Радиотехника
Издательство РАДИОТЕХНИКА

"Издательство Радиотехника":
научно-техническая литература.
Книги, журналы издательств ИПРЖР, РС-ПРЕСС, САЙНС-ПРЕСС


Тел.: +7 (495) 625-9241

::Журналы
::Книги
 

Книги / Защита информации

Основы администрирования программных средств защиты информации линейки QP. Теория и практика.

DOI 10.18127/В9785931081779

 Вартанов А.А., Лоскутова И.В., Миронов С.Н.
 Под ред. Е.А. Матвеева

Представлены программные средства защиты от несанкционированного доступа и криптографической защиты информации серверного и прикладного программного обеспечения, установленного на платформу ОС Windows. Даны рекомендации по построению защищенных информационных систем на основе ПСЗИ линейки QP.
Для научных работников и инженеров, а также преподавателей, аспирантов и студентов высших учебных заведений.

По вопросам заказа и приобретения книги обращаться
к правообладателю ООО НТП "Криптософт"
г. Пенза, ул. Лермонтова, 3
тел. (8412)560077
e-mail mails@cryptosoft.ru



М: Издательство «Радиотехника», 2018 г. – 164 стр.:

ISBN 978-5-93108-177-9
Формат: 60x90/16, Обложка

От авторов

Подход к проектированию средств защиты информации

1. КОНЦЕПЦИЯ БЕЗОПАСНОСТИ ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ЛИНЕЙКИ QP

1.1. Принципы построения защищенных систем

1.2. Анализ угроз безопасности информации

1.3. Оценка возможностей нарушителей

1.4. Оценка защищенности операционных систем Windows 7/Server 2008

1.5. Оценка защищенности прикладного программного обеспечения, функционирующего на платформе операционных систем Windows 7/Server 2008

Пакет офисных приложений Microsoft Office  

Система управления базами данных Microsoft SQL Server

Система управления базами данных Oracle Database

Сервер приложений Oracle WebLogic Server

Сервер порталов Microsoft SharePoint

Почтовый сервер Microsoft Exchange Server

Web-сервер Microsoft Internet Information Services (IIS)

1.6. Функции программных средств защиты информации линейки QP, обеспечивающие возможность повышения уровня защищенности операционных систем

2. ПРОГРАММЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ЛИНЕЙКИ QP

2.1. Программные средства защиты информации для операционных систем

Программные средства защиты информации от Windows NT до Windows 7

Программные средства защиты информации QP 7/Server 2008 R2

Подсистема идентификации и аутентификации QP 7/Server 2008 R2

Модуль ранней аутентификации

Подсистема разграничения доступа к объектам в ОС

Компонент обеспечения замкнутости программной средыQP 7/Server 2008 R2

Компонент контроля доступа к внешним устройствам

Компонент мандатного контроля доступа к объектам ОС

Компонент контроля целостности исполняемого кода

Компонент блокировок попыток несанкционированного доступа к информации в ОС

Подсистема контроля печати

Подсистема криптографической защиты информации в ОС

Подсистема регистрации и протоколирования событий в ОС

Подсистема администрирования QP 7/Server 2008 R2

Программа «Центр управления ПСЗИ»

Программа «Администратор функциональных ролей»

Программа «Мастер проверки конфигурации»

Программа «Администратор оповещений»

Программа «Контроль целостности кода»

Программа «Администратор хранилища QP»

Программа «Администратор ЗПС»

Программа «Администратор компонента контроля внешних устройств»  

Программа «Администратор блокировок»  

Программа «Администратор контроля целостности»  

Компонент отслеживания пользовательских действий

Компонент контроля печати

Типовые задачи администрирования программных средств

защиты информации QP 7/Server 2008 R2

Распределение административных полномочий

Администрирование ПСЗИ в рамках «Управления»

Администрирование ПСЗИ в рамках «Предприятия»

Администрирование ПСЗИ в рамках «Корпорации»

Типовые задачи администрирования подсистемы идентификации и аутентификации

Типовые задачи администрирования подсистемы разграничения доступа

Администрирование компонента мандатного контроля доступа

Администрирование компонента регистрации и учета выводимых на печать документов

Администрирование компонента обеспечения замкнутой программной среды и компонента контроля внешних устройств

Администрирование компонента блокировок

Другие подсистемы программных средств защиты информации линейки QP и связанные с ними задачи по администрированию

Администрирование компонента контроля целостности

Подсистема регистрации и протоколирования оповещений и отслеживания пользовательских действий

2.2. Программные средства защиты информации для систем управления базами данных

Версии программных средств защиты информации для систем управления базами данных

Версии QP SQL

Версии QP Oracle

Программные средства защиты информации QP SQL

Подсистема инсталляции/деинсталляции ПСЗИ QP SQL

Подсистема идентификации/аутентификации ПСЗИ QP SQL

Подсистема разграничения доступа ПСЗИ QP SQL

Механизм мандатного контроля над объектами SQL Server

Механизм мандатного контроля над объектами OLAP-сервера

Механизм защиты распределенных транзакций

Механизм защиты компонента подготовки отчетов

Компонент блокировок попыток несанкционированного доступа к информации в СУБД SQL Server

Компонент организации замкнутой программной среды в СУБД SQL Server

Компонент доверенной репликации

Подсистема криптографической защиты информации в СУБД SQL Server

Подсистема администрирования ПСЗИ QP SQL

Подсистема регистрации и протоколирования событий ПСЗИ QP SQL

Программные средства защиты информации QP Oracle

Подсистема инсталляции/деинсталляции ПСЗИ QP Oracle

Подсистема идентификации/аутентификации ПСЗИ QP Oracle

Подсистема разграничения доступа ПСЗИ QP Oracle

Компонент мандатного контроля доступа к объектам Oracle Database

Компонент блокировок распределенных запросов в гетерогенных базах данных

Подсистема организации замкнутой программной средыв СУБД Oracle Database

Подсистема криптографической защиты информации и электронной подписи в СУБД Oracle Database

Подсистема администрирования ПСЗИ QP Oracle

Подсистема регистрации и протоколирования ПСЗИ QP Oracle

Типовые задачи администрирования программных средств защиты информации для средств управления базами данных

2.3. Программные средства защиты информации для серверного прикладного программного обеспечения

Версии программных средств защиты информации для серверного прикладного программного обеспечения

Версии QP IIS

Версии QP SPS

Версии QP OAS

Версии QP Exchange

Программные средства защиты информации QP IIS

Подсистема инсталляции/деинсталляции ПСЗИ QP IIS

Подсистема идентификации/аутентификации ПСЗИ QP IIS

Подсистема разграничения доступа ПСЗИ QP IIS

Компонент организации замкнутой программной среды на Web-сервере

Компонент расширения механизма контроля мобильного кода

Компонент контроля кэша браузера

Компонент блокировок службы FTP

Компонент блокировок попыток несанкционированного доступа к информации в IIS

Подсистема криптографической защиты информации на Web-сервере

Подсистема администрирования ПСЗИ QP IIS

Подсистема регистрации и протоколирования событий ПСЗИ QP IIS

Типовые задачи администрирования программных средств защиты информации QP IIS

Программные средства защиты информации QP SPS

Подсистема инсталляции/деинсталляции ПСЗИ QP SPS

Подсистема идентификации/аутентификации ПСЗИ QP SPS

Подсистема разграничения доступа ПСЗИ QP SPS

Компонент мандатного контроля доступа к объектам SharePoint

Компонент блокировок попыток несанкционированного доступа к информации, хранящейся и обрабатываемой на порталах SharePoint

Компонент обеспечения замкнутой программной среды в SharePoint

Подсистема криптографической защиты информации SharePoint

Подсистема администрирования ПСЗИ QP SPS

Подсистема регистрации и протоколирования событий ПСЗИ QP SPS

Типовые задачи администрирования QP SPS

Программные средства защиты информации QP OAS

Подсистема инсталляции/деинсталляции ПСЗИ QP OAS

Подсистема идентификации/аутентификации ПСЗИ QP OAS

Подсистема разграничения доступа ПСЗИ QP OAS

Компонент дискреционного контроля доступа на сервере WebLogic

Компонент мандатного контроля доступа на сервере WebLogic

Компонент фильтрации рабочих станций клиентов

Подсистема организации замкнутой программной среды на сервере WebLogic

Подсистема криптографической защиты информации и электронной подписи ПСЗИ QP OAS

Подсистема администрирования ПСЗИ QP OAS

Подсистема регистрации и протоколирования событий ПСЗИ QP OAS

Подсистема экстренного реагирования на попытки НСД в ПСЗИ QP OAS

Типовые задачи администрирования программных средств защиты информации QP OAS

Программные средства защиты информации QP Exchange

Подсистема инсталляции/деинсталляции ПСЗИ QP Exchange

Подсистема идентификации/аутентификации ПСЗИ QP Exchange

Подсистема разграничения доступа ПСЗИ QP Exchange

Подсистема регистрации и протоколирования событий

ПСЗИ QP Exchange

Подсистема криптографической защиты информации почтового сервера

Подсистема администрирования ПСЗИ QP Exchange

Клиентский компонент

Типовые задачи администрирования программных средств защиты информации QP Exchange

2.4. Программные средства защиты информации для прикладного программного обеспечения

Программные средства защиты информации QP Office

Подсистема инсталляции/деинсталляции ПСЗИ QP Office

Подсистема разграничения доступа ПСЗИ QP Office

Подсистема криптографической защиты информациив офисных приложениях

Подсистема администрирования ПСЗИ QP Office

Подсистема регистрации и протоколирования событий

ПСЗИ QP Office

Типовые задачи администрирования программных средств защиты информации QP Office

2.5. Программные средства защиты информации QP Tools

Консоль администрирования «Криптософт»

Управляемые программные интерфейсы

Инфраструктура системных служб

Планировщик заданий QP Tools

Инфраструктура контроля целостности программного обеспечения

Базовые компоненты

Компонент поддержки групповых политик

Инфраструктура диагностического протоколирования

3. ПРИМЕРЫ ПОСТРОЕНИЯ ЗАЩИЩЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

Пример 1. Автоматизированное рабочее место пользователя

Пример 2. Локальные информационные системы  

Пример 3. Распределенные информационные системы

4. РЕКОМЕНДАЦИИ ПО НАСТРОЙКЕ ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ЛИНЕЙКИ QP

4.1. Рекомендации по установке и настройке QP Server 2008 R2

Рекомендации по установке ПСЗИ QP Server 2008 R2

Рекомендации по обновлению ПСЗИ QP Server 2008 R2

Сопряжение программных средств защиты информации и дополнительных средств аутентификации пользователя

4.2. Рекомендации по установке и настройке ПСЗИ QP SQL

4.3. Рекомендации по установке и настройке ПСЗИ QP Oracle и QP OAS

4.4. Рекомендации по установке и настройке ПСЗИ QP SPS

4.5. Рекомендации по установке и настройке ПСЗИ QP Exchange

4.6. Рекомендации по установке и настройке ПСЗИ QP IIS

4.7. Рекомендации по установке и настройке ПСЗИ QP Office

Сведения об авторах

ООО НТП «Криптософт»

Список сокращений


© Издательство «РАДИОТЕХНИКА», 2004-2017            Тел.: (495) 625-9241                   Designed by [SWAP]Studio