Введение 4
1 Анализ источников, потребовавшихся для создания модели 6
1.1 Обзор и сравнение сканеров уязвимостей 6
1.2 SANS – Топ 20 7
1.3 Сравнительный анализ методик межсетевых экранов 10
1.4 Предупреждение рисков 12
1.5 Анализ угроз информационной безопасности 14
1.6 Классификация угроз информационной безопасности 16
1.7 Построение технической модели сети 19
1.8 Современные методы оценки информационной
безопасности автоматизированных систем 19
1.9 Анализ рисков и управление информационными рисками 20
1.10 Тест на проникновение 21
1.11 Определение оценки и тестирование 22
1.12 Методика OSSTMM 23
1.13 Должностные обязанности бухгалтера 23
1.14 Должностные обязанности системного администратора 24
1.15 Определение тестирования безопасности 26
1.16 Рекомендации по обеспечению информационной
безопасности 25
1.17 Эталонная модель банковской системы 27
2 Создание модели тестирования информационной
безопасности на предприятии 28
2.1 Разработка модели сети предприятия 28
2.2 Функции персонала 29
2.3 АРМ персонала 31
2.4 Анализ помещения и оборудования на наличие
потенциальных угроз 32
2.5 Тестирования модели сети по методике SANS 33
2.6 Тестирование по методике Digital Security 35
2.7 Тестирование по методике OSSTMM 35
2.8 Разработка рекомендаций отталкиваясь от эталонной
модели банковской системы 36
3 Экономический расчет затраченных часов на создание
модели тестирования информационной безопасности 44
Заключение 52
Список сокращенных слов 53
Список использованных источников