Email Security Testing Zone: Проверьте насколько Ваша система работы с электронной почтой уязвима к вирусам, пересылаемым по элеткронной почте и к атакам. Портал позволяет пользователям быстро выяснить на сколько безопасна их система. Проверяется на такие зловредные вещи, как вирусованные прикрпеленные файлы, почта с модифицированными MIME заголовками, HTML почтой с встроенными скриптами и не только.
Event Log Scanner: Проверьте как на вашей машине отрабатываются события безопасности, такие как логин пользователя к вашей машине, доступ к важным файлам на вашем диске, неудачные попытки логина, изменение политики безопасности и не только. Используйте EventLogScan для того, чтобы Ваша машина была действительно надежно защищена.
Online Trojan Scanner: Трояны - это реальная угроза Вашей безопасности. Используйте эту бесплатную утилиту от WindowsSecurity.com чтобы проверить Вашу машину на все известные трояны.
AuditMyPC: Бесплатная онлайн проверка безопасности портов UDP и TCP.

See the entire folder …

ISO 27000 - Международные стандарты управления информационной безопасностью

Общие сведения о стандартах серии ISO 27000: Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Российский реестр сертификатов по ISO 27001: Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
Международный реестр сертификатов СУИБ: Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
ISO 27001 security: Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
International ISO 17799 / 27001 Community Forum: Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.

See the entire folder …

Защита персональных данных

Статьи по защите персональных данных
Закон "О персональных данных": Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
Перечень нормативно-методических документов ФСТЭК России в области персональных данных: Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17

See the entire folder …

СОФТ

Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

СТАНДАРТЫ

Вверх на один уровень

Международные и национальные стандарты в области информационной безопасности

Статьи о стандартах: Стандарты информационной безопасности в Читальном зале на портале ISO27000.RU
ISO 27000 - Международные стандарты управления информационной безопасностью: Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
ГОСТ Р - Национальные стандарты Российской Федерации в области защиты информации: В данном разделе приводятся общие сведения и тексты национальных стандартов Российской Федерации в области защиты информации ГОСТ Р.
ISO 15408 - Общие критерии оценки безопасности информационных технологий
PCI DSS - стандарт защиты информации в индустрии платежных карт: Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard, объединяет в себе требования ряда программ по защите информации
СТО БР ИББС - Стандарты Банка России в области информационной безопасности
BS 25999, BS 25777 - Британские стандарты по управлению непрерывностью бизнеса и информационно-коммуникационных технологий
ISO 20000 и ITIL - библиотека лучших практик в области управления ИТ: Целью ITIL является предоставление руководства по передовому опыту в области управления ИТ сервисами. Он включает в себя опции, которые могут быть позаимствованы и адаптированы под потребности конкретного бизнеса, местные условия и уровень зрелости сервис провайдера. ISO 20000 устанавливает стандарты, к которым должны быть устремлены процессы управления сервисами.
ISO 18028 - Международные стандарты сетевой безопасности серии
ISO 13335 - Международные стандарты безопасности информационных технологий
BSI\IT Baseline Protection Manual: Немецкий стандарт "Руководство по обеспечению безопасности ИТ" (IT Baseline Protection Manual) разрабатывается в BSI (Bundesamt für Sicherheit in der Informationstechnik (German Information Security Agency), www.bsi.bund.de).
SysTrust
Basel II - Международная конвергенция измерения капитала и стандартов капитала: новые подходы: Документ отражает наиболее продвинутые подходы как в сфере финансовых операций, так и в области банковского регулирования. В связи с этим в нем широко используются специальные термины, относящиеся к операциям на финансовых рынках и не имеющие в настоящее время аналогов на русском языке.
Международные стандарты, открытые для публичного доступа: По решению ISO/IEC JTC 1, а также правлений ISO и IEC, эти международные стандарты были сделаны общедоступными. Авторское право ISO для этих документов при этом сохраняется. Их копирование и распространение допускается только с письменного разрешения ISO.
The BCI Good Practice Guidelines: Руководства BCI по обеспечению непрерывности бизнеса (на английском языке)
Стандарты Федерального Агентства по Информационной Безопасности (BSI) Германии: BSI Standard 100-1 Information Security Management Systems; BSI-Standard 100-2: IT-Grundschutz Methodology; BSI-Standard 100-3: Risk Analysis based on IT-Grundschutz
Система предварительного ознакомления с проектами Британских стандартов: На этом сайте можно ознакомиться с проектами Британских стандартов (Drafts for Public Comment – DPC) и публичными спецификациями (Publicly Available Specifications (PAS)) с целью предоставления отзывов и замечаний до официальной публикации документа.
NIST SP 800 Series - Специальные публикации Национального Института Стандартов и Технологий США: Special Publications in the 800 series present documents of general interest to the computer security community. The Special Publication 800 series was established in 1990 to provide a separate identity for information technology security publications. This Special Publication 800 series reports on ITL's research, guidelines, and outreach efforts in computer security, and its collaborative activities with industry, government, and academic organizations.
Словарь терминов и определений в области информационной безопасности

Предстоящие события

07-09-2010
IX Ежегодная Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты"

г. Сочи, Отель "Рэдиссон САС Лазурная"

13-09-2010
Инфофорум–Болгария

Болгария, Варна, Золотые пески

21-09-2010
XIX специализированная выставка "СИББЕЗОПАСНОСТЬ. СПАССИБ-2010"

Новосибирск

04-10-2010
Russian CIO Summit - 2010

Подмосковье

05-10-2010
INFOBEZ-EXPO/ИнфоБезопасность 2010

Москва, ЭКСПОЦЕНТР на Красной Пресне, павильон №7

Все события

< Сентябрь 2010 >

Новости

08-09-2010

Антипиратские рейды в странах Европы

08-09-2010

Google под давлением правозащитников объявила о пересмотре политики ИБ

02-09-2010

Хакерская DDoS-атака может обойтись банку ВТБ 24 в 194 млн рублей

02-09-2010

Подразделения управления "К" МВД РФ выведены за штат

30-08-2010

Ученые обнаружили уязвимость в системах квантовой криптографии, разработали метод перехвата и проверили его на реальной модели

Пресс-релизы

09-09-2010

Система защиты информации от НСД "Страж NT" (версия 3.0) сертифицирована ФСТЭК России

08-09-2010

Check Point присвоил ЭЛВИС-ПЛЮС статус Серебряного партнера

07-09-2010

Учебно-методические материалы Международного научно-учебного центра информационной безопасности успешно используются ВТБ в рамках корпоративного обучения

23-08-2010

Двойная защита банковских услуг от SafeNet и ActivIdentity

09-08-2010

Снижение стоимости владения КСЗИ «Панцирь-К, за счет расширения области практического использования

Антивирусный вестник

09-09-2010

Антивирусы Panda можно купить в сети «Мой Мир@Mail.Ru»

07-09-2010

Выявлена новая модификация вируса TotalSecurity

07-09-2010

25% всех вирусов создано для USB-устройств

06-09-2010

Panda обнаружила 100% угроз в AV-test

05-09-2010

Граждане Германии получат бесплатную помощь в удалении вредоносного ПО с компьютеров

Рассылка

Аудит безопасности и контроль защищенности

Статьи по аудиту информационной безопасности: в читальном зале ISO27000.ru
Статьи о стандартах информационной безопасности: в читальном зале ISO27000.ru
Сайты, публикующие информацию об уязвимостях: Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США: Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
Руководство по аудиту и управлению уязвимостями ИТ: Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.

See the entire folder …

Ассоциации, консорциумы, институты

Center for Internet Security: Сайт Центра безопасности Интернет - некоммерческой организации в состав которой входят ведущие разработчики стандартов и средств защиты информации, является бесценным источником технических стандартов и инструментов для анализа защищенности операционных систем и приложений.
International Information Systems Security Certification Consortium: Международный консорциум, разрабатывающий и реализующий самые популярные в мире программы сертификации специалистов в области безопасности информационных систем.
Information Systems Audit and Control Association: Международная ассоциация аудита и контроля информационных систем является разработчиком стандарта COBIT и популярных во всем мире программ сертификации специалистов в области аудита и управления информационной безопасностью.
ISMS International User Group: Международное объединение пользователей систем управления информационной безопасностью, соответствующих ISO 27001
Российская криптографическая ассоциация: Российская криптографическая ассоциация - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.

See the entire folder …