Issuu

Spis treści

Wstęp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1. Wprowadzenie do ochrony informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1. 1.1. Prywatność, anonimowość, poufność, … . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 1.2. Zagrożenia, podatności, zabezpieczenia, incydenty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.1. Zagrożenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.2. Podatności . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.2. 1.2.2.1. Security Content Automation Protocol (SCAP) . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.2. 1.2.2.2. Cykl życia podatności oprogramowania . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.3. Zabezpieczenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.4. Incydenty i zarządzanie incydentami . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.2. 1.2.4.1. Obsługa incydentów – podstawowe wytyczne norm i standardów . . . . . . . 1. 5.8. 1.2.2. 1.2.4.2. Zgłoszenie incydentu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.2.2. 1.2.4.3. Zasoby do obsługi incydentu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 1.3. Elementy projektowania systemu bezpieczeństwa informacyjnego . . . . . . . . . . . . . . . . . . 1. 5.8. 1.3.1. Cykl życia systemu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.3.2. Zarządzanie przedsięwzięciem projektowania i budowy systemu bezpieczeństwa informacyjnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.3.3. Etap analizy w cyklu rozwojowym systemu bezpieczeństwa informacyjnego . . . . . 1. 5.8. 1.3.4. Etap projektowania w cyklu rozwojowym systemu bezpieczeństwa informacyjnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.3.5. Dokumentowanie prac projektowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5.8. 1.3.6. Dobre praktyki w projektowaniu wiarygodnych systemów . . . . . . . . . . . . . . . . . . . . 1. Literatura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

19 22 22 29 32 36 41 50 52 55 60 64 65

2. Modele ochrony informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1. 2.1. Organizacja dostępu do informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2.2. Sterowanie dostępem do informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2.3. Model Grahama–Denninga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2.4. Model Bella–LaPaduli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2.5. Model Biby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2.6. Model Brewera–Nasha (chiński mur) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 2.7. Model Clarka–Wilsona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

85 95 99 102 110 115 118

69 70 72 76 77 82