Опубликовал на хабре новую статью «Правовые основы обеспечения информационной безопасности в коммерческой организации». Прошу любить и жаловать.
Перевод статьи Vijay Sarvepalli «Practical Math for Your Security Operations. Part 1 of 3» (Источник: http://www.cert.org/). Если вы безопасник-аналитик, то математика является частью вашей повседневной деятельности. В данной серии статей я постараюсь показать вам практическое применение математики в деятельности вашего подразделения. Надеюсь, что данный прагматичный подход позволит расширить применение математики в вашей деятельности. Часть 1: … Читать далее
Ранее для решения этой задачи я исследовал протоколы, писал правила для фаерволла, что-то добавлял в ACL’ы прокси-сервера. Все было хорошо до тех пор, пока протоколы не начали меняться. Пораскинув мозгами я пришел к новому решению, о котором и хочу рассказать. Итак, решаем поставленную задачу с помощью Remote Desktop Web Access на базе Windows 2008. Данная … Читать далее
Политика информационной безопасности — опыт разработки и рекомендации Моя статья на хабре об опыте разработки политики информационной безопасности компании.
Mike Simon — Elements of Good Security Policy (Элементы хорошей политики информационной безопасности) Замечательная лекция хорошего докладчика о том, что такое хорошо и что такое плохо в разрезе составления политики информационной безопасности.
Собственно, для решения задачи из заголовка была найдена вот эта прекрасная статья http://www.msexchange.org/pages/article.asp?id=61
Заметка более для себя, но может оказаться полезной и тем, кто знает, что такое ЕСБД ;-) Собственно, откуда родился данный опус? Характеристики корпоративной среды: ограничение доступа в интернет ограничение прав локальных пользователей В этих условиях ЕСБД отказывается работать «из коробки». Запилим ее!
Считаю, хороший набор статей. Must Read. Must Have. Цикл «Про день ЗПДн или как работать с персональными данными в белую» Раз! Два! Три!
Вот новость так новость :) Исходники уже скачаны и будут рассматриваться :) http://skype-open-source.blogspot.com/
В данном посте собраны ссылки на различные материалы, описывающие или регламентирующие аудит информационной безопасности.
