Изложены основные понятия теории информационной безопасности, методологияпостроения систем защиты автоматизированных информационных систем (АС),раскрывается понятие формальных политик безопасности. Дана классификацияматематических моделей информационной безопасности, рассмотрены основныедискреционные и мандатные модели, основные критерии защищенности АС, классызащищенности, включая международные стандарты, а также основные средства защитыинформации, включая неформальные (законодательные, административные,процедурные) и формальные (программно-технические), Представлена типовая модельбезопасности информационной сети предприятия, методы и средства аудита безопасностиинформационных систем, рассмотрены методы и средства аудита безопасностиинформационных систем.