Удостоверяющие автоматизированные информационные системы и средства. Введение в теорию и практику
Баушев С. В., Кузьмин А. С., Аристархов И. В.
Код товара: 2286531
(0 оценок)Оценить
ОтзывНаписать отзыв
ВопросЗадать вопрос
1 / 2
PDF
Нет в наличии
Доставим в
г. МоскваКурьером
'%3e%3crect%20width='40'%20height='40'%20rx='1.33333'%20fill='%235B2599'/%3e%3cpath%20d='M11.6667%2014.537L5.77778%2021.2037L13.2222%2025.8704L25.1111%2025.3148L24.5556%2016.6482L20.6667%2014.537H11.6667Z'%20fill='white'/%3e%3cpath%20d='M17%2016.3149L14.3333%209.87042L18.4444%203.64819L31%206.20375L35.2222%2023.6482L21.4444%2038.426L14.1111%2025.0926L23.3333%2025.8704L24.1111%2014.7593L17%2016.3149Z'%20fill='%2365D0DD'%20stroke='%2365D0DD'%20stroke-width='0.222222'/%3e%3cpath%20fill-rule='evenodd'%20clip-rule='evenodd'%20d='M16.3702%200.549052C10.9656%201.12198%206.10232%204.0939%203.0359%208.69756C1.67884%2010.7349%200.821097%2012.8096%200.301173%2015.3115C0.0501214%2016.5203%200.00690573%2017.0127%200.000445654%2018.7392C-0.00746236%2020.8657%200.0863201%2021.6614%200.56793%2023.5556C1.44728%2027.0136%202.61789%2028.8896%208.1251%2035.6671C12.6346%2041.2167%2014.4445%2043.8483%2016.2657%2047.5032C17.8764%2050.7355%2018.8331%2053.7366%2019.4241%2057.4102L19.5547%2058.2222H19.9851C20.3966%2058.2222%2020.4184%2058.2036%2020.4814%2057.8022C21.556%2050.9486%2023.9992%2045.6599%2029.161%2039.0128C29.5916%2038.4583%2030.8265%2036.921%2031.9051%2035.5965C34.231%2032.7405%2036.5804%2029.669%2037.2227%2028.6446C40.5423%2023.3494%2040.9125%2016.5623%2038.1907%2010.8986C35.4085%205.10925%2029.9531%201.26568%2023.4886%200.540203C22.3134%200.408257%2017.643%200.414081%2016.3702%200.549052ZM24.6383%208.06505C25.4205%208.53011%2026.7108%209.79659%2027.2974%2010.6746C28.443%2012.3898%2029.2639%2014.5619%2029.7377%2017.1315C30.0068%2018.5908%2030.0653%2022.0425%2029.849%2023.6895C29.3587%2027.4207%2028.0784%2030.4471%2026.1617%2032.4052C24.9507%2033.6423%2024.2814%2033.9726%2022.9874%2033.9718C22.1684%2033.9713%2021.9514%2033.9273%2021.3793%2033.6452C20.1944%2033.0613%2018.7227%2031.3826%2017.8364%2029.6041C17.5036%2028.9364%2016.8052%2027.0647%2016.6975%2026.5518L16.621%2026.1878H17.286C17.9195%2026.1878%2017.9547%2026.2025%2018.0249%2026.4958C18.0655%2026.6652%2018.3166%2027.2575%2018.583%2027.8119C19.5493%2029.8237%2021.025%2030.9905%2022.4396%2030.8615C26.4284%2030.4978%2028.7121%2022.0424%2026.591%2015.491C25.9102%2013.3885%2024.7427%2011.7574%2023.4926%2011.1626C22.7107%2010.7907%2022.0678%2010.7524%2021.253%2011.029C20.4928%2011.2872%2019.2796%2012.524%2018.7165%2013.6148L18.2973%2014.4269H17.623H16.9487L17.0233%2014.1189C17.1613%2013.5493%2017.8502%2012.0467%2018.3883%2011.1416C19.3043%209.6008%2021.0802%207.97152%2022.1488%207.69161C22.3344%207.643%2022.8307%207.62407%2023.2516%207.6495C23.8673%207.68657%2024.1386%207.768%2024.6383%208.06505ZM22.2077%2020.7026V24.4022L20.7319%2024.3709L19.2561%2024.3397L19.2263%2021.6235L19.1964%2018.9072H16.4913H13.7862L13.6483%2019.7325C13.4881%2020.6919%2012.9405%2021.8984%2012.3618%2022.5675C11.496%2023.5685%209.99273%2024.3148%208.53576%2024.4669L7.83963%2024.5396V23.1374V21.7352L8.4344%2021.6856C10.026%2021.5529%2010.6998%2020.5141%2010.9087%2017.8712L10.9773%2017.0031H16.5925H22.2077V20.7026Z'%20fill='%235B2599'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_965_57'%3e%3crect%20width='40'%20height='40'%20rx='1.33333'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
бесплатно от 10 000 ₽
В пункт выдачи
от 155 ₽
бесплатно от 10 000 ₽
Точная стоимость доставки рассчитывается при оформлении заказа
Издательство:
Год издания:
2016
Редакторы:
Описание
Характеристики
В учебном пособии рассматривается новый класс автоматизированных информационных систем, реализующих функционал обеспечения доверия к циркулирующим в них данным. Исследуются модели их функционирования в условиях априорной неопределенности поведения предполагаемых нарушителей информационной безопасности и методы повышения уровня информационной безопасности.
Издание предназначено для специалистов в области разработки и создания защищенных автоматизированных систем, студентов и аспирантов, а также может быть полезным для научных работников, ведущих исследования в различных областях информатики.
Издание предназначено для специалистов в области разработки и создания защищенных автоматизированных систем, студентов и аспирантов, а также может быть полезным для научных работников, ведущих исследования в различных областях информатики.
код в Майшоп
2286531
возрастная категория
16+
количество томов
1
количество страниц
304 стр.
размеры
206x147x17 мм
страна изготовления
Россия
наличие иллюстраций
рисунки
тип иллюстраций
чёрно-белые
формат
60x84/16 (145x200) мм
ISBN
978-5-9775-3733-9
тип бумаги
офсетная (60-220 г/м2)
цвет
Жёлтый
стандарт
вес
язык
русский
переплёт
Твёрдый переплёт
Содержание
Введение
1. Место доверенных АИС в общей системе
автоматизированных систем
1.1. Информационная безопасность
и информационные угрозы
1.2. Доверительность как новое свойство АИС
1.3. Классификация АИС и подлинность
происхождения
как показатель качества информации
1.4. Формализованное описание состояний
доверенных
АИС и событий нарушения безопасности
1.4.1. Формализация доверительности АИС с
позиций теории идентификации и технической
диагностики.
1.4.2. Формализация стойкости к нарушениям
безопасности с позиции ДП-моделей
1.5. Единое пространство доверия
электронной подписи
и инфраструктура юридически значимого
электронного документооборота
1.5.1. На пути к единому пространству доверия
электронной подписи
1.5.2. Содержание понятия "единое
пространство доверия квалифицированной
электронной подписи "
1.6. Понятие "единое пространство доверия"
как основа жизненного цикла электронных
документов,
обладающих юридической силой
Контрольные вопросы
2. Анализ показателя доверительности
и системно-функциональная модель УЦ
2.1. Общая характеристика показателя
доверительности
2.2. Характеристика элементов показателя
доверительности АИС
2.2.1. Контроль доступа
2.2.2. Аутентификация
2.2.3. Невозможность отказа от авторства
2.2.4. Конфиденциальность данных
2.2.5. Безопасность коммуникаций
2.2.6. Целостность данных
2.2.7. Доступность
2.2.8. Конфиденциальность (приватность)
служебной информации
2.2.9. Обобщенная иллюстрация показателя
доверительности и влияние на него известных
угроз информационной безопасности
2.3. Общая характеристика вспомогательных
научно-технических задач разработки
и создания доверенных АИС
2.3.1. Система идентификации и
аутентификации
2.3.2. Система авторизации
2.3.3. Система персонализации
2.3.4. Система аудита доступа
2.3.5. Унификация данных о пользователях
2.3.6. Единая система управления данными
о пользователях
2.4. Обоснование облика системы доверенного
электронного документооборота
2.4.1. Юридические требования к функционалу
УЦ
2.4.2. Обобщенные состав комплекса средств
контроля доступа удостоверяющего центра и
алгоритм
его функционирования в сетях общего пользования
2.5. Системно-функциональная модель
удостоверяющего центра как главного элемента
доверенного электронного документооборота
Контрольные вопросы
3. Разработка модели угроз для элементов ЕПД,
построенного
на основе технологии инфраструктуры открытых
ключей
и удостоверяющих центров
3.1. Основные положения и процедуры
методологии
управления рисками в контексте построения ЕПД
на основе технологии инфраструктуры открытых
ключей
и удостоверяющих центров
3.2. Идентификация и оценка критичности
активов ЕПД
3.2.1. Оценка критичности информационных
ресурсов ЕПД
3.2.2. Оценка критичности основных сервисов
ЕПД
3.2.3. Оценка критичности дополнительных
сервисов ЕПД
3.3. Определение целей и возможностей
потенциальных нарушителей безопасности ЕПД
3.3.1. Оценка рисков реализации угроз
безопасности ЕПД
3.3.2. Модель нарушителя и оценка потенциала
исходящих от него угроз безопасности ЕПД
3.3.3. Методика расчета потенциала метода,
используемого для реализации угрозы
3.4. Идентификация и оценка вероятности
реализации угроз, исходящих от потенциальных
нарушителей
3.5. Оценка потенциального ущерба
в случае реализации угроз
3.6. Основные угрозы информационной
безопасности УЦ
Контрольные вопросы
4. Комплексные сетевые атаки на
удостоверяющие АИС
4.1.0 природе уязвимостей
4.2. Модель внешнего нарушителя
информационной безопасности УЦ
4.2.1. Характеристика мотивов и целей действия
нарушителя
4.2.2. Характеристика технической
обеспеченности нарушителя
4.2.3. Характеристика информационной
обеспеченности нарушителя
4.2.4. Характеристика финансовой
обеспеченности
4.2.5. Характеристика уровня подготовки
4.3. Методы обнаружения сетевых атак на УЦ
4.3.1. Характеристика основных этапов сетевых
атак
4.3.2. Профили комплексных сетевых атак
4.4. Методика построения профилей
комплексных сетевых атак
4.5. Методика обнаружения комплексных
сетевых атак
на основе профилей КСА
Контрольные вопросы
5. Модели управления сертификатами
ключей
проверки электронной подписи
и планирование контрольных мероприятий
5.1. Жизненный цикл сертификата ключа проверки
ЭП.
Управление ключами ЭП
5.1.1. Жизненный цикл сертификата ключа
проверки электронной подписи
5.1.2. Инфраструктура УЦ и протоколы управления
сертификатами открытых ключей
5.2. Модели планирования смены ключевой
информации
5.2.1. Модель планирования смены ключевой
информации в условиях одного типа воздействия
нарушителя при известном законе распределения
5.2.2. Модель планирования смены ключевой
информации в условиях двух конкурирующих
воздействий нарушителя при известных законах
распределения
5.2.3. Обобщенная модель планирования смены
ключевой информации для схемы п конкурирующих
воздействий нарушителя
5.3. Модель планирования аудита в
удостоверяющих АИС
5.3.1. Постановка задачи планирования
инструментального аудита
5.3.2. Оптимальное по критерию "минимизация
суммарных затрат" планирование
инструментального аудита удостоверяющих АИС
Контрольные вопросы
6. Модели и методы оценивания
изменения защищенности АИС во времени
6.1. Показатели защищенности АИС
6.1.1. Вероятность преодоления комплекса
средств защиты АИС как показатель
защищенности
6.1.2. Вероятностный показатель защищенности
АИС как доли перекрытых уязвимостей
6.2. Метод оценивания снижения
защищенности АИС во времени
6.2.1. Уязвимость как ошибка
в программном обеспечении
6.2.2. Полиномиальная модель выявления
уязвимостей АИС
6.2.3. Оценивание качества модели выявления
уязвимостей
6.2.4. Метод оценивания снижения уровня
защищенности АИС на основе модели выявления
уязвимостей
6.2.5. Подход к оцениванию защищенности АИС
через вероятность покрытия случайных множеств
6.2.6. Оценивание возможности осуществления
информационного воздействия как единичного
события в условиях информационного
противоборства
Контрольные вопросы
7. Практические рекомендации
по применению удостоверяющих систем и средств
7.1. Методические рекомендации по
построению УЦ
7.2. Предложения по построению системна
опознавания "свой-чужой" на основе асимметричной
криптографии
7.3. Предложения по созданию единого
пространства доверия
7.3.1. Принипы построения и обеспечения
безопасности
функционирования ЕПД КЭП
в Российской Федерации
7.3.2. Протоколы обработки информации
о классе средств ЭП
7.3.3. О принципах организации системы
аккредитованных УЦ
7.3.4. Предложения по созданию ЕПД КЭП
7.4. Типовой доверенный удостоверяющий
центр "Стандарт УЦ"
7.4.1. Введение
7.4.2. Описание функциональных
компонент ПК "Стандарт УЦ"
7.4.3. Тактико-технические характеристики
"Стандарт УЦ"
7.4.4. Требования к взаимодействию компонент
комплекса " Стандарт УЦ "
7.4.5. Протоколы взаимодействия,
поддерживаемые комплексом " Стандарт УЦ "
7.5. Способ создания цифровых фотоснимков,
защищенных
от подделки, и устройство для его реализации
Контрольные вопросы
8. Проблемные вопросы функционирования
удостоверяющих АИС и пути их разрешения
8.1. Удостоверяющий центр как основа системы
единого
пространства доверия электронным документам
8.2. Требования к электронному документу и
доверенные сервисы, обеспечивающие
юридическую силу электронного документа
8.3. Уровни доверия
к идентификации и аутентификации
8.4. Перспективы развития удостоверяющих
АИС
Контрольные вопросы
Приложение 1. Классификация неопределенностей
Приложение 2. Российские криптографические
алгоритмы и их стандартизация
Литература
1. Место доверенных АИС в общей системе
автоматизированных систем
1.1. Информационная безопасность
и информационные угрозы
1.2. Доверительность как новое свойство АИС
1.3. Классификация АИС и подлинность
происхождения
как показатель качества информации
1.4. Формализованное описание состояний
доверенных
АИС и событий нарушения безопасности
1.4.1. Формализация доверительности АИС с
позиций теории идентификации и технической
диагностики.
1.4.2. Формализация стойкости к нарушениям
безопасности с позиции ДП-моделей
1.5. Единое пространство доверия
электронной подписи
и инфраструктура юридически значимого
электронного документооборота
1.5.1. На пути к единому пространству доверия
электронной подписи
1.5.2. Содержание понятия "единое
пространство доверия квалифицированной
электронной подписи "
1.6. Понятие "единое пространство доверия"
как основа жизненного цикла электронных
документов,
обладающих юридической силой
Контрольные вопросы
2. Анализ показателя доверительности
и системно-функциональная модель УЦ
2.1. Общая характеристика показателя
доверительности
2.2. Характеристика элементов показателя
доверительности АИС
2.2.1. Контроль доступа
2.2.2. Аутентификация
2.2.3. Невозможность отказа от авторства
2.2.4. Конфиденциальность данных
2.2.5. Безопасность коммуникаций
2.2.6. Целостность данных
2.2.7. Доступность
2.2.8. Конфиденциальность (приватность)
служебной информации
2.2.9. Обобщенная иллюстрация показателя
доверительности и влияние на него известных
угроз информационной безопасности
2.3. Общая характеристика вспомогательных
научно-технических задач разработки
и создания доверенных АИС
2.3.1. Система идентификации и
аутентификации
2.3.2. Система авторизации
2.3.3. Система персонализации
2.3.4. Система аудита доступа
2.3.5. Унификация данных о пользователях
2.3.6. Единая система управления данными
о пользователях
2.4. Обоснование облика системы доверенного
электронного документооборота
2.4.1. Юридические требования к функционалу
УЦ
2.4.2. Обобщенные состав комплекса средств
контроля доступа удостоверяющего центра и
алгоритм
его функционирования в сетях общего пользования
2.5. Системно-функциональная модель
удостоверяющего центра как главного элемента
доверенного электронного документооборота
Контрольные вопросы
3. Разработка модели угроз для элементов ЕПД,
построенного
на основе технологии инфраструктуры открытых
ключей
и удостоверяющих центров
3.1. Основные положения и процедуры
методологии
управления рисками в контексте построения ЕПД
на основе технологии инфраструктуры открытых
ключей
и удостоверяющих центров
3.2. Идентификация и оценка критичности
активов ЕПД
3.2.1. Оценка критичности информационных
ресурсов ЕПД
3.2.2. Оценка критичности основных сервисов
ЕПД
3.2.3. Оценка критичности дополнительных
сервисов ЕПД
3.3. Определение целей и возможностей
потенциальных нарушителей безопасности ЕПД
3.3.1. Оценка рисков реализации угроз
безопасности ЕПД
3.3.2. Модель нарушителя и оценка потенциала
исходящих от него угроз безопасности ЕПД
3.3.3. Методика расчета потенциала метода,
используемого для реализации угрозы
3.4. Идентификация и оценка вероятности
реализации угроз, исходящих от потенциальных
нарушителей
3.5. Оценка потенциального ущерба
в случае реализации угроз
3.6. Основные угрозы информационной
безопасности УЦ
Контрольные вопросы
4. Комплексные сетевые атаки на
удостоверяющие АИС
4.1.0 природе уязвимостей
4.2. Модель внешнего нарушителя
информационной безопасности УЦ
4.2.1. Характеристика мотивов и целей действия
нарушителя
4.2.2. Характеристика технической
обеспеченности нарушителя
4.2.3. Характеристика информационной
обеспеченности нарушителя
4.2.4. Характеристика финансовой
обеспеченности
4.2.5. Характеристика уровня подготовки
4.3. Методы обнаружения сетевых атак на УЦ
4.3.1. Характеристика основных этапов сетевых
атак
4.3.2. Профили комплексных сетевых атак
4.4. Методика построения профилей
комплексных сетевых атак
4.5. Методика обнаружения комплексных
сетевых атак
на основе профилей КСА
Контрольные вопросы
5. Модели управления сертификатами
ключей
проверки электронной подписи
и планирование контрольных мероприятий
5.1. Жизненный цикл сертификата ключа проверки
ЭП.
Управление ключами ЭП
5.1.1. Жизненный цикл сертификата ключа
проверки электронной подписи
5.1.2. Инфраструктура УЦ и протоколы управления
сертификатами открытых ключей
5.2. Модели планирования смены ключевой
информации
5.2.1. Модель планирования смены ключевой
информации в условиях одного типа воздействия
нарушителя при известном законе распределения
5.2.2. Модель планирования смены ключевой
информации в условиях двух конкурирующих
воздействий нарушителя при известных законах
распределения
5.2.3. Обобщенная модель планирования смены
ключевой информации для схемы п конкурирующих
воздействий нарушителя
5.3. Модель планирования аудита в
удостоверяющих АИС
5.3.1. Постановка задачи планирования
инструментального аудита
5.3.2. Оптимальное по критерию "минимизация
суммарных затрат" планирование
инструментального аудита удостоверяющих АИС
Контрольные вопросы
6. Модели и методы оценивания
изменения защищенности АИС во времени
6.1. Показатели защищенности АИС
6.1.1. Вероятность преодоления комплекса
средств защиты АИС как показатель
защищенности
6.1.2. Вероятностный показатель защищенности
АИС как доли перекрытых уязвимостей
6.2. Метод оценивания снижения
защищенности АИС во времени
6.2.1. Уязвимость как ошибка
в программном обеспечении
6.2.2. Полиномиальная модель выявления
уязвимостей АИС
6.2.3. Оценивание качества модели выявления
уязвимостей
6.2.4. Метод оценивания снижения уровня
защищенности АИС на основе модели выявления
уязвимостей
6.2.5. Подход к оцениванию защищенности АИС
через вероятность покрытия случайных множеств
6.2.6. Оценивание возможности осуществления
информационного воздействия как единичного
события в условиях информационного
противоборства
Контрольные вопросы
7. Практические рекомендации
по применению удостоверяющих систем и средств
7.1. Методические рекомендации по
построению УЦ
7.2. Предложения по построению системна
опознавания "свой-чужой" на основе асимметричной
криптографии
7.3. Предложения по созданию единого
пространства доверия
7.3.1. Принипы построения и обеспечения
безопасности
функционирования ЕПД КЭП
в Российской Федерации
7.3.2. Протоколы обработки информации
о классе средств ЭП
7.3.3. О принципах организации системы
аккредитованных УЦ
7.3.4. Предложения по созданию ЕПД КЭП
7.4. Типовой доверенный удостоверяющий
центр "Стандарт УЦ"
7.4.1. Введение
7.4.2. Описание функциональных
компонент ПК "Стандарт УЦ"
7.4.3. Тактико-технические характеристики
"Стандарт УЦ"
7.4.4. Требования к взаимодействию компонент
комплекса " Стандарт УЦ "
7.4.5. Протоколы взаимодействия,
поддерживаемые комплексом " Стандарт УЦ "
7.5. Способ создания цифровых фотоснимков,
защищенных
от подделки, и устройство для его реализации
Контрольные вопросы
8. Проблемные вопросы функционирования
удостоверяющих АИС и пути их разрешения
8.1. Удостоверяющий центр как основа системы
единого
пространства доверия электронным документам
8.2. Требования к электронному документу и
доверенные сервисы, обеспечивающие
юридическую силу электронного документа
8.3. Уровни доверия
к идентификации и аутентификации
8.4. Перспективы развития удостоверяющих
АИС
Контрольные вопросы
Приложение 1. Классификация неопределенностей
Приложение 2. Российские криптографические
алгоритмы и их стандартизация
Литература
Отзывы
Вопросы
Поделитесь своим мнением об этом товаре с другими покупателями — будьте первыми!
Дарим бонусы за отзывы!
За какие отзывы можно получить бонусы?
- За уникальные, информативные отзывы, прошедшие модерацию
Как получить больше бонусов за отзыв?
- Публикуйте фото или видео к отзыву
- Пишите отзывы на товары с меткой "Бонусы за отзыв"
Задайте вопрос, чтобы узнать больше о товаре
Если вы обнаружили ошибку в описании товара «Удостоверяющие автоматизированные информационные системы и средства. Введение в теорию и практику» (авторы: Баушев С. В., Кузьмин А. С., Аристархов И. В.), то выделите её мышкой и нажмите Ctrl+Enter. Спасибо, что помогаете нам стать лучше!