Управление информационными рисками

Изложен новый подход к определению сущности прикладных систем, обоснована актуальность анализа их эффективности, определены цели и задачи управления информационными рисками прикладных систем. Информационные риски связываются не только с безопасностью информации, но и с ее качеством. Рассматриваются стратегии управления информационными рисками. Сформированы модели определения расходов на управление информационными рисками прикладных систем. Расходы рассматриваются как сумма затрат на управление информационными рисками и ожидаемого суммарного ущерба предприятия в результате негативных событий.

Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии. Учебное пособие предназначено для студентов, обучающихся по специальности «Организация и технология защиты информации», а также может быть полезно специалистам, занимающимся организационными вопросами защиты информации на предприятиях.

Рассматриваются общие вопросы теории информационной безопасности, понятие аудита информационной безопасности, нормативно-правовая база России в области информационной безопасности, предложена методика аудита информационной безопасности органов исполнительной власти и органов местного самоуправления субъектов Российской Федерации. Кроме того, рассмотрены вопросы лицензирования деятельности по защите информации и сертификации средств защиты информации. Руководящие технические материалы предназначены для руководителей и сотрудников служб безопасности и служб защиты информации органов исполнительной власти и органов местного самоуправления для подготовки и проведения внутреннего и обоснования необходимости проведения внешнего аудита информационной безопасности, а также могут быть полезны преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

Рассмотрены общие вопросы обработки персональных данных в организации, нормативно-правовая база в области обработки и защиты персональных данных Российской Федерации, сформированы требования по защите персональных данных, предложена методика защиты персональных данных. Кроме того, рассмотрены структура и возможность использования специализированной автоматизированной системы оценки организации на соответствие требованиям по защите персональных данных. Монография предназначена для руководителей и сотрудников служб безопасности и служб защиты информации при организации защиты персональных данных на объекте защиты, а также может быть полезна преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

Рассматриваются вопросы становления и развития проблем защиты информации в мировой практике, особенности современных систем защиты информации в ведущих зарубежных странах, таких как США, страны Евросоюза, КНР. Помимо того, особое внимание уделено рассмотрению проблем информационного противоборства в системе политических отношений современного информационного общества. Приведены методические рекомендации по проведению практических занятий по дисциплине специализации «Системы защиты информации в ведущих зарубежных странах». Учебное пособие предназначено для студентов всех форм обучения специальностей 090103 – «Организация и технология защиты информации» и 090104- «Комплексная защита объектов информатизации», слушателей курсов повышения квалификации по проблемам защиты информации, а также может быть полезно специалистам, занимающимся решением задач обеспечения информационной безопасности.

Рассматриваются общие вопросы построения системы экономической безопасности объекта защиты и современные технологии и подходы ведения конкурентной разведки. Рассмотрены основы информационно-аналитической работы при ведении конкурентной разведки, а также контрразведывательное обеспечение экономической деятельности организации. Учебное пособие предназначено для студентов очной формы обучения, обучающихся по направлению 090900 – «Информационная безопасность» и специальности 090303 «Информационная безопасность автоматизированных систем», а также может быть полезно специалистам, интересующимся вопросами обеспечения экономической безопасности, ведения и противодействия конкурентной разведке.

В книге подробно излагается системный подход к управлению информационными рисками, основанный на эффективной авторской методологии, многократно проверенной на практике в российских компаниях и полностью совместимой с международными стандартами. Из этой книги вы узнаете:как разобраться с информационными активами, угрозами, уязвимостями, механизмами контроля, требованиями безопасности и рисками, а также определить, каким образом все это влияет на бизнес;как реализовать на практике риск-ориентированный подход к обеспечению информационной безопасности, построив сбалансированную систему управления рисками;как анализировать и оценивать информационные риски бизнеса, успешно справляясь с возникающими при этом трудностями; как оценивать и управлять возвратом инвестиций в информационную безопасность;как отличить реальные угрозы от мнимых, а также что такое глобальный информационный кризис и почему он уже не за горами. Книга ориентирована прежде всего на специалистов по информационной безопасности, ИТ-специалистов и риск-менеджеров. Она будет также полезна руководителям компаний, менеджерам всех уровней, имеющим отношение к подготовке и принятию решений по рискам, аудиторам, а также широкому кругу читателей, интересующихся вопросами управления рисками, информационными технологиями и связанными с ними угрозами. Глубина и обстоятельность изложения материала позволяет использовать книгу в качестве учебного пособия для высших учебных заведений и послевузовского образования.

Рассматриваются общие вопросы построения системы экономической безопасности объекта защиты и современные технологии и подходы ведения конкурентной разведки. Рассмотрены основы информационно-аналитической работы при ведении конкурентной разведки а также контрразведывательное обеспечение экономической деятельности организации. Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по направлению 090900 – «Информационная безопасность» и специальности 090303 «Информационная безопасность автоматизированных систем», а также может быть полезно специалистам, интересующимся вопросами обеспечения экономической безопасности, ведения и противодействия конкурентной разведки.

В статье рассматриваются принципы построения моделей управления информационными рисками в системах условного доступа (СУД) к коммуникационным каналам. Назначение моделей состоит в экономическом обосновании выбора вариантов организации системы противодействия информационным атакам на СУД, представляющих собой набор мероприятий противодействия атакам. Предлагаются три модели условной оптимизации и модель безусловной оптимизации системы защиты СУД от информационных атак, представляющие собой модели линейного программирования с двоичными переменными.

Впервые в мировой научно-технической литературе в объеме одного комплексного издания последовательно и детально исследован феномен программных и аппаратных троянов, которые фактически являются технологической платформой современного и перспективного информационно-технического оружия (кибероружия). Материал энциклопедии представлен в виде 12 глав. В первой вводной главе, обобщающей результаты анализа технических возможностей и ограничений современного оружия (атомного, космического, сейсмического, климатического, различных видов СВЧ-оружия), показано, что развитие всех «обычных» и «новейших» видов вооружений дошло до такой стадии, что их реальное использование на практике будет равносильно самоубийству начавшей войну стороны. Осознание этого факта привело к развитию информационно-технического оружия (кибероружия и нейрооружия). В главе 2 детально исследованы концепции, методы, технические средства и примеры реализации этого вида оружия. В главе 3 рассмотрены основные виды программных троянов, вирусов и шпионских программ, которые в «кибероперациях» обычно действуют солидарно, защищая и помогая друг другу. В главе 4 наглядно показан эволюционный путь развития аппаратных троянов от «ящиков» и «коробочек» до микросхем, приведены примеры их применения в компьютерах, серверах, мобильных телефонах, автомобилях и даже в одежде и обуви человека. В главах с 5-й по 9-ю детально рассмотрены основные типы троянов в микросхемах, принципы их проектирования и работы, способы внедрения, методы их маскировки, выявления в микросхемах, а также защиты и противодействия. В главах с 10-й по 12-ю представлен детальный сравнительный ретроспективный анализ основ государственной политики в США и России в области обеспечения безопасности каналов поставки микросхем. Книга ориентирована на широкий круг читателей: от инженеров, специалистов по информационной безопасности, чиновников министерств и ведомств до школьников и пенсионеров, активно использующих социальные сети.

Рассматриваются общие вопросы теории криптографии, принципы построения криптоалгоритмов и сетей засекреченной связи, а также основы криптоанализа и перспективные направления развития криптографии. Учебное пособие предназначено для студентов очной и заочной форм обучения специальностей 090103 – «Организация и технология защиты информации» и 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», а также может быть полезно специалистам, интересующимся вопросами криптографического обеспечения защиты информации.

Рассмотрены общие вопросы проектирования организационно-технических систем (ОТС), проанализированы современные подходы к автоматизации их проектирования, описаны результаты исследования состава комплексных систем защиты информации, как вида ОТС, разработана концепция автоматизации проектирования комплексных систем защиты информации (КСЗИ) и показаны возможности создания программного комплекса – САПР КСЗИ со всеми видами обеспечения. Монография предназначена для преподавателей, аспирантов и студентов, обучающихся по специальностям, связанным с информационной безопасностью, а также может быть полезна руководителям и сотрудникам службы безопасности и служб защиты информации при создании комплексных систем защиты информации на объекте защиты.

В монографии рассматриваются актуальные задачи, поставленные в «Дорожной карте» Программы «Цифровая экономика Российской Федерации» (распоряжение Правительства РФ №1632-р), наиболее значимые рубежи и решения в области информационной безопасности, которые будут обеспечивать безопасное информационное взаимодействие организаций и граждан, определять состояние и развитие защищенной информационной инфраструктуры финансово-кредитных организаций в условиях перехода к цифровой экономике на ближайшие несколько лет. Авторы монографии рассматривают ключевые тренды безопасного развития цифровой экономики в мире и в нашей стране, новые риски информационной безопасности для граждан, общества и государства, возможности российских компаний, работающих в сфере ИТ/ИБ – сопровождения перспективных финансовых технологий, меры необходимой правовой поддержки, а также вопросы технического обеспечения и стандартизации в процессе проведения нового экономического курса и усиления в нем стратегической роли вопросов информационной безопасности в банковской сфере.

Монография подготовлена по итогам проведения масштабного социологического исследования, посвященного анализу информации и ее влиянию на современного человека, а также на социальные институты. Особое внимание уделено присутствию Церкви в публичном поле, ее информационной политике. Рассматриваются традиционные методы информационной политики, как они видоизменяются в сложном обществе. Впервые в социальной науке обоснован «информационный риск» и даны описания трех типов информационных рисков. Информационная политика Церкви осмысляется сквозь призму социологических концепций и теорий. Церковно-коммуникационная деятельность Церкви раскрывается читателю в новом ракурсе. Доказывается, что к медийной работе этого мощного религиозного института применимы положения известных социальных мыслителей: Дж. Александера, У. Бека, Ж. Бодрийяра, П. Бурдье, Э. Гидденса, М. Кастельса, а также российских социологов М.К. Горшкова, С.А. Кравченко, М.М. Мчедловой, В.В. Петухова, А.В. Тихонова. В формате PDF A4 сохранен издательский макет.

В книге приведён специфический циничный взгляд на проведение информационных и политических кампаний на основе опыта использования деструктивных технологий манипуляции массовым сознанием.

Эта книга появилась из методологии, выстроенной и проверенной автором в течение нескольких лет на крупных российских производствах. И теперь знание о том, как сформировать новую культуру безопасности на предприятии, доступно всем без исключения. Автор рассказывает о том, • почему инструкции по безопасности не выполняются, • почему человеческий фактор – это миф, • что такое риск-ориентированный подход и как его освоить, • как применять инструменты управления рисками, • каким образом нужно проводить изменения культуры безопасности, чтобы их приняли на всех уровнях, и т. д. Четкая структура книги, легкий язык и многочисленные примеры из практики помогают получить ответ на вопрос «зачем?», усвоить новый материал и заложить фундамент для изменений. После прочтения книги у вас в голове сложится структура и пошаговый план, что именно нужно сделать, чтобы ваше предприятие стало безопасным на всех этапах производства, чтобы у рабочих было понимание сути их действий и задач, чтобы избежать травм, аварийных ситуаций, простоев оборудования и финансовых потерь, чтобы снизить уровень стресса и повысить эффективность производства. Потому что счастливые люди работают продуктивнее, чем несчастные. «Задача менеджмента состоит в том, чтобы „продать“ безопасность работникам, сформировав у них понимание рисков и внутреннюю мотивацию избегать риски, обеспечив соответствующие условия. Это ключевой принцип риск-ориентированного подхода». Вы узнаете • Какие есть уровни рисков на предприятии. • Как выявлять риски и отклонения, как прогнозировать последствия. • Как сформировать новую культуру безопасности с учетом российского менталитета. «Русскому человеку в силу нашего менталитета, специфики школьного образования с классической литературой всегда нужен ответ на вопрос "Зачем?" – зачем исполнять то или иное требование по безопасности. Так уж он устроен». «Если хочешь изменить мир – поменяй сначала самого себя. Трансформация компании в сфере производственной безопасности начинается с трансформации высшего руководства, ибо оно служит тем носителем неформальной нормы, с которого "считывают" сигналы подчиненные». Для кого Для руководителей и топ-менеджеров производственных предприятий, для специалистов по охране труда, специалистов по управлению и безопасности на местах, для всех, кто стремится к работе без происшествий, чтобы сделать компанию безопасной и эффективной, а рабочих – спокойными и счастливыми.

Рассматриваются общие вопросы построения системы экономической безопасности объекта защиты и современные технологии и подходы ведения конкурентной разведки. Рассмотрены основы информационно-аналитической работы при ведении конкурентной разведки, а также контрразведывательное обеспечение экономической деятельности организации. Учебное пособие предназначено для студентов очной формы обучения, обучающихся по направлению 090900 – «Информационная безопасность» и специальности 090303 «Информационная безопасность автоматизированных систем», а также может быть полезно специалистам, интересующимся вопросами обеспечения экономической безопасности, ведения и противодействия конкурентной разведке.

Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии. Учебное пособие предназначено для студентов, обучающихся по специальности «Организация и технология защиты информации», а также может быть полезно специалистам, занимающимся организационными вопросами защиты информации на предприятиях.

Рассматриваются общие вопросы теории информационной безопасности, понятие аудита информационной безопасности, нормативно-правовая база России в области информационной безопасности, предложена методика аудита информационной безопасности органов исполнительной власти и органов местного самоуправления субъектов Российской Федерации. Кроме того, рассмотрены вопросы лицензирования деятельности по защите информации и сертификации средств защиты информации. Руководящие технические материалы предназначены для руководителей и сотрудников служб безопасности и служб защиты информации органов исполнительной власти и органов местного самоуправления для подготовки и проведения внутреннего и обоснования необходимости проведения внешнего аудита информационной безопасности, а также могут быть полезны преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

Рассматриваются вопросы становления и развития проблем защиты информации в мировой практике, особенности современных систем защиты информации в ведущих зарубежных странах, таких как США, страны Евросоюза, КНР. Помимо того, особое внимание уделено рассмотрению проблем информационного противоборства в системе политических отношений современного информационного общества. Приведены методические рекомендации по проведению практических занятий по дисциплине специализации «Системы защиты информации в ведущих зарубежных странах». Учебное пособие предназначено для студентов всех форм обучения специальностей 090103 – «Организация и технология защиты информации» и 090104- «Комплексная защита объектов информатизации», слушателей курсов повышения квалификации по проблемам защиты информации, а также может быть полезно специалистам, занимающимся решением задач обеспечения информационной безопасности.