Изложены основные принципы построения, внедрения и совместного использования методов статической и динамической биометрической аутентификации в автоматизированных системах защиты стратегически важных ресурсов предприятия. Приведены результаты сравнительного анализа современных методов биометрической аутентификации. Рассмотрены аспекты внедрения методов на предприятии с учетом концепций «нулевого доверия», «сырных дырок», «черного лебедя», а также инкапсуляции методов. Особое внимание уделено сохранению конфиденциальности биометрических данных при их хранении и обработке.
Работа предназначена для научных и инженерно-технических работников, преподавателей и студентов высших технических заведений, специализирующихся в области защиты информации.
Изложены результаты анализа современных атак повышенной сложности (APT) на стратегически важные ресурсы автоматизированных систем промышленного предприятия. Приведены результаты анализа применения методов социальной инженерии, направленных на работников предприятия. В рамках разработки методологии защиты от атак класса APT предложено совместное применение концепций «сырных дырок», «нулевого доверия» и «черных лебедей». Особое внимание уделено разработке матрицы объектов интересов и угроз, модели нарушителя, а также методики реагирования на инциденты безопасности. Для защиты от атак класса APT приведена совокупность организационных, программно-аппаратных и технических методов защиты. Также в работе представлены рекомендации по рационализации вектора управления и рекомендации по проведению модернизации технических средств автоматизированных систем предприятия. В монографии приведена математическая модель оценки уровня защищенности стратегически важных ресурсов промышленного предприятия за счет применения метода Монте-Карло. Работа предназначена для научных и инженерно-технических работников, преподавателей и студентов высших технических заведений, специализирующихся в области защиты информации.