Книга - це збірник лекцій, що містить опис етапів створення КСЗІ в ІТС: формування вимог до КСЗІ, складання політики безпеки та плану захисту інформації, вибір апаратно-програмного забезпечення, розроблення технічного завдання, проектування, введення в дію, випробування, дослідна експлуатація, державна експертиза та супровід КСЗІ, а також проведення державного контролю за станом ТЗІ та відповідальність за невиконання вимог захисту інформації.
1. Головні принципи та етапи захисту від загроз. Номативно-правове забезпечення захисту інформації
2. Номативно-правові акти України та етапи створення КСЗІ
3. 1-й етап - формування вимог до КСЗІ
4. Модель порушника безпеки інформації в ІКС
5. Модель загроз для інформації в ІКС
6. Формування завдання та варіанту побудови КСЗІ
7. Основні вимоги до КЗЗ від НСД
8. Вимоги щодо захисту інформації від НСД в АС класу 1
9. Вимоги щодо захисту секретної інформації в АС класу 1
10. 2-й етап - розробка політики безпеки інформації в ІТС
11. Складання Плану захисту інформації в ІТС
12. Вибір операційної системи, антивірусу та засобів захисту
13. Опис КЗЗ від НСД, що мають експертні висновки
14. 3-й етап - технічне завдання на створення КСЗІ
15. 4-й етап - проектування КСЗІ
16. 5-й етап - введення КСЗІ в дію та оцінка захищеності інформації
17. Попередні випробування і дослідна експлуатація КСЗІ
18. Державна експертиза КСЗІ
19. 6-й етап - супровід КСЗІ
20. Приклади побудова КСЗІ в ІТС класу 3
21. Державний контроль за станом ТЗІ
22. Відповідальність за невиконання вимог захисту інформації