Полная версия

Главная arrow Информатика arrow ЗАЩИТА ИНФОРМАЦИИ: ОСНОВЫ ТЕОРИИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Предисловие

Целью учебника является системное изложение основных принципов и методов математического моделирования, а также формального и неформального проектирования систем защиты информации, образующих основу теории защиты информации.

Предполагается наличие у студента базовых знаний по теории вероятностей и математическому моделированию дискретных систем, в том числе теории марковских процессов. Желательно иметь представление об основах теорий массового обслуживания и надежности.

Основу данного учебника составляют существенно дополненные и переработанные материалы учебного пособия авторов [19], апробированного и используемого при преподавании дисциплины «Теория проектирования систем информационной безопасности» в рамках подготовки магистров по направлению «Безопасность вычислительных систем и сетей» на кафедре вычислительной техники в Университете ИТМО, научным руководителем которой является профессор А. К). Щеглов.

Уровень абстракции излагаемого материала не предполагает рассмотрения вопросов практической реализации систем защиты информации (СЗИ) и конкретных технических решений. Такие вопросы, включая изложение инновационных технологий защиты и технических решений (многие из которых авторами запатентованы), рассмотрены в монографии [18]. Все излагаемые в работе методы защиты информации апробированы в рамках создания коммерческих СЗИ, сертифицированных ФСТЭК России.

Рассматриваемые подходы к математическому моделированию для наглядности иллюстрируются простыми примерами. Однако ввиду того, что практические задачи моделирования могут отличаться высокой сложностью, значительное внимание в учебнике уделено рассмотрению подходов, направленных на упрощение их решения.

Особенностью объектов моделирования в области защиты информации является сложность формализации, т.е. количественной оценки некоторых их важнейших свойств. Поэтому в рамках изложения данного материала авторами большое внимание уделено способам решения соответствующих задач моделирования, т.е. формального описания и моделирования соответствующих свойств объектов с учетом их особенностей, без использования каких-либо экспертных оценок.

В учебнике приводятся основы математической теории защиты информации, а также основополагающие подходы к построению СЗИ, что позволяет сформировать у обучающегося определенную систему взглядов на вопросы проектирования таких систем.

Авторы надеются, что изучение изложенного материала позволит обучающимся систематизировать и значительно расширить их знания и компетенции в области защиты информации, а также на то, что знакомство с данным материалом будет полезным и для тех, кто уже проработал в области защиты информации не один год.

В результате изучения данной дисциплины студент должен:

знать

  • • предмет, цели и задачи теории защиты информации;
  • • положения и теоретические основы проектирования СЗИ;
  • • особенности и отличительные признаки угроз безопасности;
  • • методологические принципы математического моделирования и количественной оценки актуальности угроз и опасности потенциального нарушителя для информационной системы;
  • • методологические принципы оценки эффективности СЗИ;
  • • современные представления о построении СЗИ;

уметь

  • • обобщать и систематизировать полученные знания при решении задач математического моделирования угроз безопасности, проектирования и построения СЗИ;
  • • идентифицировать и классифицировать угрозы безопасности и СЗИ;
  • • анализировать и интерпретировать угрозы атак и угрозы отказов безопасности;
  • • разрабатывать математические модели угроз безопасности информационных систем и СЗИ;
  • • решать задачи, связанные с количественной оценкой актуальности угроз безопасности и эффективности проектных решений по построению СЗИ;
  • • решать задачи, связанные с формированием и выполнением требований к построению безопасных систем;

владеть

  • • методами математического моделирования угроз безопасности;
  • • методами проектирования систем защиты информации и защищенных информационных систем; современными технологиями построения систем защиты информации;
  • • навыками системного анализа методов и средств защиты информации.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>