Ст. преп. Алексей Смирнов
Весна 2007, Дзержинский Политехнический Институт
Целью курса Защита информации является изучение основ информационной безопасности применительно к данным. Основной причиной утечки важной информации являются сотрудники. Поэтому будут изучены вопросы выбора надежных паролей, контроля доступа средствами операционной системы, вертикальная и горизонтальная изоляции доступа. Будет рассмотрен пример защищенного документооборота между несколькими иерархическими организациями. При подготовке курса использовалась следующая книга: R. Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley Computer Publishing, 2001. Она имеется в открытом доступе по адресу http://www.cl.cam.ac.uk/~rja14/book.html
Вопросы на зачетЛекции
08/02 Определения.22/02 Пароли.
01/03 Контроль доступа.
22/03 Проектирование безопасности сверху вниз. Модель Белла-Лападула.
05/04 Модель Биба.
19/04 Тест по определениям. Модель китайской стены.
03/05 Модель Британской медицинской ассоциации.
17/05 Модель Кларка-Вилсона.
Практика
15/02 Защита документов PDF. Внутренние угрозы 2006 г.15/03 Списки прав доступа, сертификаты.
29/03 Контроль доступа в UNIX и Windows. Критика модели Белла-Лападула.
12/04 Графическое представление информационных потоков.
26/04 Пример: организация туристических поездок.
Чтение
- Внутренние ИТ-угрозы в России 2006. http://www.infowatch.ru/
- Максим Отставнов. Паранойя. http://offline.computerra.ru/1999/315/3228/