Введение в защиту информации от внутренних ИТ-угроз


Концепция обеспечения безопасности информации в системе организации

Беспрецедентные темпы развития и распространения информационных технологий,  обострение конкурентной борьбы и криминогенной обстановки требуют создания целостной системы безопасности информации, взаимоувязывающей правовые, оперативные, технологические, организационные, технические и физические меры защиты информации.
Настоящая Концепция определяет систему взглядов на проблему обеспечения безопасности информации в единой информационной телекоммуникационной системе (далее автоматизированной системе - АС) ОРГАНИЗАЦИИ и представляет собой систематизированное изложение целей и задач защиты, а также основных принципов и способов достижения требуемого уровня безопасности информации в АС ОРГАНИЗАЦИИ.
Правовой базой для разработки настоящей Концепции служат требования действующих в России законодательных и нормативных документов, перечень которых приведен в Приложении 1.
Концепция является методологической основой для формирования и проведения в ОРГАНИЗАЦИИ единой политики в области обеспечения безопасности информации (политики безопасности), для принятия управленческих решений и разработки практических мер по ее воплощению.

Объекты защиты
Управление рисками обзор употребительных подходов
Технологические процессы и стандарты обеспечения функциональной безопасности
Безопасность в ОС
Обзор архитектур современных ОС
Изменение идентификатора пользователя
Безопасность систем электронной почты
Поддержка безопасности
Системы анализа защищенности
Экспертное мнение - безопасность электронной почты
Копирование Star Force по методу AlB
Скоростной лохотрон
Метафизика wmf файлов
Руководство МИТ по открыванию замков отмычкой

Введение в защиту информации от внутренних ИТ-угроз

Статистический анализ показывает, что внутренние ИТ-угрозы находятся в лидерах информационных угроз, отодвинув на второй план традиционных лидеров – хакерские атаки и вирусы. Это связано с несколькими причинами. Первая – успех производителей средств защиты от внешних угроз и повсеместное распространение их продуктов. Антивирусные компании и производители межсетевых экранов и систем обнаружения вторжений предлагают продукты, на которых можно построить гибкую многоуровневую защиту информационных систем. Успехи в биометрии и других системах аутентификации позволяют построить удобную и эффективную систему защиты от несанкционированного доступа, включающую единую точку входа и контроль над учетными записями. Вся концепция информационной безопасности строится на разделении прав доступа к ИТ-ресурсам на "санкционированные" и "не санкционированные".
Приблизившись к решению проблемы защиты периметра информационной системы снаружи, производители средств информационной безопасности оставили без внимания то, что делает пользователь с "санкционированным" доступом. Вендоры программного и аппаратного обеспечения, словно сговорившись, увеличивают количество каналов, портов и протоколов, по которым легальный пользователь может похитить информацию – системы становятся все более дружелюбными к пользователю. Беспроводные протоколы IrDA, Bluetooth и WiFi, сменные носители (от традиционных flash-носителей до медиа-плееров и фотокамер), программы синхронизации мобильных телефонов и PDA, позволяют достаточно легко передавать огромные объемы информации. Доступ к высокоскоростным каналам Интернет, постоянно растущий объем файлов, которые возможно присоединять к почтовым и IM сообщениям позволяют пересылать большие объемы информации.

Технические средства защиты
Требования регуляторов
Положение о конфиденциальной информации в электронном виде
Основные направления защиты
Психологические меры
Программные решения InfoWatch
Теоретические основы защиты информации
Методы и средства защиты информации
ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
Защита игр от взлома
Обфускация и ее преодоление
Копирование без границ или передовые методики защиты CD
Переполняющиеся буфера - активные средства защиты
LIDS система обнаружения и защиты от вторжения
TOP10 ошибок защитников программ
Техника снятия дампа с защищенных приложений
Звездная сила обращается в пыль
Обеспечение защиты от перегрузки в MOSFET драйверах

Взломщики кодов

Дешифрование является одним из наиболее важных способов добывания разведывательных данных в современном мире. Оно дает намного больше достоверной информации, чем традиционная агентурная разведка, оказывая значительное влияние на политику правительств. Тем не менее у дешифровальных спецслужб нет своего летописца.
А они остро нуждаются в таком летописце. Хотя официально было признано, что американские дешифровальщики сократили сроки окончания войны на Тихом океане примерно на год, в научных трудах по истории это отражено лишь мимоходом, что приводит к неправильному взгляду на ход исторических событий в мире. Более того, криптоанализ сам может только выиграть, как и другие области человеческой деятельности, зная своих гениев и основные направления развития, свои ошибки и извлеченные из них уроки.
Я сделал попытку написать серьезную историю криптоанализа, и в первую очередь — разъяснить обществу ту важную роль, которую дешифрование сыграло в жизни человечества. Для любознательных читателей эта книга может послужить надежным проводником в прошлое криптоанализа. А для историков она будет полезна тем, что обратит их внимание на скрытое влияние дешифрования на историю.

Первые 3000 лет
Секретность на продажу
Анатомия криптоанализа
Переполнение буфера на системах с неисполняемым стеком
Пиратство как прогрессивный налог
Хакерские трюки или как поставить бряк на jmp eax
Шесть грехов malware-писателей
Хакеры любят мед
Секреты кернел хакинга
Добывание информации из pdf-файлов или взлом eBook'ов
Как подделывают CRC16-32
Статьи

*