Наши преимущества

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Важна ли эта тема для Вас?


  • Всего проголосовало
    423
Официальный сайт Федеральной службы по техническому и экспортному контролю

Hi All!

Коллеги, мы забыли указать основной первоисточник, руководящих и регламентирующих документов - Федеральную службу по техническому и экспортному контролю. Какими бы сырыми и устаревшими они не были, "жить" нам приходиться именно по ним.

Для тех, кто все еще не знает - Государственная техническая комиссия при Президенте Российской Федерации преобразована в Федеральную службу по техническому и экспортному контролю (ФСТЭК России).

Ссылка на сайт
_http://www.fstec.ru/

ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
Системы защиты информации от НСД (программные, технические, программно-технические), там!

P.S Тема вообще должна быть интересна всем, не только специалистам. Когда начнут плотно работать с КИ в части ПД (конфиденциальной информацией, в части персональных данных) и паспортов с биометрическими параметрами поздно понимать будет - нужно будет пользоваться.
 
Vik_63 сказал(а):
Добавил с десяток законов и парочку ГОСТов.
Так же сделал зеркало книжек представленных здесь.

Как увидеть ссылки? | How to see hidden links?

Просто песня!=) Спасибо! "Алгоритм противодействия действиям злоумышленника на примере произвольного здания, с комплексной системой охраны" - то, что доктор прописал в плане ознакомления на первый раз.
Правда у меня все много серьезнее и, к сожалению, я не могу это публиковать открыто.
 
Vik_63, Кунт. 3 том. исправь на Кнут 3 том.
Иначе получается безобразие :)
 
1000089356.jpg


Ю. Щеглов
Защита компьютерной информации от несанкционированного доступа

Издательство: Наука и техника, 2004 г.
Мягкая обложка, 384 стр.
Формат: PDF

Как увидеть ссылки? | How to see hidden links?. (14 Мб)
 
Последнее редактирование модератором:
IT-безопасность. Стоит ли рисковать корпорацией?
Практические уроки из кошмаров реальной жизни

1000097715.jpg


Линда Маккарти
IT Security. Risking the Corporation
Издательство: КУДИЦ-Образ, 2004 г.
Мягкая обложка, 208 стр.
ISBN 5-9579-0013-3, 0-13-10112-X
Тираж: 3000 экз.
Формат: pdf, djvu


Информационные технологии все глубже проникают в нашу жизнь. Не говоря о фирмах, непосредственно занятых разработками или внедрением ИТ, без них уже не могут обойтись банки, крупные торговые фирмы, госпитали, музеи... И этот список легко продолжить. И все чаще объектом грабителей, террористов или просто вандалов становятся информационные системы и сети и хранимая в них информация. Как убедиться, что ваша информация надежно защищена? Что злоумышленник или просто резвящийся тинэйджер, украв или уничтожив данные в вашей сети, не разрушит и вашу личную судьбу, и судьбу всей компании? Этим вопросам и посвящена книга, которую вы держите в руках. Увы, технические проблемы безопасности не всегда очевидны для тех, кто принимает решения о выделении средств и проведении необходимых мероприятий. Но в книге вы и не найдете технических деталей, необходимых системным администраторам и специалистам по безопасности. Автор разбирает конкретные достаточно типичные ситуации, с которыми она сталкивалась как аудитор безопасности, и приводит простые советы, как убедиться в том, что в вашей компании такое невозможно.

Книга даст массу полезных советов для руководителей верхнего уровня и специалистов, отвечающих за информационную безопасность компаний.


PDF c OCR Как увидеть ссылки? | How to see hidden links?. (2846788 Bytes)
pass: http://dumpz.ru
 
Последнее редактирование модератором:
1000170699.jpg


"РУКОВОДСТВО ПО КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ И ЗАЩИТЕ ИНФОРМАЦИИ" в переводе Алекса Экслера.

Увы, друг мой, защита твоей информации - или хотя бы четкое понимание того, что это такое и как подобная защита должна строиться - это Твое Личное Дело! Не Cosa Nostra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Roba - Твое Дело!

Я знаю, что ты солидный человек, который привык платить, чтобы за него решали проблемы. Однако есть проблемы, которые за тебя никто не решит, - даже за очень большие деньги. Например, заниматься любовью со своей женой должен ты сам. Но кто тебе сказал, что защита твоей информации - это менее интимное дело, и его можно поручить постороннему?

Первая книга по безопасности для Менеджеров, а не для ботаников-компьютерщиков, информации от широко неизвестного благодаря своей репутации эксперта международного класса. Только благодаря ей Большой Босс сможет понять, каким образом он сможет чувствовать себя хотя бы в относительной безопасности!

Ты должен сам знать, что такое безопасность информации! Ни один нанятый специалист не решит это за тебя!
Если ты нанимаешь студента-компьютерщика за двести баксов в месяц и совершенно серьезно считаешь его специалистом по информационной безопасности, - не понятно, как ты вообще смог стать менеджером подобного уровня.


Авторы: Карл Абрахам II Шкафиц и V. (Capo с заслуженной репутацией, имеет несколько резиденций в разных странах. Его настоящее местонахождение держится в строгой тайне.)

Очень познавательнвя книга, всем Боссам и Админам советую:

Как увидеть ссылки? | How to see hidden links? (187658 Bytes)
 
Последнее редактирование модератором:
Анализ рисков информационных систем компании
Учебный курс от извесной компании, специализирующейся на оказании услуг в области информационной безопасности.
Рассматриваются наиболее современные стандарты в области информационной безопасности и их влияние на методику проведения аудита безопасности. В соответствие с рассмотренными стандартами, обеспечение информационной безопасности в любой компании предполагает следующее. Во-первых, определение целей обеспечения информационной безопасности компьютерных систем. Во-вторых, создание эффективной системы управления информационной безопасностью. В третьих, расчет совокупности детализированных не только качественных, но и количественных показателей для оценки соответствия информационной безопасности заявленным целям. В четвертых, применение инструментария обеспечения информационной безопасности и оценки ее текущего состояния. В пятых, использование методик проведения аудита информационной безопасности (с обоснованной системой метрик и мер), позволяющих объективно оценить текущее состояние дел.

_http://rapidshare.de/files/5618851/Analiz_inf_risks.zip.html (2933911 Bytes)
 
СПЕЦИАЛЬНЫЕ ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
(СТР-К)
Москва 2001 г.
_http://rapidshare.de/files/10373358/STRK.rar.html (402944 Bytes)
 
Последнее редактирование модератором:
Верх