Е. К. БАРАНОВА
А. В. БАБАШ
МОДЕЛИРОВАНИЕ
СИСТЕМЫ ЗАЩИТЫ
ИНФОРМАЦИИ
ПРАКТИКУМ
УЧЕБНОЕ ПОСОБИЕ
Рекомендовано Учебно-методическим объединением
по образованию в области прикладной информатики
в качестве учебного пособия для студентов
высших учебных заведений, обучающихся
по направлению «Прикладная информатика»
Москва
РИОР
ИНФРА-М
УДК 621. 391+004. 9(075. 8) ФЗ Издание не подлежит маркировке
ББК 32. 81я73 № 436-ФЗ в соответствии с п. 1 ч. 1 ст. 11
Б24
Авторы: Баранова Елена Константиновна, доцент кафедры информаци-
онной безопасности НИУ «Высшая школа экономики»(Москва);
Бабаш Александр Владимирович, профессор кафедры информаци-
онной безопасности НИУ «Высшая школа экономики» (Москва)
Рецензенты: кафедра комплексного обеспечения информационной безопас-
ности Московского государственного университета экономики,
статистики и информатики (Москва), зав. кафедрой Баяндин Н. И. ;
кафедра информационной безопасности и программной ин-
женерии Российского государственного социального универ-
ситета (Москва), канд. техн. наук, доцент Хорев П.
Б. Баранова Е. К. , Бабаш А. В. Б24 Моделирование системы защиты информации. Практикум: Учеб. пособие. — М. : РИОР: ИНФРА-М, 2015. — 120 с. + Доп. ISBN 978-5-369-01379-3 (РИОР)
ISBN 978-5-16-010205-4 (ИНФРА-М, print)
ISBN 978-5-16-102078-4 (ИНФРА-М, online)
В пособии рассматриваются задачи проектирования и оценки эффек-
тивности системы защиты информации (СЗИ) с использованием различ-
ных методов моделирования. Рассматриваются задачи и программный
инструментарий для их решения — проектирование с использованием
модели с полным перекрытием множества угроз; анализ и управление
рисками информационной безопасности (ИБ) с использованием про-
граммного пакета CORAS и программного комплекса ГРИФ; система
поддержки принятия парето-оптимальных решений в области проекти-
рования СЗИ; разработка сценариев действий нарушителя ИБ с исполь-
зованием сети Петри; определение показателей защищенности инфор-
мации при несанкционированном доступе. Практикум может быть рекомендован бакалаврам и магистрам, изуча-
ющим курсы «Информационная безопасность» и «Управление информаци-
онной безопасностью», а также смежные с ними дисциплины.