//
архивы

информационная безопасность

This tag is associated with 17 posts

Правовые основы обеспечения ИБ в коммерческой организации

Опубликовал на хабре новую статью «Правовые основы обеспечения информационной безопасности в коммерческой организации». Прошу любить и жаловать. Реклама

Практическое применение математики в информационной безопасности (часть 1/3)

Перевод статьи Vijay Sarvepalli «Practical Math for Your Security Operations. Part 1 of 3» (Источник: http://www.cert.org/). Если вы безопасник-аналитик, то математика является частью вашей повседневной деятельности. В данной серии статей я постараюсь показать вам практическое применение математики в деятельности вашего подразделения. Надеюсь, что данный прагматичный подход позволит расширить применение математики в вашей деятельности. Часть 1: … Читать далее

Запрет передачи файлов в IM-клиентах (Mail.Ru Агент, ICQ, Jabber и т.п.) — взгляд с другого угла

Ранее для решения этой задачи я исследовал протоколы, писал правила для фаерволла, что-то добавлял в ACL’ы прокси-сервера. Все было хорошо до тех пор, пока протоколы не начали меняться. Пораскинув мозгами я пришел к новому решению, о котором и хочу рассказать. Итак, решаем поставленную задачу с помощью Remote Desktop Web Access на базе Windows 2008. Данная … Читать далее

Политика информационной безопасности — опыт разработки и рекомендации

Политика информационной безопасности — опыт разработки и рекомендации Моя статья на хабре об опыте разработки политики информационной безопасности компании.

Mike Simon — Elements of Good Security Policy (Элементы хорошей политики информационной безопасности)

Mike Simon — Elements of Good Security Policy (Элементы хорошей политики информационной безопасности) Замечательная лекция хорошего докладчика о том, что такое хорошо и что такое плохо в разрезе составления политики информационной безопасности.

Требования для работы клиента ЕСБД в корпоративной среде

Заметка более для себя, но может оказаться полезной и тем, кто знает, что такое ЕСБД ;-) Собственно, откуда родился данный опус? Характеристики корпоративной среды: ограничение доступа в интернет ограничение прав локальных пользователей В этих условиях ЕСБД отказывается работать «из коробки». Запилим ее!

Как подготовить ИСПДн

Считаю, хороший набор статей. Must Read. Must Have. Цикл «Про день ЗПДн или как работать с персональными данными в белую» Раз! Два! Три!

Фрилансер раскрыл протокол Skype

Вот новость так новость :) Исходники уже скачаны и будут рассматриваться :) http://skype-open-source.blogspot.com/

Документы по аудиту информационной безопасности

В данном посте собраны ссылки на различные материалы, описывающие или регламентирующие аудит информационной безопасности.

Блокирование передачи файлов через веб-формы

Эта статья является частью цикла «Ограничение передачи файлов в интернет». В цикл входят статьи: ограничение передачи файлов в интернет; блокирование передачи файлов в Mail.Ru агенте; блокирование передачи файлов в ICQ; блокирование передачи файлов на файлообменные сервера; блокирование передачи почтовых вложений; блокирование передачи файлов через веб-формы. Мы рассмотрели блокирование передачи файлов на файлообменные сервера, через почтовые … Читать далее