📙 Монография посвящена методологии создания систем защиты финансовых учреждений. Рассмотрены вопросы применения для этих целей теории компьютерной безопасности и анализа рисков. Предложен подход для разработки программы обеспечения безопасности организации с учетом правового и нормативного соответствия, а также с учетом ролевой структуры персонала фирмы, ответственного за обеспечение защиты информации. Дается обзор мер управления безопасностью систем информационных технологий предприятий на основе различных методов ограничения доступа к активам. Представлены современные нормативные требования по оценке безопасности продуктов информационных технологий, используемых в защищенных автоматизированных системах.