Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография

4 
Оглавление
ВВЕДЕНИЕ ................................................................................................................. 7 
1. АУДИТ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУК-
ТУРЫ ......................................................................................................................... 13 
1.1. Особенности проведения аудита критической информационной 
инфраструктуры ........................................................................................................ 13 
1.2. Определение аудита информационной безопасности ................................... 15 
1.3. Цели и задачи аудита ........................................................................................ 16 
1.4. Этапы проведения аудита ................................................................................. 17 
1.4. Схема проведения аудита ................................................................................. 17 
1.5. Общие подходы к проведению аудита ............................................................ 19 
1.5.1. Практические подходы к проведению аудита ......................................... 20 
1.5.2. Теоретические подходы к проведению аудита ....................................... 22 
1.6. Классификация аудита ...................................................................................... 24 
Выводы по первой главе .......................................................................................... 29 
2. ТЕСТИРОВАНИЕ КАК ОДИН ИЗ ОСНОВНЫХ ТИПОВ АУДИТА 
КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ ...................... 30 
2.1. Тестирование: определение, требования, классификация ............................ 30 
2.2. Тестирование на основе моделей ..................................................................... 35 
2.3. Тестирование специальными средствами и способами инфор-
мационных воздействий .......................................................................................... 37 
2.4. Особенности тестирования критической инфраструктуры ин-
формационными воздействиями в технической и в психологических 
сферах ........................................................................................................................ 40 
Выводы по второй главе .......................................................................................... 42 
3. ТЕСТИРОВАНИЕ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ СПЕ-
ЦИАЛЬНЫМИ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИМИ ВОЗДЕЙ-
СТВИЯМИ ................................................................................................................ 43 
3.1. Общая классификация информационно-технических воздействий ............ 43 
3.2. Оборонительные информационно-технические воздействия ...................... 45 
3.3. Обеспечивающие информационно-технические воздействия ..................... 46 
3.3.1. Техническая разведка ................................................................................. 47 
3.3.2. Компьютерная разведка ............................................................................. 49 
3.3.3. Разведка по открытым источникам .......................................................... 53 

5 
3.4. Атакующие информационно-технические воздействия ............................... 55 
3.4.1. Классификация атакующих информационно-технических воз-
действий ................................................................................................................ 55 
3.4.2. Удаленные сетевые атаки .......................................................................... 57 
3.4.3. Компьютерные вирусы .............................................................................. 59 
3.4.4. Программные закладки .............................................................................. 60 
3.4.5. Аппаратные закладки ................................................................................. 62 
3.5. Классификация основных средств информационно-технических 
воздействий ............................................................................................................... 64 
Выводы по третьей главе ......................................................................................... 66 
4. ТЕСТИРОВАНИЕ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ СПЕ-
ЦИАЛЬНЫМИ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКИМИ ВОЗ-
ДЕЙСТВИЯМИ ........................................................................................................ 68 
4.1. Общее понятие об информационно-психологическом воздействии ........... 68 
4.2. Общая классификация информационно-психологических воз-
действий .................................................................................................................... 73 
4.4. Информационные воздействия ........................................................................ 76 
4.4.1. Средства информационного воздействия ................................................ 77 
4.4.2. Способы информационных воздействий ................................................. 78 
4.4.2.1. Стратегии информационный воздействий ....................................... 78 
4.4.2.2. Тактические приемы информационных воздействий ..................... 79 
4.4.2.3. Основные нарушения информационной безопасности на 
которые ориентированы информационные воздействия ............................. 80 
4.4.2.4. Базовые информационные воздействия ............................................ 81 
4.4.2.5. Способы подачи информации, направленные на повыше-
ние эффективности ее усвоения ..................................................................... 85 
4.4.2.6. Манипулятивные ситуации, направленные на навязыва-
ние объекту «правильного» восприятия информации или опре-
деленного сценария поведения ....................................................................... 90 
4.5. Лингвистические воздействия ......................................................................... 93 
4.6. Психотронные воздействия .............................................................................. 93 
4.6.1. Генераторы электромагнитных излучений ............................................. 93 
4.6.2. Генераторы инфразвука и ультразвука .................................................... 94 
4.6.3. Лазерные излучатели ................................................................................. 95 
4.6.4. Световые излучатели ................................................................................. 95 

6 
4.6.5. Компьютерные технологии ....................................................................... 95 
4.7. Психофизические воздействия ........................................................................ 96 
4.7.1. Средства и способы предъявления неосознаваемой акус-
тической информации .......................................................................................... 96 
4.7.2. Средства предъявления неосознаваемой зрительной инфор-
мации ..................................................................................................................... 97 
4.7.3. Средства предъявления неосознаваемой комбинированной 
информации........................................................................................................... 97 
4.8. Психотропные воздействия .............................................................................. 97 
4.9. Сомато-психологические воздействия ............................................................ 98 
Выводы по четвертой главе ..................................................................................... 99 
ЗАКЛЮЧЕНИЕ ...................................................................................................... 101 
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ ................................................. 102 
ГЛОССАРИЙ ТЕРМИНОВ И ОПРЕДЕЛЕНИЙ ................................................ 103 
ЛИТЕРАТУРА ........................................................................................................ 114 

7 

Download 2,43 Mb.

Do'stlaringiz bilan baham: