ГОСТ 34.602-89 Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы Скачать
Документ подготовлен Джерри Мэддоном, ассоциированным директором Директората полётов Годдартовского центра космических полётов NASA. Джерри собрал эти драгоценности мудрости за много лет из разнообразных источников. Они были отредактированы Родом Стюартом из Mobile Data Service из Хантсвилла в Алабаме, 1 января 1995 года. Обновлено 9 июля 1996 года. Переработано и отформатировано Оливером Ф. Леманомy.
Далее »
Нашел в Интеренете достаточно интересный документ «Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». Данный документ был введен в действие приказом Гостехкомиссии России от 19.06.02 г. № 187.
Далее »
Одним из способов организации защищенных сетевых соединений является применение криптографического протокола SSL, обеспечивающего безопасную передачу данных по сети общего пользования. Для обеспечения взаимодействия систем по данному протоколу на отдельных этапах используется несимметричное шифрование, базирующееся на технологии открытых ключей – PKI, правила применения которой определены рекомендациями X.509 Международного союза электросвязи.
Далее »
Протокол DNSSEC представляет собой усовершенствование DNS и призван исправить недостатки существующей системы DNS, увы, имеющие место. Действуя во благо людей, создатели DNS не учли, что среди них встречаются и злоумышленники, использующие сеть в противоправных целях. Поэтому в существующей системе имеется ряд уязвимых мест, используя которые можно получить доступ к конфиденциальной информации пользователей Internet — от номеров кредитных карточек и электронной переписки до охраняемых государством секретов, направив пользователя при обращении к ресурсу не на запрашиваемый сервер, а на сервер злоумышленника. Ни пользовательская система, ни он сам ничего этому противопоставить не могут, а зачастую нельзя установить и сам факт обращения к серверу злоумышленника.
Далее »
Если бы разработчики первых компьютеров, сетей и сетевых протоколов могли заглянуть в будущее, то, вполне вероятно, проблем с защищенностью информации сегодня было бы меньше. Первоначально компьютеры занимали целые здания, стоили дорого и были доступны только крупным государственным и частным компаниям. Со временем возникла необходимость обмениваться информацией – так появились первые сети. В то время компьютеры были закрытыми системами и управлялись серьезными, увлеченными своим делом людьми в белых халатах, поэтому тогда никто не помышлял о хулиганстве и разрушениях.
Далее »
Находиться в Интернете небезопасно. Даже сайты с честной репутацией, например, The New York Times может неумышленно стать вредоносным ПО. Если вы вовремя не ставите все обновления всем программам, то вы потенциально рискуете. Вредоносное ПО как раз и использует известные ошибки популярных пргорамм с целью попасть на Ваш компьютер.
Далее »
Российский рынок информбезопасности (ИБ) трансформируется под воздействием общеэкономических факторов и в результате активизации госрегулирования. О своем видении реакции на эти воздействия научному редактору PC Week/RE Валерию Васильеву рассказал генеральный директор группы компаний “Информзащита” Владимир Гайкович.
Далее »
Защита беспроводных сетей – не такое уж и сложное дело. Инструкция по защите достаточно небольшая и простая для понимания. Тем не менее, заметки, публикуемые в технических изданиях, содержат огромное количество статей и бесполезных советов. Давайте разбираться.
Далее »
Раньше в институте на лабораторных по информационный безопасности мы писали на ассемблеры различные варианты программ-шпионов, которые запоминали вводимые пользователем с клавиатуры символы, и сохраняли их в специальных файлах. Тогда это было забавно и весело. Сегодня хочу представить Вам похожего рода программу, которая гарантированно работает под Windows 2000, Windows XP и Windows Vista. Это Power Keylogger.
Далее »
