Email Security Testing Zone: Проверьте насколько Ваша система работы с электронной почтой уязвима к вирусам, пересылаемым по элеткронной почте и к атакам. Портал позволяет пользователям быстро выяснить на сколько безопасна их система. Проверяется на такие зловредные вещи, как вирусованные прикрпеленные файлы, почта с модифицированными MIME заголовками, HTML почтой с встроенными скриптами и не только.
Event Log Scanner: Проверьте как на вашей машине отрабатываются события безопасности, такие как логин пользователя к вашей машине, доступ к важным файлам на вашем диске, неудачные попытки логина, изменение политики безопасности и не только. Используйте EventLogScan для того, чтобы Ваша машина была действительно надежно защищена.
Online Trojan Scanner: Трояны - это реальная угроза Вашей безопасности. Используйте эту бесплатную утилиту от WindowsSecurity.com чтобы проверить Вашу машину на все известные трояны.
AuditMyPC: Бесплатная онлайн проверка безопасности портов UDP и TCP.

See the entire folder …

ISO 27000 - Международные стандарты управления информационной безопасностью

Общие сведения о стандартах серии ISO 27000: Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Российский реестр сертификатов по ISO 27001: Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
Международный реестр сертификатов СУИБ: Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
ISO 27001 security: Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
International ISO 17799 / 27001 Community Forum: Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.

See the entire folder …

Защита персональных данных

Статьи по защите персональных данных
Закон "О персональных данных": Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
Перечень нормативно-методических документов ФСТЭК России в области персональных данных: Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17

See the entire folder …

СОФТ

Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

КОМПАНИИ

Вверх на один уровень

Сведения об участниках рынка информационной безопасности. В данном разделе компании самостоятельно размещают информацию о себе на правах рекламы. Администрация портала не несет ответственности за точность и достоверность представленных сведений. Все вопросы просьба адресовать непосредственно представителям компаний.

AMT GROUP: АМТ-ГРУП – ведущий российский системный интегратор, специализирующийся на проектировании, внедрении и техническом сопровождении сложных телекоммуникационных и информационных систем. Компания, созданная в 1994 году небольшой командой единомышленников, сегодня по праву считается одной из самых успешных и быстрорастущих компаний на рынке. АМТ-ГРУП входит в десятку крупнейших системных интеграторов России
GlobalTrust Solutions: Российская компания GlobalTrust Solutions основана в начале 2003 года с целью оказания профессиональных консалтинговых услуг в области информационной безопасности и разработки уникальных информационных продуктов для управления информационной безопасностью. GlobalTrust также является поставщиком программных и технических средств защиты информации.
Cisco Systems: Cisco - мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи, сотрудничества. Сегодня сети стали важнейшим элементом бизнеса, образования, государственного управления и домашних коммуникаций. IP-решения Cisco можно с полным основанием назвать фундаментальной основой этих сетей
МНУЦИБ ВНИИПВТИ: МНУЦИБ ВНИИПВТИ (Международный научно-учебный центр информационной безопасности Всероссийского научно-исследовательского института проблем вычислительной техники и информатизации) специализируется на обучении, внедрении и консалтинге в области информационной безопасности.
Лаборатория ИнформСистем: Лаборатория ИнформСистем - российская компания, предоставляющая квалифицированные услуги в области информационной безопасности.

Предстоящие события

07-09-2010
IX Ежегодная Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты"

г. Сочи, Отель "Рэдиссон САС Лазурная"

13-09-2010
Инфофорум–Болгария

Болгария, Варна, Золотые пески

21-09-2010
XIX специализированная выставка "СИББЕЗОПАСНОСТЬ. СПАССИБ-2010"

Новосибирск

04-10-2010
Russian CIO Summit - 2010

Подмосковье

05-10-2010
INFOBEZ-EXPO/ИнфоБезопасность 2010

Москва, ЭКСПОЦЕНТР на Красной Пресне, павильон №7

Все события

< Сентябрь 2010 >

Новости

08-09-2010

Антипиратские рейды в странах Европы

08-09-2010

Google под давлением правозащитников объявила о пересмотре политики ИБ

02-09-2010

Хакерская DDoS-атака может обойтись банку ВТБ 24 в 194 млн рублей

02-09-2010

Подразделения управления "К" МВД РФ выведены за штат

30-08-2010

Ученые обнаружили уязвимость в системах квантовой криптографии, разработали метод перехвата и проверили его на реальной модели

Пресс-релизы

09-09-2010

Система защиты информации от НСД "Страж NT" (версия 3.0) сертифицирована ФСТЭК России

08-09-2010

Check Point присвоил ЭЛВИС-ПЛЮС статус Серебряного партнера

07-09-2010

Учебно-методические материалы Международного научно-учебного центра информационной безопасности успешно используются ВТБ в рамках корпоративного обучения

23-08-2010

Двойная защита банковских услуг от SafeNet и ActivIdentity

09-08-2010

Снижение стоимости владения КСЗИ «Панцирь-К, за счет расширения области практического использования

Антивирусный вестник

09-09-2010

Антивирусы Panda можно купить в сети «Мой Мир@Mail.Ru»

07-09-2010

Выявлена новая модификация вируса TotalSecurity

07-09-2010

25% всех вирусов создано для USB-устройств

06-09-2010

Panda обнаружила 100% угроз в AV-test

05-09-2010

Граждане Германии получат бесплатную помощь в удалении вредоносного ПО с компьютеров

Рассылка

Аудит безопасности и контроль защищенности

Статьи по аудиту информационной безопасности: в читальном зале ISO27000.ru
Статьи о стандартах информационной безопасности: в читальном зале ISO27000.ru
Сайты, публикующие информацию об уязвимостях: Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США: Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
Руководство по аудиту и управлению уязвимостями ИТ: Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.

See the entire folder …

Ассоциации, консорциумы, институты

Center for Internet Security: Сайт Центра безопасности Интернет - некоммерческой организации в состав которой входят ведущие разработчики стандартов и средств защиты информации, является бесценным источником технических стандартов и инструментов для анализа защищенности операционных систем и приложений.
International Information Systems Security Certification Consortium: Международный консорциум, разрабатывающий и реализующий самые популярные в мире программы сертификации специалистов в области безопасности информационных систем.
Information Systems Audit and Control Association: Международная ассоциация аудита и контроля информационных систем является разработчиком стандарта COBIT и популярных во всем мире программ сертификации специалистов в области аудита и управления информационной безопасностью.
ISMS International User Group: Международное объединение пользователей систем управления информационной безопасностью, соответствующих ISO 27001
Российская криптографическая ассоциация: Российская криптографическая ассоциация - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.

See the entire folder …