Информационная безопасность

В монографии рассмотрены вопросы информационной безопасности современного предприятии.
Классифицированы каналы утечки информации, изложен порядок аудита системы информационной безопасности. Изложена организация защиты информации в сетях. Рассмотрены вопросы использования межсетевых экранов, применения средств обнаружения атак и защиты программного обеспечения, антивирусных продуктов. Изложены вопросы безопасности при использовании электронной почты.
Рассмотрена безопасность информации при использовании средств связи и различных коммуникаций, а [...]

Этим постом открывается серия материалов посвященных вопросу аудита системы информационной безопасности. Первый пост вводный — определимся с целями и задачами аудита системы ИБ.
Я уверен, что Вы прекрасно понимаете значимость обеспечения информационной безопасности в компаниях, иначе не читали бы мой блог :) В зависимости от вида деятельности компании, уровень защищенности варьируется в широких пределах, однако для его [...]

Сегодня в разделе книги о информационной безопасности книга 2001 года «Защита персональных данных: Опыт правового регулирования.»   Волчинской Е.К. Книга написана задолго до принятия закона «О персональных данных», так что многие понятия и термины могут показаться не привычными.
В книге освещаются такие вопросы, как: границы вторжения в частную жизнь, юридическая ответственность за нарушение права личности на [...]

На нашей улице снова праздник — встречайте второй за эту неделю новый раздел на сайте! Раздел «Стандарты информационной безопасности».В России, мире и других странах существует множество правил и рекомендаций по информационной безопасности — многие из них стандартизируются и издаются. В России это — ГОСТ, ГОСТ Р, международные — ИСО, МЭК, ФАО/ВОЗ, национальные стандарты зарубежных стран -BS — Великобритания, DIN — Герамния [...]

В этом посте хочу расписать статьи уголовного и административного кодекса которые грозят злоумышленнику за разглашение, утечку информации и утрату носителей информации. Их должны знать как специалисты по безопасности, так и лица — потенциальные злоумышленники. Будут знать — меньше захочется нарушать.

Организация конфиденциального делопроизводства означает создание необходимых условий для изготовления и получения конфиденциальных документов, организации работы с ними и предотвращения утраты и утечки документированной конфиденциальной информации.

Пару дней назад наткнулся на сервис www.studentline.ru. Сайт представляет из себя сервис по покупке/продаже дипломов, курсовых, рефератов, контрольных и др. студенческих работ. Работы либо пишутся на заказ, либо продаются уже готовые. Вот и я решил выложить свои накопленные за студенческие годы работы. Тема информационной безопасности в те годы была совершенно не раскрыта в интернете и работы писались [...]

В книге изложены вопросы теории и практики обеспечения информационной безопасности личности, общества и государства. Большое внимание уделено проблеме безопасности автоматизированных систем, включая вопросы определения модели нарушителя и требований к защите информации. Анализируются современные способы и средства защиты информации и архитектура систем защиты информации. В приложениях приведен справочный материал по ряду нормативных правовых документов и вариант [...]

Примерно месяц назад позвонил коллега, с прежнего места работы, и предложил поучаствовать в интересном деле – надо было сделать программно-техническую экспертизу для Отдела-К МВД по уголовному делу, возбужденному по ст. 146 п. в, г части 3 УК РФ (нарушение авторских прав). Я конечно же согласился – во-первых интересно, а во-вторых обещали хорошо заплатить :) [...]

Давно ничего не выкладывал на сайт — много времени уходит на новый проект. Сегодня выложу книгу Бармена Скотта — Разработка правил информационной безопасности. Неплохое пособие, помогающее составить различную нормативную документацию для компаний.