ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Автор темы okun
- Дата начала
-
- Теги
- it security безопасность
Официальный сайт Федеральной службы по техническому и экспортному контролю
Hi All!
Коллеги, мы забыли указать основной первоисточник, руководящих и регламентирующих документов - Федеральную службу по техническому и экспортному контролю. Какими бы сырыми и устаревшими они не были, "жить" нам приходиться именно по ним.
Для тех, кто все еще не знает - Государственная техническая комиссия при Президенте Российской Федерации преобразована в Федеральную службу по техническому и экспортному контролю (ФСТЭК России).
Ссылка на сайт
_http://www.fstec.ru/
ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
Системы защиты информации от НСД (программные, технические, программно-технические), там!
P.S Тема вообще должна быть интересна всем, не только специалистам. Когда начнут плотно работать с КИ в части ПД (конфиденциальной информацией, в части персональных данных) и паспортов с биометрическими параметрами поздно понимать будет - нужно будет пользоваться.
Hi All!
Коллеги, мы забыли указать основной первоисточник, руководящих и регламентирующих документов - Федеральную службу по техническому и экспортному контролю. Какими бы сырыми и устаревшими они не были, "жить" нам приходиться именно по ним.
Для тех, кто все еще не знает - Государственная техническая комиссия при Президенте Российской Федерации преобразована в Федеральную службу по техническому и экспортному контролю (ФСТЭК России).
Ссылка на сайт
_http://www.fstec.ru/
ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
Системы защиты информации от НСД (программные, технические, программно-технические), там!
P.S Тема вообще должна быть интересна всем, не только специалистам. Когда начнут плотно работать с КИ в части ПД (конфиденциальной информацией, в части персональных данных) и паспортов с биометрическими параметрами поздно понимать будет - нужно будет пользоваться.
Vik_63 написал(а):
Просто песня!=) Спасибо! "Алгоритм противодействия действиям злоумышленника на примере произвольного здания, с комплексной системой охраны" - то, что доктор прописал в плане ознакомления на первый раз.
Правда у меня все много серьезнее и, к сожалению, я не могу это публиковать открыто.
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Ю. Щеглов
Защита компьютерной информации от несанкционированного доступа
Издательство: Наука и техника, 2004 г.
Мягкая обложка, 384 стр.
Формат: PDF
Для просмотра ссылки Войди
Последнее редактирование модератором:
Для просмотра ссылки Войди или Зарегистрируйся (много готовых примеров и шаблонов политик безопасности)
IT-безопасность. Стоит ли рисковать корпорацией?
Практические уроки из кошмаров реальной жизни
Практические уроки из кошмаров реальной жизни
Линда Маккарти
IT Security. Risking the Corporation
Издательство: КУДИЦ-Образ, 2004 г.
Мягкая обложка, 208 стр.
ISBN 5-9579-0013-3, 0-13-10112-X
Тираж: 3000 экз.
Формат: pdf, djvu
Информационные технологии все глубже проникают в нашу жизнь. Не говоря о фирмах, непосредственно занятых разработками или внедрением ИТ, без них уже не могут обойтись банки, крупные торговые фирмы, госпитали, музеи... И этот список легко продолжить. И все чаще объектом грабителей, террористов или просто вандалов становятся информационные системы и сети и хранимая в них информация. Как убедиться, что ваша информация надежно защищена? Что злоумышленник или просто резвящийся тинэйджер, украв или уничтожив данные в вашей сети, не разрушит и вашу личную судьбу, и судьбу всей компании? Этим вопросам и посвящена книга, которую вы держите в руках. Увы, технические проблемы безопасности не всегда очевидны для тех, кто принимает решения о выделении средств и проведении необходимых мероприятий. Но в книге вы и не найдете технических деталей, необходимых системным администраторам и специалистам по безопасности. Автор разбирает конкретные достаточно типичные ситуации, с которыми она сталкивалась как аудитор безопасности, и приводит простые советы, как убедиться в том, что в вашей компании такое невозможно.
Книга даст массу полезных советов для руководителей верхнего уровня и специалистов, отвечающих за информационную безопасность компаний.
PDF c OCR Для просмотра ссылки Войди
pass: http://dumpz.ws
Последнее редактирование модератором:
"РУКОВОДСТВО ПО КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ И ЗАЩИТЕ ИНФОРМАЦИИ" в переводе Алекса Экслера.
Увы, друг мой, защита твоей информации - или хотя бы четкое понимание того, что это такое и как подобная защита должна строиться - это Твое Личное Дело! Не Cosa Nostra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Roba - Твое Дело!
Я знаю, что ты солидный человек, который привык платить, чтобы за него решали проблемы. Однако есть проблемы, которые за тебя никто не решит, - даже за очень большие деньги. Например, заниматься любовью со своей женой должен ты сам. Но кто тебе сказал, что защита твоей информации - это менее интимное дело, и его можно поручить постороннему?
Первая книга по безопасности для Менеджеров, а не для ботаников-компьютерщиков, информации от широко неизвестного благодаря своей репутации эксперта международного класса. Только благодаря ей Большой Босс сможет понять, каким образом он сможет чувствовать себя хотя бы в относительной безопасности!
Ты должен сам знать, что такое безопасность информации! Ни один нанятый специалист не решит это за тебя!
Если ты нанимаешь студента-компьютерщика за двести баксов в месяц и совершенно серьезно считаешь его специалистом по информационной безопасности, - не понятно, как ты вообще смог стать менеджером подобного уровня.
Авторы: Карл Абрахам II Шкафиц и V. (Capo с заслуженной репутацией, имеет несколько резиденций в разных странах. Его настоящее местонахождение держится в строгой тайне.)
Очень познавательнвя книга, всем Боссам и Админам советую:
Для просмотра ссылки Войди
Последнее редактирование модератором:
Анализ рисков информационных систем компании
Учебный курс от извесной компании, специализирующейся на оказании услуг в области информационной безопасности.
Рассматриваются наиболее современные стандарты в области информационной безопасности и их влияние на методику проведения аудита безопасности. В соответствие с рассмотренными стандартами, обеспечение информационной безопасности в любой компании предполагает следующее. Во-первых, определение целей обеспечения информационной безопасности компьютерных систем. Во-вторых, создание эффективной системы управления информационной безопасностью. В третьих, расчет совокупности детализированных не только качественных, но и количественных показателей для оценки соответствия информационной безопасности заявленным целям. В четвертых, применение инструментария обеспечения информационной безопасности и оценки ее текущего состояния. В пятых, использование методик проведения аудита информационной безопасности (с обоснованной системой метрик и мер), позволяющих объективно оценить текущее состояние дел.
_http://rapidshare.de/files/5618851/Analiz_inf_risks.zip.html (2933911 Bytes)
Учебный курс от извесной компании, специализирующейся на оказании услуг в области информационной безопасности.
Рассматриваются наиболее современные стандарты в области информационной безопасности и их влияние на методику проведения аудита безопасности. В соответствие с рассмотренными стандартами, обеспечение информационной безопасности в любой компании предполагает следующее. Во-первых, определение целей обеспечения информационной безопасности компьютерных систем. Во-вторых, создание эффективной системы управления информационной безопасностью. В третьих, расчет совокупности детализированных не только качественных, но и количественных показателей для оценки соответствия информационной безопасности заявленным целям. В четвертых, применение инструментария обеспечения информационной безопасности и оценки ее текущего состояния. В пятых, использование методик проведения аудита информационной безопасности (с обоснованной системой метрик и мер), позволяющих объективно оценить текущее состояние дел.
_http://rapidshare.de/files/5618851/Analiz_inf_risks.zip.html (2933911 Bytes)
