Информационная безопасность (200,00 руб.)

Стр.2

Стр.82

УДК 004.056(075.8) М 791 Рецензенты: д-р техн. наук, профессор Л.Г. Рогулина канд. экон. наук, доцент В.И. Мамонов Работа подготовлена на кафедре экономической информатики и утверждена Редакционно-издательским советом университета в качестве учебно-методического пособия М 791 Информационная безопасность: учебно-методическое пособие / А.В. Моргунов. – Новосибирск: Изд-во НГТУ, 2019. – 83 с. Моргунов А.В. ISBN 978-5-7782-3918-0 Учебно-методическое пособие включает: описание основ защиты информации, содержащейся в базах данных; информационных ресурсов; угроз утечки информации; актуальных угроз безопасности для финансово-кредитных организаций, а также авторскую методику оценки рисков нарушения информационной безопасности на предприятиях. Приводятся общие сведения об эффективных методах защиты информации баз данных. Предназначено для студентов вузов, изучающих курс «Информационные технологии и обеспечение комплексной защиты информации», может быть полезно специалистам банковских, финансовых и инвестиционных организаций. УДК 004.056(075.8) ISBN 978-5-7782-3918-0 © Моргунов А.В., 2019 © Новосибирский государственный технический университет, 2019 2

Стр.2

ОГЛАВЛЕНИЕ Список сокращений ................................................................................................. 3 Введение ................................................................................................................... 4 Раздел I. Основы информационной безопасности .......................................... 5 1.1. Основные определения термина «безопасность банков данных» ............. 5 1.2. Законодательные акты о защите информации в РФ ................................ 10 Раздел II. Актуальные угрозы утечки информации .................................... 14 2.1. Классификация угроз безопасности персональных данных .................... 14 2.2. Виды угроз, распространяющихся по информационным каналам .......... 18 2.3. Метод социальной инженерии как способ получения конфиденциальной информации ................................................................ 22 Раздел III. Основы защиты информационных ресурсов ............................. 28 3.1. Защита банков данных от несанкционированного доступа ..................... 28 3.2. Защита данных от внутренних угроз .......................................................... 30 3.2.1. Оценка опасности угроз. Определение актуальности угроз в ИСПДн ................................................................................................. 32 3.2.2. Построение модели нарушителя ИБ .................................................... 42 Раздел IV. Определение актуальных угроз безопасности для финансово-кредитных организаций ......................................................... 47 4.1. Общий подход к оценке рисков нарушения ИБ ........................................ 47 4.2. Порядок оценки рисков нарушения ИБ ..................................................... 49 Раздел V. Рекомендации по выполнению расчетно-графической работы .................................................................................................................... 63 Библиографический список .................................................................................. 64 Приложение. Варианты РГЗ ................................................................................. 65 82

Стр.82