Email Security Testing Zone: Проверьте насколько Ваша система работы с электронной почтой уязвима к вирусам, пересылаемым по элеткронной почте и к атакам. Портал позволяет пользователям быстро выяснить на сколько безопасна их система. Проверяется на такие зловредные вещи, как вирусованные прикрпеленные файлы, почта с модифицированными MIME заголовками, HTML почтой с встроенными скриптами и не только.
Event Log Scanner: Проверьте как на вашей машине отрабатываются события безопасности, такие как логин пользователя к вашей машине, доступ к важным файлам на вашем диске, неудачные попытки логина, изменение политики безопасности и не только. Используйте EventLogScan для того, чтобы Ваша машина была действительно надежно защищена.
Online Trojan Scanner: Трояны - это реальная угроза Вашей безопасности. Используйте эту бесплатную утилиту от WindowsSecurity.com чтобы проверить Вашу машину на все известные трояны.
AuditMyPC: Бесплатная онлайн проверка безопасности портов UDP и TCP.

See the entire folder …

ISO 27000 - Международные стандарты управления информационной безопасностью

Общие сведения о стандартах серии ISO 27000: Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Российский реестр сертификатов по ISO 27001: Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
Международный реестр сертификатов СУИБ: Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
ISO 27001 security: Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
International ISO 17799 / 27001 Community Forum: Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.

See the entire folder …

Защита персональных данных

Статьи по защите персональных данных
Закон "О персональных данных": Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации: Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
Перечень нормативно-методических документов ФСТЭК России в области персональных данных: Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17

See the entire folder …

СОФТ

Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Российский реестр сертификатов по ISO 27001

by Александр Астахов — Последнее изменение: 15-10-2009 17:57

Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.

Всего в странах СНГ выданы 25 сертификатов регистрации систем управления информационной безопасностью (СУИБ) на соответствие международному стандарту ISO/IEC 27001. Из них 16 сертификатов выданы российским компаниям, 3 – Казахстанским, 2 в Украине, по одному в Молдове, Киргизии, Беларуси и Армении. Сегментируя рынок по сертификации СУИБ в привязке к органам по сертификации, можно отметить, что BSI Management Systems (Британский Институт Стандартов) выдал 18 сертификатов (72% рынка), Bureau Veritas Certification – 4 сертификата (16% рынка). Остальные игроки рынка сертификации СУИБ - органы по сертификации (всего их 3 – KEMA Quality BV, SGS и LRQA) – по 1-му сертификату (по 4% рынка).

N	Name of the Organization	Country	Certificate Number	Certification Body	Standard
1	CMA Small Systems AB	Russian Federation	IS 97256	BSI	ISO/IEC 27001:2005
2	CROC incorporated, CSC	Russian Federation	IS 95689	BSI	ISO/IEC 27001:2005
3	LANIT, CSC	Russian Federation	IS 516523	BSI	ISO/IEC 27001:2005
4	Lukoil-Inform, LLC	Russian Federation	IS 502464	BSI	ISO/IEC 27001:2005
5	Multiregional TransitTelecom, OJSC	Russian Federation	IS 512669	BSI	ISO/IEC 27001:2005
6	Rosno, SC	Russian Federation	IS 515437	BSI	ISO/IEC 27001:2005
7	Rutenia, JSC	Russian Federation	IS 517942	BSI	ISO/IEC 27001:2005
8	M-City	Russian Federation	IS 534629	BSI	ISO/IEC 27001:2005
9	CBI	Russian Federation	IS 537968	BSI	ISO/IEC 27001:2005
10	ICL KME, JSC (GDS Fujitsu-Siemens)	Russian Federation	IS 539248	BSI	ISO/IEC 27001:2005
11	CB, Renaissance Capital	Russian Federation	IS 540477	BSI	ISO/IEC 27001:2005
12	Metalloinvest Managing Company, LLC	Russian Federation	IS 541109	BSI	ISO/IEC 27001:2005
13	ONLANTA	Russian Federation	IS 551873	BSI	ISO/IEC 27001:2005
14	Luxsoft, Moscow	Russian Federation	LRQ4002352	LRQA	ISO/IEC 27001:2005
15	Bank24.ru, Ekaterinburg	Russian Federation	231663	Bureau Veritas Certification	ISO/IEC 27001:2005
16	TransTeleCom	Russian Federation	HU08/3058	SGS	ISO/IEC 27001:2005
17	KazTransOil, JSC	Kazakhstan	IS 524669	BSI	ISO/IEC 27001:2005
18	Bank TuranAlem	Kazakhstan	IS 540803	BSI	ISO/IEC 27001:2005
19	Halyk Bank	Kazakhstan	IS 542419	BSI	ISO/IEC 27001:2005
20	AsiaUniversalBank, OJSC	Kyrgyzstan	IS 524098	BSI	ISO/IEC 27001:2005
21	LLYNX BV	Armenia	2083986	KEMA Quality BV	ISO/IEC 27001:2005
22	ICS Endava SRL	Moldova	IS 507190	BSI	ISO/IEC 27001:2005
23	Art-master Ltd. , Kiev	Ukraine	199131	Bureau Veritas Certification	ISO/IEC 27001:2005
24	3-T Ltd.	Ukraine	IND82103	Bureau Veritas Certification	ISO/IEC 27001:2005
25	TietoEnator JLLC	Belarus	IND82117	Bureau Veritas Certification	ISO/IEC 27001:2005

Links

http://www.iso27001certificates.com

http://www.bsi-russia.ru

Предстоящие события

07-09-2010
IX Ежегодная Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты"

г. Сочи, Отель "Рэдиссон САС Лазурная"

13-09-2010
Инфофорум–Болгария

Болгария, Варна, Золотые пески

21-09-2010
XIX специализированная выставка "СИББЕЗОПАСНОСТЬ. СПАССИБ-2010"

Новосибирск

04-10-2010
Russian CIO Summit - 2010

Подмосковье

05-10-2010
INFOBEZ-EXPO/ИнфоБезопасность 2010

Москва, ЭКСПОЦЕНТР на Красной Пресне, павильон №7

Все события

< Сентябрь 2010 >

Новости

08-09-2010

Антипиратские рейды в странах Европы

08-09-2010

Google под давлением правозащитников объявила о пересмотре политики ИБ

02-09-2010

Хакерская DDoS-атака может обойтись банку ВТБ 24 в 194 млн рублей

02-09-2010

Подразделения управления "К" МВД РФ выведены за штат

30-08-2010

Ученые обнаружили уязвимость в системах квантовой криптографии, разработали метод перехвата и проверили его на реальной модели

Пресс-релизы

08-09-2010

Check Point присвоил ЭЛВИС-ПЛЮС статус Серебряного партнера

07-09-2010

Учебно-методические материалы Международного научно-учебного центра информационной безопасности успешно используются ВТБ в рамках корпоративного обучения

23-08-2010

Двойная защита банковских услуг от SafeNet и ActivIdentity

09-08-2010

Снижение стоимости владения КСЗИ «Панцирь-К, за счет расширения области практического использования

16-07-2010

Управление Росреестра по Республике Саха (Якутия) выбирает решения Panda Security для защиты от IT-угроз

Антивирусный вестник

07-09-2010

Выявлена новая модификация вируса TotalSecurity

07-09-2010

25% всех вирусов создано для USB-устройств

06-09-2010

Panda обнаружила 100% угроз в AV-test

05-09-2010

Граждане Германии получат бесплатную помощь в удалении вредоносного ПО с компьютеров

01-09-2010

Джастин Бибер – приманка хакеров

Рассылка

Аудит безопасности и контроль защищенности

Статьи по аудиту информационной безопасности: в читальном зале ISO27000.ru
Статьи о стандартах информационной безопасности: в читальном зале ISO27000.ru
Сайты, публикующие информацию об уязвимостях: Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США: Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
Руководство по аудиту и управлению уязвимостями ИТ: Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.

See the entire folder …

Ассоциации, консорциумы, институты

Center for Internet Security: Сайт Центра безопасности Интернет - некоммерческой организации в состав которой входят ведущие разработчики стандартов и средств защиты информации, является бесценным источником технических стандартов и инструментов для анализа защищенности операционных систем и приложений.
International Information Systems Security Certification Consortium: Международный консорциум, разрабатывающий и реализующий самые популярные в мире программы сертификации специалистов в области безопасности информационных систем.
Information Systems Audit and Control Association: Международная ассоциация аудита и контроля информационных систем является разработчиком стандарта COBIT и популярных во всем мире программ сертификации специалистов в области аудита и управления информационной безопасностью.
ISMS International User Group: Международное объединение пользователей систем управления информационной безопасностью, соответствующих ISO 27001
Российская криптографическая ассоциация: Российская криптографическая ассоциация - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.

See the entire folder …