|
Какая операционная система обеспечивает более высокий уровень информационной безопасности?
08.09.2010 11:55
07.09.2010 09:19
06.09.2010 13:55
30.08.2010 19:53
30.08.2010 19:42
23.08.2010 12:01
23.08.2010 11:46
03-08-2010
Автор:
Евгений Ударов
02-08-2010
Автор:
ОлегС
02-08-2010
Автор:
ОлегС
30-07-2010
Автор:
Евгений Ударов
28-07-2010
Автор:
ОлегС
-
-
Email Security Testing Zone
- Проверьте насколько Ваша система работы с электронной почтой уязвима к вирусам, пересылаемым по элеткронной почте и к атакам. Портал позволяет пользователям быстро выяснить на сколько безопасна их система. Проверяется на такие зловредные вещи, как вирусованные прикрпеленные файлы, почта с модифицированными MIME заголовками, HTML почтой с встроенными скриптами и не только.
-
Event Log Scanner
- Проверьте как на вашей машине отрабатываются события безопасности, такие как логин пользователя к вашей машине, доступ к важным файлам на вашем диске, неудачные попытки логина, изменение политики безопасности и не только. Используйте EventLogScan для того, чтобы Ваша машина была действительно надежно защищена.
-
Online Trojan Scanner
- Трояны - это реальная угроза Вашей безопасности. Используйте эту бесплатную утилиту от WindowsSecurity.com чтобы проверить Вашу машину на все известные трояны.
-
AuditMyPC
- Бесплатная онлайн проверка безопасности портов UDP и TCP.
-
-
Общие сведения о стандартах серии ISO 27000
- Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
-
Российский реестр сертификатов по ISO 27001
- Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
-
Международный реестр сертификатов СУИБ
- Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
-
ISO 27001 security
- Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
-
International ISO 17799 / 27001 Community Forum
- Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.
-
-
Статьи по защите персональных данных
-
Закон "О персональных данных"
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
-
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
- Постановление Правительства РФ № 781 от 17 ноября 2007
-
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
-
Перечень нормативно-методических документов ФСТЭК России в области персональных данных
- Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17
-
-
Средства для оценки рисков
-
Средства разработки и внедрения политик безопасности
-
Средства мониторинга действий пользователей
- Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
-
Средства аудита и восстановления паролей
-
Шифровальщики файлов
- Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)
|
Общие сведения о стандартах серии ISO 27000
|
|
|
|
Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Для этого семейства стандартов используется последовательная схема нумерации, начиная с 27000 и далее.
| ISO27000 |
ISO/IEC 27000:2009 Information technology. Security techniques. Information security management systems. Overview and vocabulary
(Определения и основные принципы). Выпущен в июле 2009 г.
|
| ISO27001 |
ISO/IEC 27001:2005/BS 7799-2:2005 Information technology. Security techniques. Information security management systems. Requirements
Информационные технологии (Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования). Выпущен в октябре 2005 г. |
| ISO27002 |
ISO/IEC 27002:2005, BS 7799-1:2005,BS ISO/IEC 17799:2005 Information technology. Security techniques. Code of practice for information security management
(Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью). Выпущен в июне 2005 г.
|
| ISO27003 |
ISO/IEC 27003:2010 Information Technology — Security Techniques - Information Security Management Systems Implementation Guidance (Руководство по внедрению системы управления информационной безопасностью). Выпущен в январе 2010 г. |
| ISO27004 |
ISO/IEC 27004:2009 Information technology. Security techniques. Information security management. Measurement
(Измерение эффективности системы управления информационной безопасностью). Выпущен в январе 2010 г.
|
| ISO27005 |
ISO/IEC 27005:2008 Information technology. Security techniques. Information security risk management
(Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности). Выпущен в июне 2008 г. |
| ISO27006 |
ISO/IEC 27006:2007 Information technology. Security
techniques. Requirements for bodies providing audit and certification
of information security management systems
(Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью). Выпущен в марте 2007 г.
|
| ISO27007 |
Руководство для аудитора СУИБ (в разработке). |
| ISO27011 |
ISO/IEC 27011:2008 Information technology. Security
techniques. Information security management guidelines for
telecommunications organizations based on ISO/IEC 27002
(Руководство по управлению информационной безопасностью для телекоммуникаций). Выпущен в мае 2009 г.
|
ISO27033-1
|
ISO/IEC 27033-1:2009 Information technology. Security techniques. Network security. Overview and concept
(Основные концепции управления сетевой безопасностью). Выпущен в январе 2010 г.
|
Разработчики международных стандартов
ISO (Международная Организация по Стандартизации) и IEC (Международная Электротехническая Комиссия) формируют специализированную систему всемирной стандартизации. Государственные органы, являющиеся членами ISO или IEC, участвуют в разработке Международных Стандартов через технические комитеты, созданные соответствующей организацией для стандартизации отдельных областей технической деятельности. Технические комитеты ISO и IEC сотрудничают в областях взаимных интересов. Другие международные организации, правительственные и не правительственные, совместно с ISO и IEC также принимают участие в этой работе. В области информационных технологий, ISO и IEC организован совместный технический комитет, ISO/IEC JTC 1. Основной задачей совместного технического комитета является подготовка Международных Стандартов. Проекты Международных Стандартов принятые совместным техническим комитетом передаются в государственные органы для голосования. Публикация в качестве Международного Стандарта требует одобрения не менее 75 процентов проголосовавших государственных органов. Международные Стандарты проектируются в соответствии с правилами, установленными Директивами ISO/IEC, Часть 2.
Русские переводы международных стандартов
Перевод международных стандартов управления информационной безопасностью на русский язык и их распространение на территории РФ и стран СНГ осуществляется компаний GlobalTrust - официальным дистрибутором Британского Института Стандартов (BSI) на основании лицензии BSI. Приобретение стандартов - в Интернет магазине GlobalTrust.ru
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | 1 | 2 | 3 | 4 | 5 |
| 6 | 7
| 8
| 9
| 10
| 11 | 12 |
| 13
| 14
| 15
| 16
| 17 | 18 | 19 |
| 20 | 21
| 22
| 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | | | |
08-09-2010
08-09-2010
02-09-2010
02-09-2010
30-08-2010
08-09-2010
07-09-2010
23-08-2010
09-08-2010
16-07-2010
07-09-2010
07-09-2010
06-09-2010
05-09-2010
01-09-2010
-
-
Статьи по аудиту информационной безопасности
- в читальном зале ISO27000.ru
-
Статьи о стандартах информационной безопасности
- в читальном зале ISO27000.ru
-
Сайты, публикующие информацию об уязвимостях
- Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.
-
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США
- Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
-
Руководство по аудиту и управлению уязвимостями ИТ
- Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.
-
-
Center for Internet Security
- Сайт Центра безопасности Интернет - некоммерческой организации в состав которой входят ведущие разработчики стандартов и средств защиты информации, является бесценным источником технических стандартов и инструментов для анализа защищенности операционных систем и приложений.
-
International Information Systems Security Certification Consortium
- Международный консорциум, разрабатывающий и реализующий самые популярные в мире программы сертификации специалистов в области безопасности информационных систем.
-
Information Systems Audit and Control Association
- Международная ассоциация аудита и контроля информационных систем является разработчиком стандарта COBIT и популярных во всем мире программ сертификации специалистов в области аудита и управления информационной безопасностью.
-
ISMS International User Group
- Международное объединение пользователей систем управления информационной безопасностью, соответствующих ISO 27001
-
Российская криптографическая ассоциация
- Российская криптографическая ассоциация - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.
|
