Email Security Testing Zone: Проверьте насколько Ваша система работы с электронной почтой уязвима к вирусам, пересылаемым по элеткронной почте и к атакам. Портал позволяет пользователям быстро выяснить на сколько безопасна их система. Проверяется на такие зловредные вещи, как вирусованные прикрпеленные файлы, почта с модифицированными MIME заголовками, HTML почтой с встроенными скриптами и не только.
Event Log Scanner: Проверьте как на вашей машине отрабатываются события безопасности, такие как логин пользователя к вашей машине, доступ к важным файлам на вашем диске, неудачные попытки логина, изменение политики безопасности и не только. Используйте EventLogScan для того, чтобы Ваша машина была действительно надежно защищена.
Online Trojan Scanner: Трояны - это реальная угроза Вашей безопасности. Используйте эту бесплатную утилиту от WindowsSecurity.com чтобы проверить Вашу машину на все известные трояны.
AuditMyPC: Бесплатная онлайн проверка безопасности портов UDP и TCP.

See the entire folder …

ISO 27000 - Международные стандарты управления информационной безопасностью

Общие сведения о стандартах серии ISO 27000: Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Российский реестр сертификатов по ISO 27001: Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
Международный реестр сертификатов СУИБ: Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
ISO 27001 security: Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
International ISO 17799 / 27001 Community Forum: Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.

See the entire folder …

Защита персональных данных

Статьи по защите персональных данных
Закон "О персональных данных": Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
Перечень нормативно-методических документов ФСТЭК России в области персональных данных: Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17

See the entire folder …

СОФТ

Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

ISO 27000 - Международные стандарты управления информационной безопасностью

Вверх на один уровень

Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.

Общие сведения о стандартах серии ISO 27000: Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Российский реестр сертификатов по ISO 27001: Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
Международный реестр сертификатов СУИБ: Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
ISO 27001 security: Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
International ISO 17799 / 27001 Community Forum: Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.
Предстоящие обновления семейства стандартов ISO/IEC 27000 в 2009 году: Специалист в области ИТ-управления Гэри Хинсон (Gary Hinson) рассказывает про предстоящее обновление влиятельного семейства стандартов ISO/IEC 27000
ISO/IEC 27033 Information technology. Security techniques. Network security: Общие сведения о новом семействе стандартов в области управления сетевой безопасностью ISO/IEC 27033 "Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность".

Предстоящие события

07-09-2010
IX Ежегодная Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты"

г. Сочи, Отель "Рэдиссон САС Лазурная"

13-09-2010
Инфофорум–Болгария

Болгария, Варна, Золотые пески

21-09-2010
XIX специализированная выставка "СИББЕЗОПАСНОСТЬ. СПАССИБ-2010"

Новосибирск

04-10-2010
Russian CIO Summit - 2010

Подмосковье

05-10-2010
INFOBEZ-EXPO/ИнфоБезопасность 2010

Москва, ЭКСПОЦЕНТР на Красной Пресне, павильон №7

Все события

< Сентябрь 2010 >

Новости

08-09-2010

Антипиратские рейды в странах Европы

08-09-2010

Google под давлением правозащитников объявила о пересмотре политики ИБ

02-09-2010

Хакерская DDoS-атака может обойтись банку ВТБ 24 в 194 млн рублей

02-09-2010

Подразделения управления "К" МВД РФ выведены за штат

30-08-2010

Ученые обнаружили уязвимость в системах квантовой криптографии, разработали метод перехвата и проверили его на реальной модели

Пресс-релизы

09-09-2010

Система защиты информации от НСД "Страж NT" (версия 3.0) сертифицирована ФСТЭК России

08-09-2010

Check Point присвоил ЭЛВИС-ПЛЮС статус Серебряного партнера

07-09-2010

Учебно-методические материалы Международного научно-учебного центра информационной безопасности успешно используются ВТБ в рамках корпоративного обучения

23-08-2010

Двойная защита банковских услуг от SafeNet и ActivIdentity

09-08-2010

Снижение стоимости владения КСЗИ «Панцирь-К, за счет расширения области практического использования

Антивирусный вестник

09-09-2010

Антивирусы Panda можно купить в сети «Мой Мир@Mail.Ru»

07-09-2010

Выявлена новая модификация вируса TotalSecurity

07-09-2010

25% всех вирусов создано для USB-устройств

06-09-2010

Panda обнаружила 100% угроз в AV-test

05-09-2010

Граждане Германии получат бесплатную помощь в удалении вредоносного ПО с компьютеров

Рассылка

Аудит безопасности и контроль защищенности

Статьи по аудиту информационной безопасности: в читальном зале ISO27000.ru
Статьи о стандартах информационной безопасности: в читальном зале ISO27000.ru
Сайты, публикующие информацию об уязвимостях: Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США: Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
Руководство по аудиту и управлению уязвимостями ИТ: Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.

See the entire folder …

Ассоциации, консорциумы, институты

Center for Internet Security: Сайт Центра безопасности Интернет - некоммерческой организации в состав которой входят ведущие разработчики стандартов и средств защиты информации, является бесценным источником технических стандартов и инструментов для анализа защищенности операционных систем и приложений.
International Information Systems Security Certification Consortium: Международный консорциум, разрабатывающий и реализующий самые популярные в мире программы сертификации специалистов в области безопасности информационных систем.
Information Systems Audit and Control Association: Международная ассоциация аудита и контроля информационных систем является разработчиком стандарта COBIT и популярных во всем мире программ сертификации специалистов в области аудита и управления информационной безопасностью.
ISMS International User Group: Международное объединение пользователей систем управления информационной безопасностью, соответствующих ISO 27001
Российская криптографическая ассоциация: Российская криптографическая ассоциация - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.

See the entire folder …