ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Автор темы okun
- 48K
- Дата начала
-
- Теги
- it security безопасность
кому интересно, здесь представлены проекты неплохих документов http://www.networkdoc.ru.
Может кто еще поделится документами. например, руководящими документами по фонду алгоритмов и программ, или руководящие документы по обработке конфиденциальной информации в автоматизированных системах.
Может кто еще поделится документами. например, руководящими документами по фонду алгоритмов и программ, или руководящие документы по обработке конфиденциальной информации в автоматизированных системах.
видел ГОСТ Р ИСО/МЭК 27001 - перевод паршивый.... обещают, что скоро появится официально
ГОСТ Р ИСО/МЭК 17799 - выпуск специально задерживается, ждут когда выйдет ISO 27002, и он выйдет как ГОСТ Р ИСО/МЭК 27002
срок выхода - 01.01.2007 под большим вопросом )
Советую обратить внимание на книгу Криминалистический анализ файловых систем 
Последнее редактирование модератором:
Информационная безопасность
Серия: Профессиональное образование
Т. Л. Партыка, И. И. Попов
Издательства: Форум, Инфра-М, 2002 г.
Твердый переплет, 368 стр.
ISBN 5-8199-0060-Х, 5-16-001155-2
Тираж: 6000 экз.
Формат: doc
От издателя
В учебном пособии рассматриваются вопросы информационной безопасности и защиты данных, в том числе в информационно-вычислительных системах и сетях. Дано введение в общие проблемы безопасности, определены роль и место информационной безопасности в системеобеспечения национальной безопасности государства. Рассмотрены проблемы защиты информации в автоматизированных системах обработки данных, криптографические методы защиты информации, вопросы защиты информации в персональных компьютерах, компьютерные вирусы и антивирусные программы, а также проблемы защиты информации в сетях ЭВМ и организации комплексных систем технического обеспечения безопасности.
Предназначено для учащихся техникумов, колледжей, а также студентов вузов.
Здесь (9 Мб)
P.S. Спасибо Jeka.
Серия: Профессиональное образование
Т. Л. Партыка, И. И. Попов
Издательства: Форум, Инфра-М, 2002 г.
Твердый переплет, 368 стр.
ISBN 5-8199-0060-Х, 5-16-001155-2
Тираж: 6000 экз.
Формат: doc
От издателя
В учебном пособии рассматриваются вопросы информационной безопасности и защиты данных, в том числе в информационно-вычислительных системах и сетях. Дано введение в общие проблемы безопасности, определены роль и место информационной безопасности в системеобеспечения национальной безопасности государства. Рассмотрены проблемы защиты информации в автоматизированных системах обработки данных, криптографические методы защиты информации, вопросы защиты информации в персональных компьютерах, компьютерные вирусы и антивирусные программы, а также проблемы защиты информации в сетях ЭВМ и организации комплексных систем технического обеспечения безопасности.
Предназначено для учащихся техникумов, колледжей, а также студентов вузов.
Здесь (9 Мб)
P.S. Спасибо Jeka.
Безопасность: технологии, средства, услуги
Серия: Технологии бизнеса
Барсуков В. С.
Издательство: КУДИЦ-Образ, 2001 г.
Мягкая обложка, 496 стр.
ISBN 5-93378-017-0
Тираж: 3000 экз.
Формат: doc
От издателя
В работе рассмотрены актуальные вопросы обеспечения интегральной безопасности личности, объекта и информации. Особое внимание уделено обеспечению информационной безопасности. С единых позиций рассмотрены основные реализационные составляющие интегральной безопасности: технологии, средства и услуги безопасности. Проанализировано большое количество разрозненных зарубежных и отечественных публикаций, материалов конференций, семинаров и выставок последних лет, посвященных проблемам обеспечения безопасности. Порезультатам проведенного анализа современного российского рынка более подробно рассмотрены новые эффективные интегральные технологии обеспечения безопасности. Книга адресуется широкому кругу читателей. В качестве информационно-справочного пособия изданиебудет полезно студентам и слушателям курсов и учебных заведений при изучении вопросов, связанных с проблемой обеспечения безопасности информации, объектов и личности. Оно представляет интерес для сотрудников служб безопасности предприятий и фирм, руководителей организаций, инженерно-технических работников, область интересов которых связана с вопросами обеспечения безопасности, а также для тех, кто собирается использовать современные технологии, технические средства и услуги безопасности. Материал книги может быть полезен при организации защиты предприятий, вычислительных центров, узлов связи, банков, офисов и различных структур.
Здесь (3,25 Мб)
P.S. Спасибо Jeka.
Серия: Технологии бизнеса
Барсуков В. С.
Издательство: КУДИЦ-Образ, 2001 г.
Мягкая обложка, 496 стр.
ISBN 5-93378-017-0
Тираж: 3000 экз.
Формат: doc
От издателя
В работе рассмотрены актуальные вопросы обеспечения интегральной безопасности личности, объекта и информации. Особое внимание уделено обеспечению информационной безопасности. С единых позиций рассмотрены основные реализационные составляющие интегральной безопасности: технологии, средства и услуги безопасности. Проанализировано большое количество разрозненных зарубежных и отечественных публикаций, материалов конференций, семинаров и выставок последних лет, посвященных проблемам обеспечения безопасности. Порезультатам проведенного анализа современного российского рынка более подробно рассмотрены новые эффективные интегральные технологии обеспечения безопасности. Книга адресуется широкому кругу читателей. В качестве информационно-справочного пособия изданиебудет полезно студентам и слушателям курсов и учебных заведений при изучении вопросов, связанных с проблемой обеспечения безопасности информации, объектов и личности. Оно представляет интерес для сотрудников служб безопасности предприятий и фирм, руководителей организаций, инженерно-технических работников, область интересов которых связана с вопросами обеспечения безопасности, а также для тех, кто собирается использовать современные технологии, технические средства и услуги безопасности. Материал книги может быть полезен при организации защиты предприятий, вычислительных центров, узлов связи, банков, офисов и различных структур.
Здесь (3,25 Мб)
P.S. Спасибо Jeka.
Теоретические основы компьютерной безопасности
Серия: Учебное пособие для вузов
П. Н. Девянин, О. О. Михальский, Д. И. Правиков, А. Ю. Щербаков
Издательство: Радио и связь, 2001 г.
Мягкая обложка, 192 стр.
ISBN 5-256-01413-7, 5-256-01432-3
Тираж: 2000 экз.
Формат: pdf
От издателя
Изложены основы теории компьютерной безопасности, объединяющие широкий спектр проблем защиты информации в процессе ее преобразования, хранения и передачи в автоматизированных системах обработки данных. Приводится описание основных моделей систем защиты инаиболее существенные результаты их анализа. Особое внимание уделяется фундаментальному понятию компьютерной безопасности - политике безопасности. Для студентов, обучающихся по специальностям `Комплексное обеспечение информационной безопасности автоматизированных систем`, `Компьютерная безопасность`, `Информационная безопасность телекоммуникационных систем`. Может быть полезна разработчикам и пользователям компьютерных систем и сетей.
Здесь (16,2 Мб)
Серия: Учебное пособие для вузов
П. Н. Девянин, О. О. Михальский, Д. И. Правиков, А. Ю. Щербаков
Издательство: Радио и связь, 2001 г.
Мягкая обложка, 192 стр.
ISBN 5-256-01413-7, 5-256-01432-3
Тираж: 2000 экз.
Формат: pdf
От издателя
Изложены основы теории компьютерной безопасности, объединяющие широкий спектр проблем защиты информации в процессе ее преобразования, хранения и передачи в автоматизированных системах обработки данных. Приводится описание основных моделей систем защиты инаиболее существенные результаты их анализа. Особое внимание уделяется фундаментальному понятию компьютерной безопасности - политике безопасности. Для студентов, обучающихся по специальностям `Комплексное обеспечение информационной безопасности автоматизированных систем`, `Компьютерная безопасность`, `Информационная безопасность телекоммуникационных систем`. Может быть полезна разработчикам и пользователям компьютерных систем и сетей.
Здесь (16,2 Мб)
Shooter76, по политике почитать можно это:
Разработка правил информационной безопасности
Типовая политика ИБ компании малого и среднего бизнеса. Учебный курс
Разработка правил информационной безопасности
Типовая политика ИБ компании малого и среднего бизнеса. Учебный курс
Спасибо, просмотрел, но все же... Может быть есть у кого типовые шаблоны по политикам информационной безопасности, так сказать "рыба" нужна...
Искусство защиты и взлома информации
Дмитрий Скляров
Издательство: БХВ-Петербург, 2004 г.
Мягкая обложка, 288 стр.
ISBN 5-94157-331-6
Тираж: 3000 экз.
Формат: pdf(OCR)
От издателя
Защита информации - очень сложная наука, но начинать ее изучение можно с простых вещей. Именно так и задумана эта книга. Читателю предстоит узнать, чем занимается информационная безопасность, и какие методы она использует для решения своих задач. Особое внимание уделяется криптографии - пожалуй, самому мощному инструменту защиты. Подробно рассматриваются вопросы защиты программ от несанкционированного тиражирования, а также различные аспекты обеспечения безопасности данных, включая управление цифровыми правами и применение стеганографии. Изложение материала сопровождается примерами неудачных средств защиты и объяснением причин их появления. Рассказывается также об анализе средств зашиты, целях, которые ставятся при проведении анализа, и инструментах, применяемых при исследовании.
Для широкого круга пользователей, интересующихся вопросами защиты информации.
Здесь (1,7 Мб)
P.S. За книгу большое спасибо nawak!
Дмитрий Скляров
Издательство: БХВ-Петербург, 2004 г.
Мягкая обложка, 288 стр.
ISBN 5-94157-331-6
Тираж: 3000 экз.
Формат: pdf(OCR)
От издателя
Защита информации - очень сложная наука, но начинать ее изучение можно с простых вещей. Именно так и задумана эта книга. Читателю предстоит узнать, чем занимается информационная безопасность, и какие методы она использует для решения своих задач. Особое внимание уделяется криптографии - пожалуй, самому мощному инструменту защиты. Подробно рассматриваются вопросы защиты программ от несанкционированного тиражирования, а также различные аспекты обеспечения безопасности данных, включая управление цифровыми правами и применение стеганографии. Изложение материала сопровождается примерами неудачных средств защиты и объяснением причин их появления. Рассказывается также об анализе средств зашиты, целях, которые ставятся при проведении анализа, и инструментах, применяемых при исследовании.
Для широкого круга пользователей, интересующихся вопросами защиты информации.
Здесь (1,7 Мб)
P.S. За книгу большое спасибо nawak!
Перезалейте на up.spbland плиз.
ISO 27003 ? а он уже вышел?
http://www.globaltrust.ru/security/knowbase/Standards/iso27000/index.htm
Пререзалейте на mytempdir плиз
Обновлено. Ссылки через шапку..
На сайте www.security.ukrnet.net появилась в свободном доступе книга Домарева В.В. "Безопасность информационных технологий. Методология создания систем защиты информации"
Если кто - то может скачать и выложить здесь, а то у меня нет
возможности зделать это
Если кто - то может скачать и выложить здесь, а то у меня нет
возможности зделать это
Новые стандарты ЦБ РФ
Вышли новые стандарты ЦБ:
1. Стандарт ЦБ РФ СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"
2. Cтандарт ЦБ РФ СТО БР ИББС-1.2-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта "
3. Pекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0"
4. Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0"
Забрать можно здесь: http://www.abiss.ru/doc/
Вышли новые стандарты ЦБ:
1. Стандарт ЦБ РФ СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"
2. Cтандарт ЦБ РФ СТО БР ИББС-1.2-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта "
3. Pекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0"
4. Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0"
Забрать можно здесь: http://www.abiss.ru/doc/
А нафига на Рапиде, если они и так валяются в общем доступе без всяких ограничений с кодом и т. п.:
http://www.cbi-info.ru/doc/
http://www.cbi-info.ru/doc/
после окончание обсуждения их из открытого доступа убирают... обычно )
конец обсуждения - сегодня
ADENDY, спасибо. Интерес есть. И надеюсь, что вскоре здесь появится книга по аудиту и на русском
Современные подходы к обеспечению информационной безопасности
Информационные бюллетени Microsoft
Выпуск № 17
Настоящий выпуск бюллетеня посвящен вопросам формирования защищенной информационной среды.
В первой части бюллетеня приводится письмо Билла Гейтса, адресованное корпоративным клиентам, партнерам и рядовым компьютерным пользователям и рассказывающее о новых взглядах Microsoft на вопросы обеспечения информационной безопасности. Здесь также содержится интервью вице-президента Microsoft Крейга Манди, в котором он говорит о задачах, стоящих перед лидерами ИТ-индустрии в рамках реализации концепции защищенных информационных систем. Подробно описывается новая концепция корпорации Microsoft «Защищенные информационные системы» (Trustworthy Computing), представляющая собой долгосрочный план обеспечения компьютерной безопасности и конфиденциальности. Рассказывается о новой важной инициативе Европейской комиссии, направленной на создание в Европе защищенной информационной среды.
Во второй части бюллетеня дается обзор успешных примеров обеспечения информационной безопасности автоматизированных систем, используемых в ряде государственных структур Российской Федерации и сфере электронной коммерции.
Выпуск № 22
Настоящий выпуск бюллетеня посвящен вопросам защиты электронной информации от несанкционированного доступа.
В бюллетене приводятся советы и рекомендации подразделения информационных технологий корпорации Microsoft по повышению уровня безопасности создаваемых приложений, а также организации контроля за безопасностью уже имеющихся приложений. Обсуждаются новые способы защиты информации с помощью Служб управления правами (Microsoft Right Management Services) для Windows Server 2003, а также вопросы сертификации продуктов Microsoft, в том числе и в России.
Приведенный в бюллетене пример рассказывает о шагах, предпринимаемых корпорацией Microsoft для повышения уровня безопасности своих внутрикорпоративных информационных систем. В приложении анализируется отчет компании Directions on Microsoft, который дает оценку деятельности корпорации Microsoft по улучшению безопасности операционных систем, их защите от вирусов, вредоносных программ и других угроз.
Информационные бюллетени Microsoft
Выпуск № 17
Настоящий выпуск бюллетеня посвящен вопросам формирования защищенной информационной среды.
В первой части бюллетеня приводится письмо Билла Гейтса, адресованное корпоративным клиентам, партнерам и рядовым компьютерным пользователям и рассказывающее о новых взглядах Microsoft на вопросы обеспечения информационной безопасности. Здесь также содержится интервью вице-президента Microsoft Крейга Манди, в котором он говорит о задачах, стоящих перед лидерами ИТ-индустрии в рамках реализации концепции защищенных информационных систем. Подробно описывается новая концепция корпорации Microsoft «Защищенные информационные системы» (Trustworthy Computing), представляющая собой долгосрочный план обеспечения компьютерной безопасности и конфиденциальности. Рассказывается о новой важной инициативе Европейской комиссии, направленной на создание в Европе защищенной информационной среды.
Во второй части бюллетеня дается обзор успешных примеров обеспечения информационной безопасности автоматизированных систем, используемых в ряде государственных структур Российской Федерации и сфере электронной коммерции.
Выпуск № 22
Настоящий выпуск бюллетеня посвящен вопросам защиты электронной информации от несанкционированного доступа.
В бюллетене приводятся советы и рекомендации подразделения информационных технологий корпорации Microsoft по повышению уровня безопасности создаваемых приложений, а также организации контроля за безопасностью уже имеющихся приложений. Обсуждаются новые способы защиты информации с помощью Служб управления правами (Microsoft Right Management Services) для Windows Server 2003, а также вопросы сертификации продуктов Microsoft, в том числе и в России.
Приведенный в бюллетене пример рассказывает о шагах, предпринимаемых корпорацией Microsoft для повышения уровня безопасности своих внутрикорпоративных информационных систем. В приложении анализируется отчет компании Directions on Microsoft, который дает оценку деятельности корпорации Microsoft по улучшению безопасности операционных систем, их защите от вирусов, вредоносных программ и других угроз.
Позвольте полюбопытствовать? Поочему?
И вообще для этой темы это немного оффтоп, а где найти нормальный форум для обсуждения подобных вопросов?
Предлагаю создать тему в разделе Флейм андеграунда
Можно было бы пообсуждать не только представленную в теме литературу, но и просто пообщаться по вопросам ИБ или БИ )
Нормальный... что есть норма?
Вот форум по ИБ: http://dom.bankir.ru/forumdisplay.php?f=143
Ветка по обучению там вроде была.
Материалы для подготовки к экзамену CISA (Certified Information System Auditor)
Официальное Руководство от ISACA за 2008 г. CISA ISACA official review manual 2008 (151,9 Мб)
http://www.securityhelp.ru/cissp/cisa/CISA_ISACA_official_review_manual_2008.rar
Официальное Руководство от ISACA за 2007 г. CISA 2007.PDF (27,6 Мб)
http://www.securityhelp.ru/cissp/cisa/CISA_2007.PDF
Cisa Certified Information Systems Auditor Study Guide, Sybex (2008).pdf (10,4 Мб)
http://www.securityhelp.ru/cissp/cisa/CISA_2007.PDF
Официальное Руководство от ISACA за 2008 г. CISA ISACA official review manual 2008 (151,9 Мб)
http://www.securityhelp.ru/cissp/cisa/CISA_ISACA_official_review_manual_2008.rar
Официальное Руководство от ISACA за 2007 г. CISA 2007.PDF (27,6 Мб)
http://www.securityhelp.ru/cissp/cisa/CISA_2007.PDF
Cisa Certified Information Systems Auditor Study Guide, Sybex (2008).pdf (10,4 Мб)
http://www.securityhelp.ru/cissp/cisa/CISA_2007.PDF
ГОСТЫ и перевод BS
Просьба перезалить книгу "Разработка правил информационной безопасности и стандарты" :
Перевод BS 7799-3:2006
"Системы управления информационной безопасностью.
Часть 3: Руководство по управлению рисками информационной безопасности"
ГОСТ Р ИСО/МЭК 18044 Rus,
ГОСТ Р ИСО/МЭК 18045 Rus,
ГОСТ Р ИСО/МЭК 13569 Rus и
ГОСТ Р ИСО/МЭК 13335:2006
Часть 1 - Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий Rus
Часть 3 - Методы менеджмента безопасности информационных технологий Rus
Часть 4 - Выбор защитных мер Rus
Часть 5 - Руководство по менеджменту безопасности сети Rus
(вариант - на slil.ru?)
Заранее спасибо.
Просьба перезалить книгу "Разработка правил информационной безопасности и стандарты" :
Перевод BS 7799-3:2006
"Системы управления информационной безопасностью.
Часть 3: Руководство по управлению рисками информационной безопасности"
ГОСТ Р ИСО/МЭК 18044 Rus,
ГОСТ Р ИСО/МЭК 18045 Rus,
ГОСТ Р ИСО/МЭК 13569 Rus и
ГОСТ Р ИСО/МЭК 13335:2006
Часть 1 - Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий Rus
Часть 3 - Методы менеджмента безопасности информационных технологий Rus
Часть 4 - Выбор защитных мер Rus
Часть 5 - Руководство по менеджменту безопасности сети Rus
(вариант - на slil.ru?)
Заранее спасибо.
Присоединяюсь!
