Аудит безопасности критической информационной инфраструктуры, Макаренко С.И., 2023

Аудит безопасности критической информационной инфраструктуры, Макаренко С.И., 2023.

   В учебном пособии представлен материал по систематизации основных сведений об этапах, теоретических и практических подходах к аудиту информационной безопасности критической информационной инфраструктуры. На основе этой систематизации сформирован оригинальный подход к тестированию информационных систем, как одного из основных типов аудита, в том числе с учетом возможности использования специальных способов и средств на основе информационно-технических и информационно-психологических воздействий.
Материалы учебного пособия ориентированы на студентов, изучающих дисциплину «Аудит безопасности критической информационной инфраструктуры» по направлению подготовки 10.05.01 «Компьютерная безопасность».




Определение аудита информационной безопасности.
В настоящее время нет сложившегося определения аудита, применяемого для анализа уровня ИБ. В различных источниках можно встретить различные определения. Приведем некоторые из них.

Аудит - форма независимого, нейтрального контроля какого-либо направления деятельности организации [4].

Аудит - совокупность специальных приемов (методов), используемых для обработки исходной информации для достижения поставленных целей. Многообразные приемы аудита проверок обычно объединяют в четыре группы: определение реального состояния объектов, анализ, оценка и формирование технических предложений [9].

Аудит - систематический, независимый и документированный процесс получения записей, фиксирования фактов пли другой соответствующей информации и их объективного оценивания с целью установления степени выполнения заданных требований [10].

Аудит информационных систем - проверка используемых компанией информационных систем, систем безопасности, систем связи с внешней средой, корпоративной сети на предмет их соответствия бизнес-процессам, протекающим в компании, а также соответствия международным стандартам с последующей оценкой рисков сбоев в их функционировании [18].

ОГЛАВЛЕНИЕ.
ВВЕДЕНИЕ.
1. АУДИТ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ.
1.1. Особенности проведения аудита критической информационной инфраструктуры.
1.2. Определение аудита информационной безопасности.
1.3. Цели и задачи аудита.
1.4. Этапы проведения аудита.
1.4. Схема проведения аудита.
1.5. Общие подходы к проведению аудита.
1.5.1. Практические подходы к проведению аудита.
1.5.2. Теоретические подходы к проведению аудита.
1.6. Классификация аудита.
Выводы по первой главе.
2. ТЕСТИРОВАНИЕ КАК ОДИН ИЗ ОСНОВНЫХ ТИПОВ АУДИТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ.
2.1. Тестирование: определение, требования, классификация.
2.2. Тестирование на основе моделей.
2.3. Тестирование специальными средствами и способами информационных воздействий.
2.4. Особенности тестирования критической инфраструктуры информационными воздействиями в технической и в психологических сферах.
Выводы по второй главе.
3. ТЕСТИРОВАНИЕ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ СПЕЦИАЛЬНЫМИ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИМИ ВОЗДЕЙСТВИЯМИ.
3.1. Общая классификация информационно-технических воздействий.
3.2. Оборонительные информационно-технические воздействия.
3.3. Обеспечивающие информационно-технические воздействия.
3.3.1. Техническая разведка.
3.3.2. Компьютерная разведка.
3.3.3. Разведка по открытым источникам.
3.4. Атакующие информационно-технические воздействия.
3.4.1. Классификация атакующих информационно-технических воздействий.
3.4.2. Удаленные сетевые атаки.
3.4.3. Компьютерные вирусы.
3.4.4. Программные закладки.
3.4.5. Аппаратные закладки.
3.5. Классификация основных средств информационно-технических воздействий.
Выводы по третьей главе.
4. ТЕСТИРОВАНИЕ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ СПЕЦИАЛЬНЫМИ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКИМИ ВОЗДЕЙСТВИЯМИ.
4.1. Общее понятие об информационно-психологическом воздействии.
4.2. Общая классификация информационно-психологических воздействий.
4.4. Информационные воздействия.
4.4.1. Средства информационного воздействия.
4.4.2. Способы информационных воздействий.
4.4.2.1. Стратегии информационный воздействий.
4.4.2.2. Тактические приемы информационных воздействий.
4.4.2.3. Основные нарушения информационной безопасности на которые ориентированы информационные воздействия.
4.4.2.4. Базовые информационные воздействия.
4.4.2.5. Способы подачи информации, направленные на повышение эффективности ее усвоения.
4.4.2.6. Манипулятивные ситуации, направленные на навязывание объекту «правильного» восприятия информации или определенного сценария поведения.
4.5. Лингвистические воздействия.
4.6. Психотронные воздействия.
4.6.1. Генераторы электромагнитных излучений.
4.6.2. Генераторы инфразвука и ультразвука.
4.6.3. Лазерные излучатели.
4.6.4. Световые излучатели.
4.6.5. Компьютерные технологии.
4.7. Психофизические воздействия.
4.7.1. Средства и способы предъявления неосознаваемой акустической информации.
4.7.2. Средства предъявления неосознаваемой зрительной информации.
4.7.3. Средства предъявления неосознаваемой комбинированной информации.
4.8. Психотропные воздействия.
4.9. Сомато-психологические воздействия.
Выводы по четвертой главе.
ЗАКЛЮЧЕНИЕ.
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ.
ГЛОССАРИЙ ТЕРМИНОВ И ОПРЕДЕЛЕНИЙ.
ЛИТЕРАТУРА.



Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Аудит безопасности критической информационной инфраструктуры, Макаренко С.И., 2023 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России.Купить эту книгу


Скачать - pdf - Яндекс.Диск.




Теги: учебник по информатике :: информатика :: компьютеры :: Макаренко