Защита информации

Это саммари – сокращенная версия книги. Только самые ценные мысли, идеи, кейсы, примеры. Если вы не чувствуете признания на работе, эта книга для вас. Если вас напрягают нелепые правила вашей корпорации и авторитаризм начальства, эта книга для вас. Если вы с тоской понимаете, что через несколько лет на вашу должность вполне может претендовать андроид и руководство с удовольствием предпочтет его, эта книга для вас. Плоха не ваша работа, а правила, по которым она организована. Они вдохновлены бюрократией – таким привычным и таким отвратительным понятием. Бюрократия – яд для корпораций. Но теперь противоядие найдено. Предлагающая детальный план спасения бизнеса от бюрократических цепей книга Гэри Хэмела и Микеле Занини заслуженно вошла в десятку лучших книг о технологиях 2020 года по версии Forbes. Самое важное и ценное из нее – в этом саммари.

Это саммари – сокращенная версия книги. Только самые ценные мысли, идеи, кейсы, примеры. Когда речь заходит о выдающихся инвесторах, мы вспоминаем Уоррена Баффетта и Джорджа Сороса. А если речь идет про отечественный бизнес, про отечественные компании? Путь на инвестиционный олимп не заказан никому, утверждает Валерий Золотухин. Его стратегия инвестирования в малый и средний бизнес на восьмилетнем отрезке позволила получить среднегодовую доходность более 70%. Капитализация его инвестиционной компании IMPACT Capital – более $30 млн. Результаты впечатляют. И это не предел. Может быть, это русский Уоррен Баффетт? Слушайте аудиосаммари – в нем раскрываются все секреты.

Книга посвящена мало разработанным в науке трудового права проблемам конфиденциальной информации в трудовых отношениях: индивидуальных и коллективных. Предпринята попытка исследовать коллизии норм, регулирующих данные отношения, в том числе в связи с введением в действие части четвертой ГК РФ. Рассматриваются общие вопросы понятия и видов конфиденциальной информации, имеющей значение для трудовых отношений; ответственность субъектов трудовых отношений за невыполнение обязанностей по ее сохранности. Для научных работников, преподавателей высших учебных заведений, аспирантов и студентов вузов, а также всех интересующихся вопросами трудового права.

Конфиденциальное делопроизводство распространяется на документы, которые содержат в себе сведения, составляющие коммерческую и служебную тайну. Коммерческая тайна прямо связана с коммерческой деятельностью, является необходимым условием ее существования. Предназначено для преподавателей и студентов вузов специальностей по направлению безопасности, специалистов по безопасности, менеджеров и руководителей компаний.

Скорее всего, многие согласятся с тем, что совершенно безразлично, будет ли предприятие разорено бандитами, вымогателями, штрафами налоговой инспекции, либо в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала, – в любом случае оно может прекратить свое существование. Следовательно – речь надо вести об обеспечении безопасности деятельности организации. Предназначено для преподавателей и студентов вузов специальностей по направлению безопасности, специалистов по безопасности, руководителей и менеджеров компаний.

Обеспечение безопасной деятельности необходимо для любых предприятий и учреждений, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различие будет состоять лишь в том, какие средства и методы и в каком объеме требуются для обеспечения их безопасности. Предназначено для преподавателей и студентов вузов специальностей по направлению безопасности, специалистов по безопасности, руководителей и менеджеров компаний.

Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого противоречия между реально существующим и необходимым уровнем защищенности информационных потребностей личности, общества и самого государства, обеспечение их ИБ. Предназначено для преподавателей и студентов вузов по специальности «Информационная безопасность», специалистов по безопасности, менеджеров и руководителей компаний.

В учебном пособии рассматривается широкий круг проблем по работе с разными по форме и содержанию источниками информации, обеспечению процесса подготовки и ведения аналитической работы. Раскрываются принципы аналитической работы, структура и содержание этапов аналитической деятельности, последовательность поиска, анализа и методы изучения аналитической информации. Предназначено, в первую очередь, тем, кто заинтересован в овладении теорией и практикой аналитической работы: преподавателям, аспирантам, руководителям и менеджерам организаций, сотрудникам правоохранительных органов и служб безопасности, сотрудникам аналитических служб и информационных отделов.

Состояние безопасности является основой для полноценного ведения бизнеса в любой сфере. Наличие существенной собственности вынуждает многих представителей бизнеса заниматься обеспечением безопасности. В современном бизнес-сообществе особое значение приобретают навыки защиты информации, информационно-аналитической работы – сбора и анализа зачастую противоречивой и сомнительной информации, зачастую неколичественной. Появились новые каналы угроз безопасности бизнеса связанные с кадровой работой и отбором персонала. Зачастую не каждый представитель бизнеса имеет возможность содержать штат высококвалифицированных специалистов по безопасности, однако противостоять угрозам безопасности бизнеса необходимо. Основная задача этой книги – помочь читателю сформировать систематизированное представление о безопасности бизнеса, как о комплексе мер в организационной, информационной, правовой, кадровой и других сферах, каждое из которых должно планироваться и осуществляться с учетом конкретных обстоятельств экономической деятельности.

В статье предложена обобщенная структурная схема информационной системы интернет-банкинга, отражающая модульную архитектуру системы, взаимосвязи пользователей и контур управления. Описана комплексная модель информационной системы интернет-банкинга, использование которой позволяет минимизировать число атак киберпреступников, оптимизировать и совершенствовать комплексную систему информационной безопасности организаций экономической и социальной сферы, повысить эффективность использования защищенной информационной системы интернет-банкинга, выбрать успешную стратегию развития услуги интернет-банкинга и дистанционного банковского обслуживания. Представлены теоретико-множественная модель поддержки принятия решений при управлении информационной защитой систем интернет-банкинга, семантическая обобщенная схема хищения конфиденциальной информации в системах интернет-банкинга. Предложена формализация модели нарушителя (хакера), характеризующаяся личностными параметрами нарушителя и сценариями действий по хищению конфиденциальной информации в информационной системе интернет-банкинга.

Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления информационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изложены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью информационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасности. Особое внимание уделено практическим вопросам методики проведения аудита информационной безопасности на предприятии. Учебное пособие предназначено для студентов, обучающихся по специальности «Организация и технология защиты информации», а также может быть полезно специалистам, занимающимся организационными вопросами защиты информации на предприятиях.

Рассматриваются общие вопросы теории информационной безопасности, понятие аудита информационной безопасности, нормативно-правовая база России в области информационной безопасности, предложена методика аудита информационной безопасности органов исполнительной власти и органов местного самоуправления субъектов Российской Федерации. Кроме того, рассмотрены вопросы лицензирования деятельности по защите информации и сертификации средств защиты информации. Руководящие технические материалы предназначены для руководителей и сотрудников служб безопасности и служб защиты информации органов исполнительной власти и органов местного самоуправления для подготовки и проведения внутреннего и обоснования необходимости проведения внешнего аудита информационной безопасности, а также могут быть полезны преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

Рассмотрены общие вопросы обработки персональных данных в организации, нормативно-правовая база в области обработки и защиты персональных данных Российской Федерации, сформированы требования по защите персональных данных, предложена методика защиты персональных данных. Кроме того, рассмотрены структура и возможность использования специализированной автоматизированной системы оценки организации на соответствие требованиям по защите персональных данных. Монография предназначена для руководителей и сотрудников служб безопасности и служб защиты информации при организации защиты персональных данных на объекте защиты, а также может быть полезна преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

Рассматриваются вопросы становления и развития проблем защиты информации в мировой практике, особенности современных систем защиты информации в ведущих зарубежных странах, таких как США, страны Евросоюза, КНР. Помимо того, особое внимание уделено рассмотрению проблем информационного противоборства в системе политических отношений современного информационного общества. Приведены методические рекомендации по проведению практических занятий по дисциплине специализации «Системы защиты информации в ведущих зарубежных странах». Учебное пособие предназначено для студентов всех форм обучения специальностей 090103 – «Организация и технология защиты информации» и 090104- «Комплексная защита объектов информатизации», слушателей курсов повышения квалификации по проблемам защиты информации, а также может быть полезно специалистам, занимающимся решением задач обеспечения информационной безопасности.

Рассматриваются вопросы построения структурных подразделений по защите информации в составе службы безопасности предприятия, описаны правовые основы создания и функционирования соответствующих подразделений. Приведены рекомендации по организации работы на предприятии подразделений режима и охраны, специального отдела, подразделений информационно-аналитической деятельности и инженерно-технической защиты, службы защиты информации. Даны рекомендации по разработке должностных инструкций и приведены их примеры для различных специалистов в области защиты информации. Особое внимание уделено проблемам и методам управления службой безопасности в современных условиях. Рассмотрены новые подходы к подбору, расстановке и обучению персонала с учетом обеспечения на предприятии необходимого уровня защиты информации. Предназначена для студентов вузов по специальности 090103 -Организация и технология защиты информации, слушателей курсов повышения квалификации по проблемам защиты информации, а также может быть полезна специалистам, занимающимся организацией и управлением службами безопасности на различных предприятиях.

В книге рассматривается широкий круг вопросов, связанных с использованием криптографических методов защиты информации в компьютерных системах. Впервые излагается разработанная авторами концепция управляемых преобразований, являющаяся новым направлением прикладной криптографии. Представлены варианты построения управляемых операций и анализ их основных криптографических свойств. Дается описание ряда новых криптографических примитивов и скоростных криптосистем с оценкой их стойкости к дифференциальному, линейному и другим методам криптоанализа. Показана возможность построения операционных блоков, реализующих уникальные модификации операций для каждого значения управляющего кода. Отражены вопросы построения управляемых перестановок и управляемых подстановочных операций, в частности, управляемых сумматоров специального типа, а также представлены методы конструирования скоростных итеративных шифров на их основе. Для специалистов в области безопасности информации, криптографии, прикладной математики, информатики и электроники, а также для преподавателей, студентов и аспирантов инженерно-технических вузов.

В книге приводятся элементы математических основ криптографии. Раскрывается содержание симметричных и асимметричных шифров, систем цифровой электронной подписи и хэш-функций и основные требования к ним. Излагаются новые результаты в направлении проектирования скоростных шифров на основе управляемых преобразований. Представлена классификация управляемых примитивов, на основе которых синтезируются новые классы операций, зависящих от преобразуемых данных. Анализируются основные свойства управляемых примитивов. Дается описание ряда новых криптографических примитивов и алгоритмов с оценкой их стойкости к дифференциальному, линейному и другим методам криптоанализа. Для специалистов в области безопасности информации, криптографии, прикладной математики, информатики и электроники, а также для преподавателей, студентов и аспирантов инженерно-технических вузов.

Автор обращает внимание на то, что разработчики современных антивирусных средств не рассматривают ошибки первого и второго рода при определении вредоносных объектов как потенциальную угрозу стабильной работе. Делается акцент на том, что отсутствие должного внимания к механизмам самозащиты в области ложных срабатываний создает брешь в безопасности, позволяющую манипулировать антивирусными средствами.

Сегодняшний день характеризуется появлением квантово-криптографических сетей, таких как DARPA Quantum Network и SECOQC, рассматриваемых в статье. Также приводится обзор современных протоколов и коммерческих решений, заказчиками которых могут быть организации, в которых предъявляются повышенные требования к безопасности информации. Дается описание разработанного лабораторного практикума для практического изучения моделей квантово-криптографических протоколов.

В настоящее время проблема обеспечения надежной защиты передаваемой и принимаемой информации от несанкционированного доступа проявляется наиболее остро в связи с интенсивным проникновением информационных технологий в такие сферы, как промышленность, бизнес, торговля и др. Одним из способов защиты информации является сокрытие ее присутствия. В данной работе рассматривается использование речевых образов (сигналов) в качестве контейнеров для хранения подлежащей защите информации (текст, изображение, речевой сигнал). Для решения поставленной задачи используется преобразование Хаара. Это преобразование в отличие от других вейвлет-преобразований обладает высоким быстродействием и относительной простотой. Загрузка сигнала в контейнер производится с помощью обратного, а извлечение сигнала – с помощью прямого преобразования.