Вы здесь: Главная

Вход Регистрация

Какая операционная система обеспечивает более высокий уровень информационной безопасности?

	Windows 7
	Windows XP
	Linux
	FreeBSD
	Solaris 10
	MacOS
	Затрудняюсь ответить

08.09.2010 11:55

Журнал учета СЗИ

07.09.2010 09:19

Курсы аудиторов информационной безопасности

06.09.2010 13:55

Вакансия эксперта по защите персональных данных

30.08.2010 19:53

хранение документов SaaS

30.08.2010 19:42

аудит ИТ

23.08.2010 12:01

Термины "криптопровайдер" и "криптобиблиотека"...

23.08.2010 11:46

продукция VSS

перейти на форум

03-08-2010
Автор: Евгений Ударов

Кратко о защите ноутбуков в компании

02-08-2010
Автор: ОлегС

Продукты по ИБ в помощь системному администратору

02-08-2010
Автор: ОлегС

Заявление на получение лицензии ФСБ

30-07-2010
Автор: Евгений Ударов

Политика «Нового сотрудника» или контроль деятельности пользователей в ЛВС

28-07-2010
Автор: ОлегС

Международная комиссия раздала 7 ключей для перезагрузки Интернета...

Проверка безопасности в режиме онлайн

Email Security Testing Zone: Проверьте насколько Ваша система работы с электронной почтой уязвима к вирусам, пересылаемым по элеткронной почте и к атакам. Портал позволяет пользователям быстро выяснить на сколько безопасна их система. Проверяется на такие зловредные вещи, как вирусованные прикрпеленные файлы, почта с модифицированными MIME заголовками, HTML почтой с встроенными скриптами и не только.
Event Log Scanner: Проверьте как на вашей машине отрабатываются события безопасности, такие как логин пользователя к вашей машине, доступ к важным файлам на вашем диске, неудачные попытки логина, изменение политики безопасности и не только. Используйте EventLogScan для того, чтобы Ваша машина была действительно надежно защищена.
Online Trojan Scanner: Трояны - это реальная угроза Вашей безопасности. Используйте эту бесплатную утилиту от WindowsSecurity.com чтобы проверить Вашу машину на все известные трояны.
AuditMyPC: Бесплатная онлайн проверка безопасности портов UDP и TCP.

See the entire folder …

ISO 27000 - Международные стандарты управления информационной безопасностью

Общие сведения о стандартах серии ISO 27000: Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Российский реестр сертификатов по ISO 27001: Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
Международный реестр сертификатов СУИБ: Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
ISO 27001 security: Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
International ISO 17799 / 27001 Community Forum: Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.

See the entire folder …

Защита персональных данных

Статьи по защите персональных данных
Закон "О персональных данных": Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
Перечень нормативно-методических документов ФСТЭК России в области персональных данных: Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17

See the entire folder …

Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Карта сайта

Список всех возможных для добавления элементов портала. При наведении на название элемента будет показано его описание.

О ПРОЕКТЕ Краткие сведения о портале Участникам рынка информационной безопасности Как стать участником Что может участник Как работать с Порталом Реклама на сайте Авторские права Контакты Конкурсы RSS ЧИТАЛЬНЫЙ ЗАЛ Управление безопасностью Практика управления информационной безопасностью Как построить и сертифицировать систему управления информационной безопасностью? Разработка и внедрение эффективных политик информационной безопасности Международный опыт управления информационной безопасностью для российских компаний Сбалансированный подход к построению корпоративных систем управления информационной безопасностью Система управления безопасностью: простые рецепты Моделирование процессов создания и оценки эффективности систем защиты информации Категорирование информации и информационных систем. Обеспечение базового уровня информационной безопасности Исследование и обоснование возможностей автоматизации процедуры анализа защищенности автоматизированных систем Управление рисками Как управлять рисками информационной безопасности? Управление рисками: обзор употребительных подходов Экономически оправданная безопасность Анализ рисков в управлении информационной безопасностью Методологии управления ИТ-рисками Как должна распределяться ответственность за управление информационными рисками в организации Ключевые требования к средствам анализа и оптимизации рисков. «BCM-Analyser» О преимуществах системного подхода к управлению рисками Управление инцидентами Обработка инцидентов информационной безопасности (Часть 1) Обработка инцидентов информационной безопасности (Часть 2) Обработка инцидентов информационной безопасности (Часть 3) Система управления инцидентами информационной безопасности Управление инцидентами Информационная безопасность: управление инцидентами Управление инцидентами информационной безопасности Аудит информационной безопасности Анализ защищенности корпоративных автоматизированных систем COBIT для ИТ аудиторов Аудит безопасности информационных систем Консалтинг в области информационной безопасности Виды аудита информационной безопасности Стандарты информационной безопасности Введение в COBIT BSI и BS 7799 – Видение разработчиков История стандарта BS 7799 BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая Предстоящие обновления семейства стандартов ISO/IEC 27000 в 2009 году Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств Киберугрозы и кибертерроризм Самые успешные проекты американского правительства в области информационной безопасности Реалии и мифы кибертерроризма Особенности обеспечения информационной безопасности промышленных систем Свобода киберпространства Хаки, фрики и черви: события, которые изменили безопасность Интернет Троянская война Сертификация и аттестация Общее описание процедуры аттестации автоматизированных систем по требованиям информационной безопасности Может ли сертификация гарантировать безопасность? Методология оценки безопасности информационных технологий по общим критериям Нормативная база информационной безопасности: время строительства О роли государства в регулировании разработки, производства и обращения средств защиты информации Проблемы лицензирования и сертификации при использовании электронной цифровой подписи Аттестация автоматизированной системы по требованиям безопасности информации О лицензировании и сертификации в области защиты информации Инструментальные средства аттестации программных ресурсов объектов информатизации Отсутствие сертификата российского образца стало конкурентным недостатком Защита от инсайдеров и утечки информации Как защищаться от инсайдера? Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации Тайна переписки Эффективная защита конфиденциальной информации и персональных данных. Не все так просто! Саботаж в корпоративной среде Программные решения для выявления и предотвращения утечек конфиденциальных данных С утечками данных будут бороться гибридные технологии Прослушивание работодателями телефонных переговоров работников: законно ли это? Как повысить кадровую безопасность компании Практика выбора IPC для защиты от внутренних угроз СОГЛАШЕНИЯ О НАМЕРЕНИЯХ Большой секрет для маленькой компании Сейфы как средство защиты информации Внутренние угрозы: новый вызов корпоративным службам ИБ Сетевая безопасность Актуальные вопросы выявления сетевых атак Предотвращение сетевых атак: технологии и решения Безопасность в сетях хранения данных IPSec: панацея или вынужденная мера? Когда брандмауэры конфликтуют Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты Фарминг DNS. Кто-то отравил источник! Остерегайтесь обратных каналов Практические преимущества Fireware XTM SNMP протокол - принципы, безопасность, применение Защита по-крупному. Воплощение стандарта XTM для large-сегмента Cisco борется за первое место в сегменте сетевой безопасности Информационный бронежилет для простых пользователей Безопасность беспроводных сетей Как ломаются беспроводные сети Защита информации и беспроводные сети Проблемы безопасности в беспроводных сетях Защищаем беспроводное соединение Атака c воздуха Антивирусная защита Выбор оптимального антивирусного решения для малого и среднего бизнеса Безопасность от Microsoft: шаг к обновленному миру? Пластиковый вирус "Зловреды" для мобильных пользователей Технологии обнаружения вредоносного кода. Эволюция Эволюция руткитов Эволюция технологий самозащиты вредоносных программ Microsoft Vista против вирусов: кто кого? Появление и развитие вирусов для мобильных устройств Рынок защиты от вредоносного ПО – инновации будущего Инструменты Microsoft для защиты от вредоносного ПО: ближайшее будущее Новый подход к защите ПК от Symantec Десять способов обнаружения вредоносного ПО Результаты теста антивирусов на защиту от новейших (Zero-day) вредоносных программ (ноябрь 2009) Антивирусные вендоры ищут выход из технологического тупика Черный DDoS Защита от спама Кто ответит за спам в России? Компромат в спаме Борьба со спамом в России Наказание за спам введут в России Распространение спама: критерии криминализации Правовое противодействие спаму Атаки конкурентов, способные нанести вред вашему сайту Как победить спамеров и умерить пыл «борцов со спамом»? Контентная фильтрация в борьбе со спамом Защита персональных данных Сетевая безопасность персональных данных Защита персональных данных: откладывать больше нельзя Защита персональных данных: первые шаги сделаны Защита персональных данных: время действовать! Международные правовые нормы в сфере защиты персональных данных Право работника на защиту персональных данных: спорные моменты законодательства Защита персональных данных в информационных системах Выбор средств защиты персональных данных Обеспечение защиты персональных данных в СУБД Oracle Сертификация средств защиты персональных данных: революция или эволюция? Проблемы и решения по защите персональных данных в информационных системах персональных данных Информационные системы персональных данных Защита персональных данных в кредитно-финансовых учреждениях Защита персональных данных Закон принят – проблемы сохранились Некоторые правовые проблемы применения Федерального закона «О персональных данных» Защита персональных данных накануне 01.01.10 Пять сравнительно легальных способов сопротивления ФЗ-152 Facebook и бесконечные разговоры о тайне частной жизни Чего не требует от операторов закон "О персональных данных"? Как защищать персональные данные в интернете Двадцать популярных заблуждений операторов ПДн. Часть 1 Управление непрерывностью бизнеса Управление непрерывностью бизнеса и управление операционными рисками. Где курица и где яйцо? Комментарии ко второй части стандарта «BS 25999: Управление непрерывностью бизнеса. Спецификации» (Часть 1) Комментарии ко второй части стандарта «BS 25999: Управление непрерывностью бизнеса. Спецификации» (часть 2) Непрерывность бизнеса. Подходы и решения Обеспечение непрерывности бизнеса для кредитных организаций Обеспечение непрерывности бизнеса Обеспечение непрерывности деятельности организации в нештатных ситуациях Непрерывность как концепция бизнеса RAID 0, RAID 1, RAID 5, RAID6, RAID 10 или что такое уровни RAID? RAID 10 или RAID 1E. Что лучше? Безопасность электронных платежей Как воруют деньги с наших пластиковых карт Кредитная карта: чтобы не лишиться денег на своем счету В Москве ликвидирована группа мошенников, похищавших через банкоматы средства со счетов граждан США Задержаны студенты, похищавшие деньги с банковских карт Счета россиян — легкая добыча для интермошенников Безопасность баз данных Безопасность в Microsoft SQL Server 2005 Скрытые возможности MS SQL: расширенная функциональность или уязвимость системы? Безопасность СУБД Технологии баз данных в обеспечении национальной безопасности Как обеспечить безопасность баз данных Информационная безопасность в современных системах управления базами данных Совершенно секретно: безопасность баз данных предприятия Базы данных тоже уязвимы Криптография Механизмы контроля целостности данных Сравнительный анализ корпоративных решений PKI Взлом систем шифрования жестких дисков путем «холодной перезагрузки» Криптография, ее истоки и место в современном обществе Задачи решаемые криптографическими методами Шифрование и шифры Шифрование и шифры - практические аспекты Тайна головы раба ГУСС - этап в развитии советской криптографии Становление кафедры криптографии История создания и становления Агенства безопасности связи Армии США (1914-1945 гг.) Введение в криптографию Криптография, которая раньше была засекречена… Шифрование мобильных устройств Криптоанализ туннельного протокола типа точка-точка (PPTP) от Microsoft Современные технологии защиты данных при их хранении Создание шифрованных дисков в Linux Стеганография TCP стеганография или как скрыть передачу данных в интернете Стеганография. Прячем секреты Простейший прием стеганографии Текстовая стеганография Стеганография. Особенности использования программ на основе метода наименьшего значащего бита Компьютерная стеганография – защита информации или инструмент преступления? Мнения Что мешает развитию ИБ в России? InfoSecurity Europe 2006: свежие впечатления Боб Мур знает, как не быть уволенным Семь основных тенденций информационной безопасности в 2009 году Новые вопросы, старые ответы Пользователи и безопасность Perimetrix: спасибо за попытку Нужен ли пользователю интернет-паспорт? Компьютерный юмор Активный аудит: Хакер приходит в общественную столовую Стратегический консалтинг: история о превращении мышей в ежей Законы Мерфи для информационной безопасности Сисадминские байки: Как я стал сисадмином или мой первый косяк Банковская месть: как другому банку вирус заслали Где-то чуть ли не год назад мне пришлось отцеплять от системы вирусы... В Америке все прямо-таки помешаны на безопасности... Облавы на пользователей MP3-плейеров в московском метро Наблюдения эксперта по безопасности в офисах посещаемых им фирм Kасательно настоящих админов Эволюция программиста О хакерах и ламерах Время "Ч" в офисе Невероятно, но факт: инфицированные DVD-приводы, антивирусы, вышибающие электропроводку, говорящие вирусы и «претадионы»… Словарь жаргонных слов и выражений крэкеров Анекдоты про хакеров Безопасность операционных систем Что нового на фронте безопасности в Windows 7? Безопасность Windows Vista Безопасность Windows 7. Введение Windows и Linux: что безопаснее? Можем ли мы сделать операционные системы надежными и безопасными Безопасность компьютерных систем на базе Windows NT Где NT хранит пароли Проблемы защиты сетевых соединений в Windows NT Windows NT: удалённое вторжение Шифрование диска с помощью BitLocker Drive Encryption без ТРМ Шифрование дисков в Windows Server 2008 с поддержкой TPM Безопасность ядра ОС UNIX Философия и архитектура NT против UNIX с точки зрения безопасности Некоторые аспекты безопасности Веб-серверов на Unix платформах Google Chrome OS — это просто, быстро и безопасно! Microsoft Windows Server 2008. Обзор новых возможностей и некоторые практические заметки. Обучение и сертификация специалистов в области безопасности Почему ВУЗ не способен подготовить специалиста по информационной безопасности? Как подготовиться к сдаче экзамена CISSP? Сертификация специалистов по информационной безопасности Интервью Интервью с Михаилом Калиниченко, генеральным директором S.N.Safe&Software Интервью с Михаилом Козловым, региональным менеджером компании Trend Micro в России и СНГ Защита от инсайдера: интервью генерального директора GlobalTrust Александра Астахова для CNews Analytics Дмитрий Завалишин об операционной системе "Фантом" РУБРИКАТОР Передовой опыт 7 ошибок, совершаемых руководителями организаций, которые приводят к возникновению уязвимостей безопасности Рекомендации по противодействию шпионскому программному обеспечению Ошибки, совершаемые людьми, которые приводят к проблемам с безопасностью 15 основных злонамеренных действий, совершаемых шпионским программным обеспечением Рекомендации, позволяющие CISO сохранить работу и добиться выдающихся успехов Десять главных причин почему люди не повышают свою безопасность Руководство по предотвращению и обнаружению инсайдерских угроз 12 привычек успешного ИТ профессионала 10 признаков заражения компьютера Политика безопасности Требования к политике безопасности Структура руководства по обеспечению информационной безопасности Computer Security Policy Directory SANS Security Policy Project PentaSafe's Library Of Information Security Publications Разработка и внедрение эффективных политик информационной безопасности Набор шаблонов политик безопасности GlobalTrust SecurityPolicy.ru Управление рисками Статьи по управлению рисками Анализ и управление рисками Программные продукты для анализа рисков Architectural Risk Analysis Комплект типовых документов GlobalTrust для управления рисками информационной безопасности Книга Александра Астахова "Искусство управления информационными рисками" Аудит безопасности и контроль защищенности Статьи по аудиту информационной безопасности Статьи о стандартах информационной безопасности Сайты, публикующие информацию об уязвимостях Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США Руководство по аудиту и управлению уязвимостями ИТ Технические стандарты и инструменты для анализа защищенности ИТ платформ Часто задаваемые вопросы об использовании базовых конфигураций безопасности SANS Топ20 - список основных уязвимостей Интернет Управление непрерывностью бизнеса Стандарты в области обеспечения непрерывности бизнеса Статьи по обеспечению непрерывности бизнеса Информационные и программные продукты для управления непрерывностью бизнеса Информационный портал BSI, посвященный непрерывности бизнеса Группа BCP.RU - Управление Непрерывностью Бизнеса в России Рекомендации ЦБ РФ по планированию непрерывности деятельности Постановление Правительства Москвы "ОБ ОРГАНИЗАЦИИ ПЛАНИРОВАНИЯ ДЕЙСТВИЙ ПО ПРЕДУПРЕЖДЕНИЮ И ЛИКВИДАЦИИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ" Постановление Правительства РФ от 21 мая 2007 г. N 304 "О классификации чрезвычайных ситуаций природного и техногенного характера" ФЕДЕРАЛЬНЫЙ ЗАКОН N 68-ФЗ О ЗАЩИТЕ НАСЕЛЕНИЯ И ТЕРРИТОРИЙ ОТ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ ПРИРОДНОГО И ТЕХНОГЕННОГО ХАРАКТЕРА Федеральный закон №363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных» Защита сетевого периметра Статьи о сетевой безопасности Сравнительный тест UTM-устройств уровня Enterprise Управление инцидентами Статьи на портале об управлении инцидентами информационной безопасности RFC2196 - Site Security Handbook SANS InfoSec Reading Room - Incident Handling Защита персональных данных Статьи по защите персональных данных Закон "О персональных данных" Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации Перечень нормативно-методических документов ФСТЭК России в области персональных данных Порядок проведения классификации информационных систем персональных данных МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации ТИПОВЫЕ ТРЕБОВАНИЯ ФСБ по организации и обеспечению функционирования шифровальных, предназначенных для обеспечения безопасности персональных данных Примерный перечень документов, запрашиваемых Роскомнадзором при проверке оператора персональных данных Комплекс работ по защите персональных данных и обеспечению соответствия ФЗ-152 Трудовой кодекс РФ - Глава 14. Защита персональных данных работника Положение о защите персональных данных Постатейный комментарий к Федеральному закону № 152-ФЗ "О персональных данных" Перечень сертифицированных средств защиты персональных данных UK Information Commissioner's Office Портал персональных данных РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка) ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка) Парламентские слушания на тему: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных» Доклад М.И. Гришанкова на парламентских слушаниях по ФЗ-152 "О персональных данных" РЕКОМЕНДАЦИИ Парламентских слушаний на тему: «Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных» Пакет материалов парламентских слушаний 20 октября 2009 года по персональным данным МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(выписка) (архив RAR) ПОЛОЖЕНИЕ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Справка по требованиям к технической защите персональных данных в европейских странах Справка о лицензировании деятельности по технической защите конфиденциальной информации Общественные слушания по вопросу совершенствования законодательства в области персональных данных Безопасность операционных систем семейства Windows Статьи о безопасности операционных систем Каталог ссылок на сайты, посвященные безопасности операционных систем Microsoft Windows Руководство по безопасности Windows 7 Руководство по безопасности Internet Explorer 8 Безопасность операционных систем семейства UNIX Статьи о безопасности операционных систем Описание принципов работы комплекса средств защиты в ОС Solaris 7 Модель защиты ОС Solaris Описание интерфейсов КСЗ ОС Solaris 7 Средства администрирования безопасности ОС Solaris 7 Средства разграничения доступа ОС Solaris 7 Средства контроля доступа ОС Solaris 7 на уровне системы Управление паролями в ОС Solaris 7 Средства контроля доступа ОС Solaris 7 системного уровня ЗАКОНОДАТЕЛЬСТВО ФЕДЕРАЛЬНЫЕ ЗАКОНЫ РФ Закон «Об электронной цифровой подписи» Закон "О техническом регулировании" Закон "О коммерческой тайне" Закон "О персональных данных" Закон "О безопасности" Закон "О государственной тайне" Кодекс Российской Федерации об административных правонарушениях Уголовный кодекс Российской Федерации Закон «О лицензировании отдельных видов деятельности» Закон "Об информации, информационных технологиях и о защите информации" Закон "О ратификации Соглашения о сотрудничестве государств - участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации" Конвенция о защите физических лиц при автоматизированной обработке персональных данных Трудовой кодекс РФ - Глава 14. Защита персональных данных работника Гражданский кодекс РФ. Часть четвертая. Интеллектуальная собственность ФЕДЕРАЛЬНЫЙ ЗАКОН N 68-ФЗ О ЗАЩИТЕ НАСЕЛЕНИЯ И ТЕРРИТОРИЙ ОТ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ ПРИРОДНОГО И ТЕХНОГЕННОГО ХАРАКТЕРА Федеральный закон №363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных» УКАЗЫ ПРЕЗИДЕНТА РФ Доктрина информационной безопасности РФ Концепция национальной безопасности Российской Федерации ОТМЕНЕННЫЙ УКАЗ: О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации Об утверждении Концепции национальной безопасности Российской Федерации Об утверждении перечня сведений конфиденциального характера Об утверждении перечня сведений, отнесенных к государственной тайне О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена О внесении изменений в некоторые акты Президента Российской Федерации Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РФ О сертификации средств защиты информации О лицензировании деятельности по технической защите конфиденциальной информации О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ ЦЕЛОСТНОСТИ, УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЩЕГО ПОЛЬЗОВАНИЯ Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну ... НОРМАТИВНЫЕ ДОКУМЕНТЫ ФСТЭК РОССИИ Обзор нормативных документов, регламентирующих вопросы сертификации безопасности Отечественная нормативная база в области информационной безопасности Обзор руководящих документов ФСТЭК Положение о государственном лицензировании деятельности в области защиты информации Положение о лицензировании деятельности по технической защите конфиденциальной информации Положение о лицензировании деятельности по международному информационному обмену Положение о сертификации средств защиты информации Положение о сертификации средств защиты информации по требованиям безопасности информации Положение по аттестации объектов информатизации по требованиям безопасности информации Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования РД. СЗИ. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по ЗИ Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты Руководство по разработке профилей защиты и заданий по безопасности Перечень нормативно-методических документов ФСТЭК России в области персональных данных Порядок проведения классификации информационных систем персональных данных РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка) ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка) МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(выписка) (архив RAR) ПОЛОЖЕНИЕ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ НОРМАТИВНЫЕ ДОКУМЕНТЫ ФСБ РОССИИ Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну ПОЛОЖЕНИЕ О РАЗРАБОТКЕ, ПРОИЗВОДСТВЕ, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ (ПОЛОЖЕНИЕ ПКЗ-2005) ИНСТРУКЦИЯ ОБ ОРГАНИЗАЦИИ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ХРАНЕНИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ПО КАНАЛАМ СВЯЗИ С ИСПОЛЬЗОВАНИЕМ СКЗИ ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ, НЕ СОДЕРЖАЩЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации ТИПОВЫЕ ТРЕБОВАНИЯ по организации и обеспечению функционирования шифровальных, предназначенных для обеспечения безопасности персональных данных ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ И ПРЕСТУПЛЕНИЯ В ИНФОРМАЦИОННОЙ СФЕРЕ Ответственность за нарушение авторских прав Административная ответственность за безлицензионную деятельность в области защиты информации Статистика компьютерных преступлений УСЛОВИЯ ГРАЖДАНСКО-ПРАВОВОЙ ОТВЕТСТВЕННОСТИ ИНТЕРНЕТ-ПРОВАЙДЕРОВ ЗА НАРУШЕНИЕ АВТОРСКИХ И СМЕЖНЫХ ПРАВ СТАНДАРТЫ Статьи о стандартах ISO 27000 - Международные стандарты управления информационной безопасностью Общие сведения о стандартах серии ISO 27000 Российский реестр сертификатов по ISO 27001 Международный реестр сертификатов СУИБ ISO 27001 security International ISO 17799 / 27001 Community Forum Предстоящие обновления семейства стандартов ISO/IEC 27000 в 2009 году ISO/IEC 27033 Information technology. Security techniques. Network security ГОСТ Р - Национальные стандарты Российской Федерации в области защиты информации Новые ГОСТы по защите информации 2007-2009 гг. ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования ГОСТ Р 50922-2006. Защита информации. Основные термины и определения ГОСТ Р 52069.0-2003 ЗАЩИТА ИНФОРМАЦИИ. СИСТЕМА СТАНДАРТОВ. ОСНОВНЫЕ ПОЛОЖЕНИЯ ГОСТ Р 51188-98 Защита информации. ИСПЫТАНИЯ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ. Типовое руководство ГОСТ Р 53113.1-2008 Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения ГОСТ Р 53113.2-2009 Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов ГОСТ Р ИСО/МЭК ТО 15446-2008 Руководство по разработке профилей защиты и заданий по безопасности ГОСТ Р ИСО/МЭК ТО 19795-3-2009 Особенности проведения испытаний при различных биометрических модальностях ГОСТ Р ИСО/МЭК 18045-2008 Методология оценки безопасности информационных технологий ISO 15408 - Общие критерии оценки безопасности информационных технологий Общие сведения о международном стандарте ISO 15408 Проекты профилей защиты (на русском языке) PCI DSS - стандарт защиты информации в индустрии платежных карт Общие сведения о стандарте PCI DSS Список проверки для проведения аудита на соответствие требованиям PCI Скачать русский перевод PCI DSS версия 1.2 PCI в России СТО БР ИББС - Стандарты Банка России в области информационной безопасности Общая информация о стандартах Банка России в области информационной безопасности Сообщество ABISS Скачать стандарты Банка России BS 25999, BS 25777 - Британские стандарты по управлению непрерывностью бизнеса и информационно-коммуникационных технологий Общие сведения о стандартах серии BS 25999 и BS 25777 Приобретение лицензионных русских переводов стандартов серии BS 25999 Форум, посвященный британским стандартам BS 25999 и непрерывности бизнеса ISO 20000 и ITIL - библиотека лучших практик в области управления ИТ ITIL v.3 - новый этап эволюции библиотеки лучших практик в области управления ИТ Взаимосвязь между ITIL, ITSM и ISO 20000 С чего следует начинать изучение ITIL? Обзор-оценка ITIL версии 3 от Гуру управления ИТ Российский реестр сертификатов по ISO 20000 ISO/IEC 20000 Quick-Check ISO 18028 - Международные стандарты сетевой безопасности серии ISO 13335 - Международные стандарты безопасности информационных технологий BSI\IT Baseline Protection Manual SysTrust Basel II - Международная конвергенция измерения капитала и стандартов капитала: новые подходы Международные стандарты, открытые для публичного доступа The BCI Good Practice Guidelines Стандарты Федерального Агентства по Информационной Безопасности (BSI) Германии Система предварительного ознакомления с проектами Британских стандартов NIST SP 800 Series - Специальные публикации Национального Института Стандартов и Технологий США Словарь терминов и определений в области информационной безопасности КАТАЛОГ РЕСУРСОВ Проверка на вирусы в режиме онлайн Virustotal Jotti's malware scan VirSCAN.org Kaspersky Online Scanner Антивирус Касперского Онлайн Panda ActiveScan Антивирус DrWeb Онлайн avast! Online Scanner Windows Live OneCare BitDefender Online Scanner McAfee FreeScan Trend Micro HouseCall Norton Security Scan CA Virus Scanner F-Secure Online Virus Scanner Проверка безопасности в режиме онлайн Email Security Testing Zone Event Log Scanner Online Trojan Scanner AuditMyPC Информационные порталы SecurityLab.ru BugTraq.Ru VOID.RU Security.NNOV.ru CNews-Безопасность SecurityFocus Осведомленность США в области безопасности AUDITNET.ORG ISO 27001 security International ISO 17799 / 27001 Community Forum ANTISPAM.RU openPGP в России Anti-Malware.ru CSO Online Российский биометрический портал Biometrics.ru Информационный портал BSI, посвященный непрерывности бизнеса BankInfoSecurity.com oszone.net packetstormsecurity.org Информационный проект «Персональные данные» Антивирусная школа nosecure.info ИСПДн.ru content-security.ru securelist.ru Information Defense Portal Криптографический ликбез Портал персональных данных InfoBez.com Безопасность для всех Virtualization Security Group Russia Ассоциации, консорциумы, институты Center for Internet Security International Information Systems Security Certification Consortium Information Systems Audit and Control Association ISMS International User Group Российская криптографическая ассоциация Институт Внутренних Аудиторов Форум по информационной безопасности Ассоциация Безопасности Информационных Систем American Institute of Certified Public Accountants IT Compliance Institute Каталог ресурсов для специалистов по информационной безопасности ABISS - Сообщество пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности организаций банковской системы РФ Russian Information Systems Security Professional Association ISM3 Consortium ISF - The Standard of Good Practice for Information Security Экспертный совет по вопросам защиты от внутренних угроз информационной безопасности NIST Computer Security Devision Ассоциация "День Компьютерной Безопасности" CUISPA - national association of credit union IT professionals Координатор Дня Безопасного Интернета - НК Insafe Российский институт внутренних аудиторов Международная ассоциация менеджеров ИТ активов Учебные центры SANS (System Administration, Networking and Security) Institute Академия Информационных Систем MIS Training Institute МИКРОИНФОРМ Учебный центр «Информзащита» Академия "АйТи" МНУЦИБ ВНИИПВТИ Первый тренинг CISM в Украине Учебный центр ЦБИ Учебный центр ЭШЕЛОН Информация об уязвимостях SANS Top 20 Internet Vulnerabilities List X-Force Common Vulnerabilities and Exposures (CVE) NTBugtraq Координационный центр CERT CERT Insider Threat Research National Vulnerability Database US-CERT Securing Web Browser Information Internet Explorer 7 Desktop Security Guide Microsoft Internet Explorer Weblog Mozilla Security Center Firefox Vulnerabilities @Risk: The Consensus Security Alert Secunia Реагирование на компьютерные преступления и инциденты CERT FIRST CIAC AusCERT BSI Cybernetic Police Интерпол Регулирующие органы ФСТЭК России ФСБ России Министерство информационных технологий и связи РФ Роскомнадзор Технический комитет ТК 26 по стандартизации "Криптографическая защита информации" Федеральное агентство по техническому регулированию и метрологии Хакерские сайты Portal of Russian Hackers Сайт Игоря Белкина, посвященный взлому почтовых ящиков hackzona.ru inattack.ru pro-hack.ru security-teams.net cracklab.ru x-hack.ru hack-zone.3dn.ru/ Siber Community [Siber Group] ithack.ru Сайт журнала "Хакер" dotfix.net WebXakep Log Force Hack'Z Portal web-hack.ru ALIEN Hack the Power Of Reversing team [tPORt] BioCyborG hacker-pro.net hackersoft.ru Социальная инженерия или взлом мозга Онлайновые издания Директор ИС Информационный бюллетень Jet Info Network Products Guide CSO Online Журнал "Хакер" Информационно-аналитический журнал "Персональные данные" Журнал "Information Security/Информационная безопасность" WISESOFT Network World Разработчики средств защиты информации SpectorSoft Corporation Фан-клуб "Лаборатории Касперского" Firebox.ru ActivIdentity Trend Micro Альфа Секьюрити Защита от мошенничества FraudLabs AmEx FRAUD PROTECTION CENTER Блоги по информационной безопасности Сообщество по защите персональных данных Блог Игоря Хайрова Блог Александра Астахова Блог Степаныча Блог swan'a Блог Алексея Лукацкого Блог компании Infowatch Блог Ригеля Блог Сергея Гордейчика Блог Александра Дорофеева Блог Травкина Ю.В. Блог Евгения Царева Блог Тараса Злонова Блоги компаний на securitylab.ru Личные блоги на securitylab.ru Сообщество SecureBlog Блог Алмитек Блог Дмитрия Евтеева Блог Малотавра Веблог на портале Securelist.com Блог Олега Безопасника Блог Владимира Мамыкина "Небезопасные" заметки о Безопасном Блог Орлова Блог Владимира Безмалого Блог Дениса Кудина Блог компании LETA cyberterror.ru Заметки о безопасности itsecblog.ru Поставщики сертифицированных средств защиты информации ФГУП «ППП Управления Делами Президента РФ» ООО «Сертифицированные информационные системы» S-Terra CSP АЛТЭКС-СОФТ Безопасность операционных систем Microsoft Windows Центр безопасности Microsoft WinSecurity.ru MCSEworld от Даниеля Петри WindowSecurity.com WindowsNetworking.com WindowsForumz.com SearchWin2000.com Тестовые лаборатории NSS Labs Secure Computing Magazine КОМПАНИИ AMT GROUP GlobalTrust Solutions Cisco Systems МНУЦИБ ВНИИПВТИ Лаборатория ИнформСистем СОФТ Средства для оценки рисков RA2 the art of risk demo Microsoft Security Assessment Tool vsRisk demo Средства разработки и внедрения политик безопасности RUSecure Demo Средства мониторинга действий пользователей Spector Pro Local Keylogger Remote Keylogger SpyBuddy PC Activity Monitor Invisible Keylogger NetVizor Средства аудита и восстановления паролей Top 10 Password Crackers LCP Cain & Abel John the Ripper LC5 Brutus THC-Hydra Offline NT Password & Registry Editor Advanced Instant Messengers Password Recovery Набор утилит для восстановления паролей от Элкомсофт Шифровальщики файлов AES Free Able Disk Free AES Home AES Pro FineCrypt HandyBits EasyCrypto Deluxe Crypto-Lock Iron Key SafeGuard PrivateCrypto ABC CHAOS Safe Disk CHAOS Messenger Home CHAOS Absolute CHAOS Folder Lock PC-ENCRYPT PowerKey CryptoMite Super File Encryption Kremlin Encrypt FineCrypt Archiver TrueCrypt Шифровальщики переписки FineCrypt DeltaCrypt OneClick Pro Encryption Software Eureka Email Eureka Public Key DeepCoder Active CHAOS Crypto Anywhere PGP Deskop Enterprise Стеганография CHAOS Universal 4t HIT Mail Privacy LITE ImageHide Encrypt Text in Picture wbStego Steganography Puffer Hermetic Stego Eureka Steganographer Шредеры CHAOS Shredder 12Ghosts Wash 12Ghosts Shredder Eraser HandyBits File Shredder Privacy Eraser ShredIt for Windows DriveScrubber SDelete Снифферы и сетевые средства обнаружения атак WinDUMP Snort Wireshark Сетевые сканеры безопасности NMapWin Nessus Lumension Security Vulnerability Scanner Google Scan Webserver Stress Tool SuperScan BackTrack Сетевые утилиты Lantricks Nipper Metasploit XSpider 7 Антиспам фильтры SPAMfighter SpamAware BounceBully ChoiceMail Anti-Spam Filter Anti Spam Boy POPFile Elgr Антивирусы AVG Anti-Virus Free Avira AntiVir Personal Dr.Web CureIt! RootkitRevealer Бесплатные антивирусные утилиты от Panda Security Межсетевые экраны Agnitum Outpost Firewall Free ZoneAlarm Free Firewall Разное Abilon putty McAfee SiteAdvisor Foundstone Network Security Free Tools БЛОГИ Александр Астахов Степаныч Олег Безопасник "Небезопасные" заметки о Безопасном Владимир Безмалый Заметки о безопасности Российская блогосфера по информационной безопасности ГОЛОСОВАНИЯ Форум

Предстоящие события

07-09-2010
IX Ежегодная Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты"

г. Сочи, Отель "Рэдиссон САС Лазурная"

13-09-2010
Инфофорум–Болгария

Болгария, Варна, Золотые пески

21-09-2010
XIX специализированная выставка "СИББЕЗОПАСНОСТЬ. СПАССИБ-2010"

Новосибирск

04-10-2010
Russian CIO Summit - 2010

Подмосковье

05-10-2010
INFOBEZ-EXPO/ИнфоБезопасность 2010

Москва, ЭКСПОЦЕНТР на Красной Пресне, павильон №7

Все события

< Сентябрь 2010 >

08-09-2010

Антипиратские рейды в странах Европы

08-09-2010

Google под давлением правозащитников объявила о пересмотре политики ИБ

02-09-2010

Хакерская DDoS-атака может обойтись банку ВТБ 24 в 194 млн рублей

02-09-2010

Подразделения управления "К" МВД РФ выведены за штат

30-08-2010

Ученые обнаружили уязвимость в системах квантовой криптографии, разработали метод перехвата и проверили его на реальной модели

Пресс-релизы

08-09-2010

Check Point присвоил ЭЛВИС-ПЛЮС статус Серебряного партнера

07-09-2010

Учебно-методические материалы Международного научно-учебного центра информационной безопасности успешно используются ВТБ в рамках корпоративного обучения

23-08-2010

Двойная защита банковских услуг от SafeNet и ActivIdentity

09-08-2010

Снижение стоимости владения КСЗИ «Панцирь-К, за счет расширения области практического использования

16-07-2010

Управление Росреестра по Республике Саха (Якутия) выбирает решения Panda Security для защиты от IT-угроз

Антивирусный вестник

07-09-2010

Выявлена новая модификация вируса TotalSecurity

07-09-2010

25% всех вирусов создано для USB-устройств

06-09-2010

Panda обнаружила 100% угроз в AV-test

05-09-2010

Граждане Германии получат бесплатную помощь в удалении вредоносного ПО с компьютеров

01-09-2010

Джастин Бибер – приманка хакеров

Рассылка

Аудит безопасности и контроль защищенности

Статьи по аудиту информационной безопасности: в читальном зале ISO27000.ru
Статьи о стандартах информационной безопасности: в читальном зале ISO27000.ru
Сайты, публикующие информацию об уязвимостях: Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США: Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
Руководство по аудиту и управлению уязвимостями ИТ: Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.

See the entire folder …

Ассоциации, консорциумы, институты

Center for Internet Security: Сайт Центра безопасности Интернет - некоммерческой организации в состав которой входят ведущие разработчики стандартов и средств защиты информации, является бесценным источником технических стандартов и инструментов для анализа защищенности операционных систем и приложений.
International Information Systems Security Certification Consortium: Международный консорциум, разрабатывающий и реализующий самые популярные в мире программы сертификации специалистов в области безопасности информационных систем.
Information Systems Audit and Control Association: Международная ассоциация аудита и контроля информационных систем является разработчиком стандарта COBIT и популярных во всем мире программ сертификации специалистов в области аудита и управления информационной безопасностью.
ISMS International User Group: Международное объединение пользователей систем управления информационной безопасностью, соответствующих ISO 27001
Российская криптографическая ассоциация: Российская криптографическая ассоциация - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.

See the entire folder …

©2003 - 2009 GlobalTrust
Разработка сайта: Maximaster