//
архивы

Информационная безопасность

This category contains 18 posts

Правовые основы обеспечения ИБ в коммерческой организации

Опубликовал на хабре новую статью «Правовые основы обеспечения информационной безопасности в коммерческой организации». Прошу любить и жаловать.

Практическое применение математики в информационной безопасности (часть 1/3)

Перевод статьи Vijay Sarvepalli «Practical Math for Your Security Operations. Part 1 of 3» (Источник: http://www.cert.org/). Если вы безопасник-аналитик, то математика является частью вашей повседневной деятельности. В данной серии статей я постараюсь показать вам практическое применение математики в деятельности вашего подразделения. Надеюсь, что данный прагматичный подход позволит расширить применение математики в вашей деятельности. Часть 1: … Читать далее

Запрет передачи файлов в IM-клиентах (Mail.Ru Агент, ICQ, Jabber и т.п.) — взгляд с другого угла

Ранее для решения этой задачи я исследовал протоколы, писал правила для фаерволла, что-то добавлял в ACL’ы прокси-сервера. Все было хорошо до тех пор, пока протоколы не начали меняться. Пораскинув мозгами я пришел к новому решению, о котором и хочу рассказать. Итак, решаем поставленную задачу с помощью Remote Desktop Web Access на базе Windows 2008. Данная … Читать далее

Политика информационной безопасности — опыт разработки и рекомендации

Политика информационной безопасности — опыт разработки и рекомендации Моя статья на хабре об опыте разработки политики информационной безопасности компании.

Mike Simon — Elements of Good Security Policy (Элементы хорошей политики информационной безопасности)

Mike Simon — Elements of Good Security Policy (Элементы хорошей политики информационной безопасности) Замечательная лекция хорошего докладчика о том, что такое хорошо и что такое плохо в разрезе составления политики информационной безопасности.

Exchange 2003: запрещаем отправку на внешние почтовые ящики

Собственно, для решения задачи из заголовка была найдена вот эта прекрасная статья http://www.msexchange.org/pages/article.asp?id=61

Требования для работы клиента ЕСБД в корпоративной среде

Заметка более для себя, но может оказаться полезной и тем, кто знает, что такое ЕСБД ;-) Собственно, откуда родился данный опус? Характеристики корпоративной среды: ограничение доступа в интернет ограничение прав локальных пользователей В этих условиях ЕСБД отказывается работать «из коробки». Запилим ее!

Как подготовить ИСПДн

Считаю, хороший набор статей. Must Read. Must Have. Цикл «Про день ЗПДн или как работать с персональными данными в белую» Раз! Два! Три!

Фрилансер раскрыл протокол Skype

Вот новость так новость :) Исходники уже скачаны и будут рассматриваться :) http://skype-open-source.blogspot.com/

Документы по аудиту информационной безопасности

В данном посте собраны ссылки на различные материалы, описывающие или регламентирующие аудит информационной безопасности.