Издательская коллекция. Безопасность (Лаборатория знаний, Дашков, Горячая Линия)

В практическом руководстве описывается использование главных аналитических методов (хроматография, спектрометрия и электрохимия) при определении следовых количеств вредных веществ в пищевых продуктах, питьевой воде, молоке, соках и напитках, а также в водных вытяжках и газовыделениях из игрушек и предметов детской гигиены. Обсуждаются новые технологии проведения аналитической процедуры (пробоотбор, пробоподготовка и идентификация приоритетных загрязнителей), возможности современного аналитического оборудования и совершенствование лицензированных методик санитарно-химического анализа. Приведены оптимальные схемы анализа детского питания и товаров для детей, а также способы определения вредных веществ в воздухе детских учреждений.

Учебник является универсальным изданием, в котором экономическая безопасность как компонент национальной безопасности рассматривается под различными углами зрения. Анализируются проблемы обеспечения экономической безопасности и предлагаются пути их решения. Обосновывается необходимость создания индикативной системы анализа и прогнозирования экономической безопасности, в основе которой — пороговые значения индикаторов. Учебник подготовлен коллективом авторов Института экономики РАН, членами общественного объединения ученых РАЕН и других научных учреждений и вузов и может быть использован в процессе подготовки кадров по широкому кругу экономических, финансовых и управленческих дисциплин. Лауреат конкурса «Лучшие книги 2009 года», проводимого Ассоциацией книгоиздателей России.

Рассмотрены с полными доказательствами положения основных моделей безопасности компьютерных систем: дискреционного, мандатного, ролевого управления доступом, безопасности информационных потоков и изолированной программной среды. Описан используемый в рассматриваемых моделях математический аппарат. Классические модели дополнены ориентированными на применение в современных компьютерных системах моделями безопасности логического управления доступом и информационными потоками (ДП-моделями). Приведены примеры решения задач на практических занятиях. Изложены методические рекомендации по организации изучения моделей безопасности компьютерных систем. Во втором издании пособия (кроме исправления неточностей и опечаток) включены нескольких дополнительных примеров решения задач для практических занятий и в главе 6 базовая ролевая ДП-модель заменена на мандатную сущностно-ролевую ДП-модель управления доступом и информационными потоками в ОС семейства Linux, на основе которой строится механизм управления доступом в отечественной защищенной операционной системе Astra Linux Special Edition.

Рассмотрены основные процессы анализа системы управления информационной безопасностью (СУИБ): мониторинг информационной безопасности (ИБ), самооценка ИБ, внутренний и внешний аудит ИБ и анализ СУИБ со стороны руководства организации. Для всех процессов выделены основные цели и задачи, принципы и этапы осуществления, виды проверок, формы отчетности. Анализируется деятельность подразделения внутреннего аудита, контролирующего вопросы ИБ. Исследуется процесс управления программой внешнего аудита ИБ. Затронуты вопросы компетентности аудиторов ИБ и взаимоотношения внешних аудиторов ИБ с проверяемой организацией. Перечислены инструментальные средства, используемые при проведении различных проверок в области ИБ. Также рассмотрены вопросы оценки деятельности по управлению ИБ и функционированию СУИБ организации. Описаны подходы к оценке эффективности и результативности управления ИБ в целом, а также к оценке зрелости процессов СУИБ. На основе международных стандартов анализируются процессы выработки метрик безопасности и показателей функционирования СУИБ.

Рассмотрены технические аспекты управления информационной безопасностью (ИБ), включая управление логическим доступом пользователей к активам организации, управление защищенной передачей данных и операционной деятельностью, разработку и обслуживание информационных систем с учетом требований к их ИБ, управление конфигурациями, изменениями и обновлениями в активах организации. Кратко рассмотрены основы физической защиты и защиты от воздействия окружающей среды. Анализируются организационные и кадровые вопросы управления ИБ. Введены четыре основные модели организационного управления ИБ, являющиеся комбинациями централизованных и децентрализованных руководства и администрирования ИБ. Рассмотрена организационная инфраструктура управления ИБ. Перечислены организационные мероприятия по управлению ИБ. Подробно описаны деятельность, функции, состав и варианты создания службы ИБ организации, а также задачи, функции, обязанности, права и ответственность администратора ИБ подразделения организации. Детально анализируются группы компетенций, должности и направления деятельности специалистов в области ИБ. Особое внимание уделено учету вопросов ИБ при найме персонала на работу и при формировании должностных обязанностях персонала.

В учебном пособии изучается процесс управления инцидентами информационной безопасности (ИБ), для чего вводятся понятия события и инцидента ИБ и выделяются цели и задачи управления инцидентами ИБ. Описывается система управления инцидентами ИБ. Анализируются этапы процесса управления инцидентами ИБ. Исследуются подпроцессы обнаружения событий и инцидентов ИБ и оповещения о них; обработка событий и инцидентов ИБ, включая первую оценку и предварительное решение по событию ИБ и вторую оценку и подтверждение инцидента ИБ; реагирования на инциденты ИБ. Описывается документация системы управления инцидентами ИБ, включая политику и программу. Анализируется деятельность группы реагирования на инциденты ИБ. Значительное внимание уделяется сохранению доказательств инцидента ИБ. Далее вводятся определения непрерывности бизнеса, управления ею и системы управления непрерывностью бизнеса (УНБ). Рассматривается применение цикла PDCA к этой системе управления. Детально описывается жизненный цикл УНБ. Определяется состав документации в области непрерывности бизнеса, в частности, политика УНБ и планы управления инцидентом, обеспечения непрерывности и восстановления бизнеса. Анализируются готовность информационных и телекоммуникационных технологий (ИТТ) к обеспечению непрерывности бизнеса (ОНБ) и интеграция процессов готовности ИТТ и ОНБ в рамках цикла PDCA.

В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятию решений и определению области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов – анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивания (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.

Изложены основы управления информационной безопасностью (ИБ). Вводятся основные определения и понятия: ИБ, политика ИБ, управление ИБ и другие. Описываются процесс управления ИБ и его составляющие. Определяются система управления (СУИБ) организации, ее область действия и документальное обеспечение, включая политику СУИБ. Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ. Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, выдвигающие требования к СУИБ и отдельным процессам управления ИБ.

В книге систематизирована информация, необходимая для создания и обеспечения деятельности охранных структур. Приведены основные требования к службам охраны и их задачи. Приведена необходимая информация о законодательной базе охранной деятельности. Рассмотрены варианты служб, обеспечивающих безопасность различных предприятий. Особое внимание уделено вопросам подбора кадров для охранных структур. Учитывая актуальность мероприятий, проводимых службами безопасности при обнаружении взрывных устройств и при захвате заложников, эти мероприятия рассмотрены более подробно. В приложениях приведена справочная информация, необходимая для работы охранных структур.

В книге обобщен многолетний опыт работы специалистов в области технических систем охранной и пожарной сигнализации. Приведены систематизированные сведения, касающиеся классификации, требований и нормативной базы в области норм оснащения и особенностей оборудования объектов техническими средствами охранной и пожарной сигнализации. Рассмотрены принципы действия, условия и особенности применения и эксплуатации основных видов технических систем охраны, построенных с использованием различных физических принципов: оптоволоконные, виброчувствительные, сейсмические, магнитометрические, емкостные, обрывные, радиолучевые и их разновидности. Особое внимание уделено учету условий применения при выборе конкретных типов охранных и пожарных извещателей. Рассмотрены перспективные направления развития средств и систем охранной и пожарной сигнализации.

На основе обобщения открытых публикаций отечественной и зарубежной литературы проведена классификация, систематизированные сведения и характеристики возможных систем инженерно-технической защитой объектов. Приведены пакеты нормативно-методических и рекомендательных документов, регламентирующих деятельность в области защиты объектов различного целевого назначения и ведомственной принадлежности. Последовательно рассмотрены вопросы инженерно-технической и противопожарной защиты объектов, средства и способы ее реализации, а также принципы построения и применения инженерного оборудование для поиска взрывчатых веществ и оружия, металлодетекторов для персонального досмотра и защитных конструкций против терроризма. Приводимые сведения могут быть использованы при организации работ по защите предприятий, вычислительных центров, узлов связи, банков, офисов, коммерческих объектов, жилых домов и транспортных средств.

Систематизирована информация об организации защиты объектов различного назначения. Для определения необходимого уровня защищенности предложено категорировать объекты по характеру и масштабу возможного ущерба в случае реализации основных угроз безопасности в результате несанкционированных действий нарушителей. Рассмотрены порядок и этапы работ по созданию системы безопасности объектов. Вопросы, касающиеся требований, способов реализации основных направлений и отдельных систем обеспечения безопасности, детально рассмотрены в следующих книгах серии.

В книге приведены характеристики комплексных (интегрированных) систем безопасности (КСОБ, ИСБ). Значительное внимание уделено концепции «интеллектуального здания» (ИЗ). Рассмотрены практические проекты реализации ИСБ, КСОБ, ИЗ. Приведенные сведения могут быть использованы при организации работ по защите предприятий, вычислительных центров, узлов связи, банков, офисов, коммерческих объектов, жилых домов и транспортных средств.

В книге изложен широкий круг вопросов, связанных с организацией контрольно-пропускного режима на различных объектах и применением систем контроля и управления доступом (СКУД). Большое внимание уделено средствам идентификации и аутентификации. Описаны устройства идентификации (считыванием) различных типов; средства биометрической аутентификации личности и особенности их реализации; различные виды контроллеров и исполнительные устройства СКУД. Приведен обзор различных вариантов реализации СКУД. Даны основные рекомендации по выбору средств и систем контроля доступа. В приложении приведены ключевые выдержки из официальных нормативных материалов связанных с использованием СКУД .