Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю
  Все выпуски  

ПОСЛЕДНИЕ ОБНОВЛЕНИЯ НА СТРАНИЦАХ ПРОЕКТА "МНОГИЕ ГРАНИ БЕЗОПАСНОСТИ" (АВТОР: ALEX TOPARENKO)


 
SOFTWARE-TESTING.RU
Информационный канал
 
  • Тестирование и качество информационных систем
  • Сообщество специалистов отрасли
  • Публикации и обсуждения материалов
  • Журнал "Тестирование и Качество"
Работа | Записки тестировщика | Безопасность | Форумы | Консалтинг | Обучение | Аутсорсинг | Журнал "ТК"
Тестирование информационной
безопасности.
Рассылки Сервера тестировщиков
:: Новости проекта

Последние обновления на страницах проекта "Многие грани безопасности" (автор: Alex Toparenko

 (история) Утилиты Безопасности В Windows 2000 Server Resource Kit
 (история) Система Методов Психологического Воздействия 
 (история) Учебные Центры 
 (история) Нормативная База Международная По Безопасности 
 (история) Сообщения О Событиях И Ошибках. ISA Сервера 12
 (история) Контакты Горячие Линии
 (история) Нормативная База Российской Федерации По Безопасности 
 (история) Статьи По Организации Безопасности
 (история) ЧтиВо Г
 (история) Анонсы СЗИ Windows NT
 (история) Контакты Собственная Безопасность
 (история) Информационная Угроза Из Интернета Понять Чтобы Защититься
 (история) Статьи По Информационным Войнам
 (история) ЦРУ Как Мифологема
 (история) Мифы Безопасности
 (история) Пультовая Охрана Виды Связи В Системах Передачи Извещений
 (история) Статьи По СФЗ
 (история) Тестирование И Проверка Работоспособности Пожарных Датчиков
 (история) Наемный Работник Инструкция По Эксплуатации И Ремонту
 (история) Статьи По Кадровой Безопасности
 (история) Защита И Взлом Баз Данных Access
 (история) Статьи Администрирование БД
 (история) Арена Сражений Всемирная Паутина Записки По Истории Информационных Войн
 (история) Что Делать Если Вы Применили Нож Для Самообороны2
 (история) Что Делать Если Вы Применили Нож Для Самообороны1
 (история) Что Делать Если Вы Применили Нож Для Самообороны
 (история) СтатьиПоФизическойБезопасности
 (история) ЗащитаОтСобакиВСлучаеНападения
 (история) БейПервымФреддиИлиКакВыжитьВУличнойДраке
 (история) БронежилетЕгоНазначениеИВвозможности
 (история) БронеОодежда
 (история) ДействияРусскойВоеннойРазведкиНаНовыхФронтахТайнойВойныВНачалеXXВека
 (история) РаботаПоАнализуИнформацииОсновныеМетоды
 (история) ИсторическиеАспектыТеорииИПрактикиИнформационноПсихологическогоВоздействия2
 (история) ИсторическиеАспектыТеорииИПрактикиИнформационноПсихологическогоВоздействия
 (история) ИсторическиеСправки
 (история) КакВестиБизнесРазведкуВНевидимомИнтернете
 (история) СтатьиПоЭкономическойБезопасности
 (история) МифыПерехватаКорпоративногоУправления
 (история) РольОбщественногоМненияВХодеУстановленияКонтроляНадКомпанией
 (история) СлухиВОбществеИхИсточникиИДинамика

:: Аналитика
 
Как управлять рисками информационной безопасности?
Александр Астахов, CISA

При внедрении системы управления информационной безопасностью (СУИБ) в организации одной из основных точек преткновения обычно становится система управления рисками. Рассуждения об управлении рисками информационной безопасности сродни проблеме НЛО. С одной стороны никто из окружающих вроде бы этого не видел и само событие представляется маловероятным, с другой стороны существует масса свидетельств, написаны сотни книг, имеются даже соответствующие научные дисциплины и объединения ученых мужей, вовлеченных в данный исследовательский процесс и, как водится, спецслужбы обладают в этой области особым тайным знанием.
 
 
Международный опыт управления информационной безопасностью для российских компаний
Михаил Пышкин
 
Грядущее вступление России во Всемирную торговую организацию определяет насущную потребность в принятии у нас новых международных стандартов серии ГОСТ Р ИСО/МЭК, в том числе в области управления информационной безопасностью, основанных на известном стандарте BS 7799. Разработанный более 11 лет назад стандарт по управлению информационной безопасностью BS 7799 не только стал одним из государственных стандартов Великобритании, но и получил заслуженное признание в международном сообществе.
 
 
 
Как построить и сертифицировать систему управления информационной безопасностью?
Александр Астахов, CISA
  Для многих российских компаний настало время задуматься об управлении безопасностью — ИТ-инфраструктура многих из них достигла уровня, требующего четко отлаженной координации. При построении системы управления безопасностью (СУИБ) эксперты рекомендуют опираться на международные стандарты ISO/IEC 27001/17799.
 
:: Новости
Русская редакция нового британского стандарта по управлению рисками BS 7799-3:2006 и сборник стандартов на русском языке KIT 20 RU
 
В ноябре 2006 года был выпущен русский перевод нового британского стандарта BS 7799-3:2006, «Системы управления информационной безопасностью - Часть 3: Руководство по управлению рисками информационной безопасности». Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI № 2006AT0005.

Ожидается, что до конца 2007 года ISO утвердит BS 7799-3 в качестве международного стандарта, который получит индекс 27005. BS 7799-3 определяет процессы оценки и управления рисками как составной элемент системы управления организации, используя процессную модель, включающую в себя четыре группы процессов: планирование, реализация, проверка, действие (ПРПД), что отражает стандартный цикл любых процессов управления. В то время как ISO 27001 описывает общий непрерывный цикл управления безопасностью, в BS 7799-3 содержится его проекция на процессы управления рисками информационной безопасности. Помимо определения основных факторов риска и подходов к его оценке и обработке, BS 7799-3 также описывает взаимосвязи между рисками информационной безопасности и другими рисками организации, содержит требования и рекомендации по выбору методологии и инструментов для оценки рисков, определяет требования, предъявляемые к экспертам по оценке рисков, и менеджерам, отвечающим за процессы управления рисками, содержит соображения по выбору законодательных и нормативных требований безопасности и многое другое.

BS 7799-3 вошел в состав русскоязычного сборника стандартов в области управления информационной безопасностью KIT 20 RU, включающего в себя BS ISO/IEC 27001:2005 RU, BS ISO/IEC 17799:2005 RU и BS 7799-3:2006 RU, который можно приобрести в Интернет магазине shop.GlobalTrust.ru со значительной скидкой.

Ведется также работа над стандартами по внедрению и измерению эффективности СУИБ, которые получат индексы 27003 и 27004. Выпуск этих международных стандартов запланирован на 2007 год. Они также будут доступны на русском языке.

Источник: http://www.globaltrust.ru/security/News/News1206.htm
 
 
BS 25999-1:2006 Практические правила управления непрерывностью бизнеса
 
Выпущен новый британский стандарт по управлению непрерывностью бизнеса:
BS 25999-1:2006 Code of practice for business continuity management (Практические правила управления непрерывностью бизнеса)

BS 25999-1:2006 определяет процесс, принципы и терминологию в области управления непрерывностью бизнеса (BCM), предоставляя базис для понимания, разработки и внедрения непрерывности бизнеса в организации и обеспечения доверия при взаимодействии бизнес-бизнес и бизнес-клиент.

Кроме этого, этот стандарт описывает всеобъемлющий набор механизмов контроля, основанных на лучшем опыте BCM, и охватывает весь жизненный цикл управления непрерывностью бизнеса.

BS 25999-1:2006 был разработан специалистами-практиками, представляющими глобальное сообщество, с целью разработки системы управления непрерывностью бизнеса на основе лучшего опыта в данной области. Он служит единым справочником для определения набора механизмов контроля в области непрерывности бизнеса, необходимых в большинстве ситуаций, возникающих в промышленности и в торговле, и пригоден для всех типов и размеров организаций.

BS 25999 будет опубликован в двух частях:

  • BS 25999-1:2006 Практические правила управления непрерывностью бизнеса

  • BS 25999-2:2007 Специафикация для управления непрерывностью бизнеса.

BS 25999-2:2007 будет определять процесс прохождения сертификации, подтверждающей, что возможности организации по обеспечению непрерывности бизнеса соответствуют ее размеру и роду деятельности.

BS 25999-1:2006 заменяет PAS 56:2003, который аннулируется.

Источник: http://www.globaltrust.ru/security/News/News1206.htm

Сисадмин из Нью-Джерси поплатится свободой за установку "логической бомбы"
21 декабря 2006 года, 12:14 Текст: Эльвира Кошкина

На этой неделе был арестован системный администратор Medco Health Solutions, установивший "разрушительный компьютерный код" на серверы компании. Агенты ФБР заключили под стражу пятидесятилетнего Юн-Сунь "Энди" Линя через день после того, как большое следственное жюри представило обвинительный акт, сообщает CNET News. Линь обвиняется в установке в 2003 году так называемой "логической бомбы", которая могла бы уничтожить фактически всю информацию на 70 с лишним серверах Medco Health Solutions. На серверах хранились многочисленные приложения и базы данных, в случае потери которых компания понесла бы невосполнимый ущерб. Как говорится в обвинении, системный администратор начал свою незаконную деятельность в августе 2003 года, после того как Medco отделилась от корпорации Merck. В компании начались сокращения, четверо сисадминов были уволены, и Линь испугался, что его может постичь та же участь. Решив обезопасить себя, Линь установил логическую бомбу, которая должна была сработать в день его рождения, 23 апреля 2004 года. Но из-за ошибки в программе этого не произошло. Тогда обвиняемый модифицировал бомбу и перенес дату срабатывания на 23 апреля 2005 года. Однако другой сисадмин случайно наткнулся на вредоносную программу и нейтрализовал ее. Сейчас Юн-Сунь Линь ожидает суда. Слушание его дела назначено на 3 января 2007 года. За последние пять лет в округе Нью-Джерси рассматривались три подобных дела. Так, на прошлой неделе шестидесятитрехлетний Роджер Дуронио, бывший системный администратор фирмы UBS PaineWebber, был приговорен к 97 месяцам лишения свободы за установку вредоносного кода на 1000 корпоративных компьютеров. В результате действий злоумышленника компания понесла убытки в размере более 3 миллионов долларов США. А в 2002 году некий Тимоти Аллен Ллойд получил 41 месяц тюрьмы за заражение вирусом серверов компании Omega Engineering. "Бомба замедленного действия" сработала через двадцать дней после увольнения Ллойда и уничтожила информацию, хранящуюся на серверах. Ущерб компании в этом случае составил 10 миллионов долларов США.

Источник: http://security.compulenta.ru/300261/?r1=yandex&r2=news

Разработчиков антивирусов приравняли к вирусописателям
Федор Смирнов

Как уже сообщал TelNews, на этой неделе корпорация Microsoft выложила «черновики» API, необходимого для доступа к ядру 64-битной версии Vista. На этот шаг компанию вынудила бурная реакция производителей антивирусного ПО. С внедрением технологии защиты ядра Patch Guard разработчики последней Windows, по сути, ограничили возможности сторонних программ по обеспечению безопасности компьютера. Что думают об этом российские игроки антивирусного рынка?

Читать: http://www.telnews.ru/news.php?id=1485    
2006 | security.software-testing.ru | Открытая база знаний по Информационной безопасности
В избранное