛАБОРАТОРНАЯ РАБОТА №1
Анализ рисков информационной безопасности на основе построения модели информационных потоков 5
ЛАБОРАТОРНАЯ РАБОТА №2
Анализ рисков на основе модели угроз и уязвимостей 21
ЛАБОРАТОРНАЯ РАБОТА №3
Анализ рисков на основе международного стандарта ISO 17799 36
ПРАКТИЧЕСКАЯ РАБОТА №1
Формальное описание структуры информационной системы 63
ПРАКТИЧЕСКАЯ РАБОТА №2
Составление модели угроз информационной системе. Формирование требований к системе защиты информации 66
ПРАКТИЧЕСКАЯ РАБОТА №3
Формирование требований к политике информационной безопасности. Формирование регламента действий при возникновении нештатных ситуаций. 69
Приложение А (Справочное) Описание рассматриваемой системы 71
Приложение Б (Справочное) Пример отчета о результатах анализа информационной системы 76
Приложение В (Справочное) Характеристики информационных систем 90
Литература 124