информационная безопасность

Управление рисками информационной безопасности, Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

  В учебном пособии вводится понятие риска информационной безопасности (ИБ) и определяются процесс и система управления рисками ИБ. Детально рассмотрены составляющие процесса управления рисками ИБ, а именно: установление контекста управления рисками ИБ с определением базовых критериев принятия решений, области действия и границ управления рисками ИБ; оценка рисков ИБ, состоящая из двух этапов - анализ (с идентификацией активов, угроз ИБ, существующих элементов управления, уязвимостей и последствий) и оценивание (с определением последствий, вероятностей и количественной оценки рисков) рисков ИБ; обработка рисков ИБ, включающая снижение, сохранение, избежание и передачу; принятие риска ИБ; коммуникация рисков ИБ; мониторинг и пересмотр рисков ИБ. Также сравниваются различные подходы к анализу (базовый, неформальный, детальный, комбинированный) и оценке (высокоуровневая и детальная) рисков ИБ. В заключении кратко описываются документальное обеспечение и инструментальные средства управления рисками ИБ.
Для студентов высших учебных заведений, обучающихся по программам магистратуры направления 090900 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

Основы управления информационной безопасностью, Курило Л.П., Милославская Н.Г., Сенаторов М.Ю., Толстой А.И., 2014.

Изложены основы управления информационной безопасностью (ИБ). Вводятся основные определения и понятия: ИВ, политика ИБ, управление ИБ и другие. Описываются процесс управления ИБ и его составляющие. Определяются система управления (СУИБ) организации, ее область действия и документарное обеспечение, включая политику СУИБ. Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ. Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, устанавливающие требования к СУИБ и отдельным процессам управления ИБ.
Для студентов высших учебных заведений, обучающихся по программам бакалавриата, магистратуры и специалитета укрупненного направления 090000 - «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.

1.4. Процессный подход.
Процессный подход - это систематическая идентификация и менеджмент применяемых организацией бизнес-процессов и особенно взаимодействия таких процессов [5].
В основе этого подхода - взгляд на организацию как на совокупность ключевых бизнес-процессов, а не функциональных подразделений. Основное внимание при таком подходе уделяется межфункциональным процессам, которые объединяют отдельные функции в общие потоки и в целом направлены на достижение конечного результата бизнеса, а не отдельного подразделения. Таким образом, основное преимущество процессного подхода заключается в управлении и контроле взаимодействия между различными процессами и связующими звеньями в контексте функциональной иерархии (организационно-штатной структуры) организации.
В ГОСТ Р ИСО 9000 2001 «Системы менеджмента качества. Основные положения и словарь» 5 содержится ряд требований к реализации процессного подхода, основными из которых являются следующие:
1) определение процессов, необходимых для реализации в организации;
2)  определение входов и выходов каждого процесса для установления последовательности и взаимодействия процессов;
3)  планирование и обеспечение ресурсами (включая информацию), необходимыми для осуществления процессов и управления ими;
4)  определение необходимой степени документированное™ и документирование процессов;

Название: Информационная безопасность и защита информации.

Автор: Мельников В.П., Клейменов С.А., Петраков А.М.

2008.

Представлены основные положения, понятия и определения обеспечения информационной безопасности деятельности общества, его различных структурных образований, организационно-правового, технического, методического, программно-аппаратного сопровождения. Особое внимание уделено проблемам методологического обеспечения деятельности как общества, так и конкретных фирм и систем (ОС, СУБД, вычислительных сетей), функционирующих в организациях и фирмах. Описаны криптографические методы и программно-Аппаратные средства обеспечения информационной безопасности, защиты процессов переработки информации от вирусного заражения, разрушающих программных действий и изменений.

Для студентов высших учебных заведений.

Информационные системы в экономике - Балдин К.В., Уткин В.Б. - 2008.

    Учебник содержит систематизированное изложение теоретических основ современных информационных технологий в области экономики. Материалы учебника подготовлены авторами на основе текстов лекций, прочитанных ими в течение ряда лет студентам различных форм обучения по дисциплинам: "Проектирование информационных систем'*, "Базы данных", "Имитационное моделирование экономических систем", "Интеллектуальные информационные системы", "Информационные технологии" и "Информационная безопасность".
    В учебнике основное внимание уделено методологическим основам применения средств автоматизации профессиональной деятельности, теории и практике моделирования экономических информационных систем, а также основам построения и использования систем искусственного интеллекта.
    Для студентов высших учебных заведений РФ, обучающихся по специальности "Прикладная информатика в экономике", а также аспирантов, молодых преподавателей и научных сотрудников, занимающихся решением перечисленных проблем.
    Книга написана по материалам открытой отечественной и зарубежной печати.

Защита от компьютерного терроризма - Соколов А., Степанюк О. - 2002.

    На современном этапе развития нашего общества многие традиционные ресурсы человеческого прогресса постепенно утрачивают свое первоначальное значение. На смену им приходит новый ресурс, единственный продукт не убывающий, а растущий со временем, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны.

Основы информационной безопасности - Учебное пособие для ВУЗов - Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. - 2006

       Изложены вопросы теории и практики обеспечения информационной безопасности личности, общества и государства. Большое внимание уделено проблеме безопасности автоматизированных систем, включая вопросы определения модели нарушителя и требований к защите информации. Анализируются современные способы и средства защиты информации и архитектура систем защиты информации. В приложениях приведен справочный материал по ряду нормативных правовых документов и вариант рабочей программы по дисциплине «Основы информационной безопасности».

       Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, может быть полезной для широкого круга читателей, интересующихся вопросами обеспечения информационной безопасности.