Читать онлайн «Моделирование системы защиты информации. Практикум»

Е. К. БАРАНОВА А. В. БАБАШ МОДЕЛИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ ПРАКТИКУМ УЧЕБНОЕ ПОСОБИЕ Рекомендовано Учебно-методическим объединением по образованию в области прикладной информатики в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению «Прикладная информатика» Москва РИОР ИНФРА-М УДК 621. 391+004. 9(075. 8) ФЗ Издание не подлежит маркировке ББК 32. 81я73 № 436-ФЗ в соответствии с п. 1 ч. 1 ст. 11 Б24 Авторы: Баранова Елена Константиновна, доцент кафедры информаци- онной безопасности НИУ «Высшая школа экономики»(Москва); Бабаш Александр Владимирович, профессор кафедры информаци- онной безопасности НИУ «Высшая школа экономики» (Москва) Рецензенты: кафедра комплексного обеспечения информационной безопас- ности Московского государственного университета экономики, статистики и информатики (Москва), зав. кафедрой Баяндин Н. И. ; кафедра информационной безопасности и программной ин- женерии Российского государственного социального универ- ситета (Москва), канд. техн. наук, доцент Хорев П. Б. Баранова Е. К. , Бабаш А. В. Б24 Моделирование системы защиты информации. Практикум: Учеб. пособие. — М. : РИОР: ИНФРА-М, 2015. — 120 с. + Доп. ISBN 978-5-369-01379-3 (РИОР) ISBN 978-5-16-010205-4 (ИНФРА-М, print) ISBN 978-5-16-102078-4 (ИНФРА-М, online) В пособии рассматриваются задачи проектирования и оценки эффек- тивности системы защиты информации (СЗИ) с использованием различ- ных методов моделирования. Рассматриваются задачи и программный инструментарий для их решения — проектирование с использованием модели с полным перекрытием множества угроз; анализ и управление рисками информационной безопасности (ИБ) с использованием про- граммного пакета CORAS и программного комплекса ГРИФ; система поддержки принятия парето-оптимальных решений в области проекти- рования СЗИ; разработка сценариев действий нарушителя ИБ с исполь- зованием сети Петри; определение показателей защищенности инфор- мации при несанкционированном доступе. Практикум может быть рекомендован бакалаврам и магистрам, изуча- ющим курсы «Информационная безопасность» и «Управление информаци- онной безопасностью», а также смежные с ними дисциплины.