Анализ и проектирование защиты информационных систем. Контроль доступа к компьютерным ресурсам

Данная книга посвящена задачам анализа и проектирования защиты информационных систем, задачам проектирования изначально защищенных корпоративных систем, а также задачам защиты компьютерной информации от несанкционированного доступа. Проведен анализ систем и методов защиты, анализ уязвимостей и их причин. Рассмотрены основополагающие модели, методы и технические решения обеспечения надежной защиты и противо- действия скрытым угрозам. Описано, каким образом должна строиться эффективная система защиты. Особое внимание уделено архитектурным принципам построения системы защиты. Книга отличается системностью изложения и включает в себя как рассмотрение классических подходов к защите, так и новейших достижений в этой области, обусловленных с одной стороны развитием защитных механизмов и эволюцией защищаемых информационных объектов, а с другой – появлением новых угроз. Важным достоинством книги является то, что в качестве примеров приводятся описания практических реализаций изложенных методов и моделей, осуществленных авторами и успешно применяемых на крупнейших предприятиях. Книга написана ясным, доступным языком. Предназначена для специалистов в области информационной безопасности, системных архитекторов, системных аналитиков, сотрудников IT-подразделений компаний, а также всех, кто хочет получить глубокие профессиональные знания в области защиты информации и проектирования защищенных компьютерных систем.