Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией?
- Название:IT-безопасность: стоит ли рисковать корпорацией?
- Автор:
- Жанр:
- Издательство:КУДИЦ-ОБРАЗ
- Год:2004
- Город:М.
- ISBN:0-13-101112-Х, 5-9579-0013-3
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией? краткое содержание
Информационные технологии все глубже проникают в нашу жизнь, Не говоря о фирмах, непосредственно занятых разработками или внедрением ИТ, без них уже не могут обойтись банки, крупные торговые фирмы, госпитали, музеи… И этот список легко продолжить. И все чаще объектом грабителей, террористов или просто вандалов становятся информационные системы и сети и хранимая в них информация. Как убедиться, что ваша информация надежно защищена? Что злоумышленник или просто резвящийся тинэйджер, украв или уничтожив данные в вашей сети, не разрушит и вашу личную судьбу, и судьбу всей компании? Этим вопросам и посвящена книга, которую вы держите в руках. Увы, технические проблемы безопасности не всегда очевидны для тех, кто принимает решения о выделении средств и проведении необходимых мероприятий. Но в книге вы и не найдете технических деталей, необходимых системным администраторам и специалистам по безопасности. Автор разбирает конкретные достаточно типичные ситуации, с которыми она сталкивалась как аудитор безопасности, и приводит простые советы, как убедиться в том, что в вашей компании такое невозможно.
Книга даст массу полезных советов для руководителей верхнего уровня и специалистов, отвечающих за информационную безопасность компаний.
IT-безопасность: стоит ли рисковать корпорацией? - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Information Systems Security Association (ISSA)
Ассоциация защиты информационных систем является международной организацией. Она осуществляет обучение, публикацию и другую деятельность, связанную с безопасностью.
www.issa.org
IT-ISAC (Information Technology — Information Sharing and Analysis Center)
Центр информационных технологий, обмена информацией и ее анализа является форумом по обмену информацией, связанной с угрозами и способами защиты от этих угроз.
www.it-isac.org
US National Infrastructure Protection Center
Центр зашиты национальной инфраструктуры США является правительственным органом, ответственным за оценку угроз, предупреждение, расследование и реагирование на угрозы или атаки против критических инфраструктур страны, таких, как телекоммуникации, службы спасения, энергетика, банковские и финансовые системы.
www.nipc.gov
SANS Institute [76] Институт системного администрирования, сетевых технологий и зашиты сетей. — Примеч. пер.
SANS является объединенной образовательной и исследовательской организацией. SANS предлагает проведение технических конференций для системных администраторов и администраторов средств обеспечения безопасности. Он делится знаниями, накопленными в данной области, делая основной упор на то, как решать некоторые из проблем, с которыми сталкиваются системные администраторы. Информационный бюллетень Network Security Digest, который выпускает организация SANS, является самым читаемым изданием среди системных администраторов и администраторов средств безопасности. Детали можно посмотреть на веб-сайте SANS.
www.sans.org
SEARCH
Национальный консорциум по юридической информации и статистике (National Consortium for Justice Information and Statistics) обеспечивает обучение компьютерному праву представителей правоохранительных органов и корпораций. См. веб-сайт SEARCH для более подробной информации об учебных мероприятиях.
www.search.org
US Office of Homeland Security
Управление внутренней безопасности США координирует национальную стратегию по усилению защиты от террористических угроз и атак в стране.
www.whitehouse.gov/homeland/
USENIX/SAGE
USENIX является некоммерческой образовательной организацией по UNIX и UNIX-подобным системам. Она выпускает журнал и информационный бюллетень, а также является спонсором различных конференций и семинаров по безопасности UNIX-систем и системному администрированию.
www.usenix.org
Ресурсы по обеспечению безопасности
Site Security Handbook
Он является ценным источником знаний по вопросам безопасности. В нем содержится отличный обзор мер, необходимых для защиты сайта, подключаемого к Интернету. Этот документ не следует пропускать.
ftp://ds.internic.net/rfc/rfcl244.txt
Info Security News
Это профессиональный журнал по вопросам безопасности, который стоит читать. www.infosecnews.com
Архивы со сведениями об уязвимых местах
CVE [77] Common Vulnerabilities and Exposures — распространенные уязвимые места и потенциальные убытки. — Примеч. пер.
www.cve.mitre.org
Security Focus
www.securityfocus.com
Shake Communications
www.shake.net
Популярные почтовые списки рассылки
Bugtraq
В этом списке обсуждаются уязвимые места UNIX, как их можно использовать и как их закрыть. Его целью является не обучение взлому систем, но, напротив, тому, как обнаруживать уязвимые места, как делиться информацией о них, как их закрывать и уменьшать риск повреждения систем и сетей. Для подписки отправляйтесь по адресу www.Security-Focus.com.
NT Bugtraq [78] NT Bugtraq находится по адресу ntbuglraq.com, а по приведенному ниже адресу находится просто Bugtraq. — Примеч. пер.
В этом списке обсуждаются уязвимые места NT. [79] Автор имеет в виду операционные системы Windows NT, Windows 2000 и Windows XP. — Примеч. пер.
www.securityfocus.com
Firewalls
В этом списке обсуждаются различные типы брандмауэров (он размещен на хосте Great Circle Association). Для подписки укажите "subscribe firewalls" внутри вашего запроса по адресу majordomo@greatcircle.com.
Консультационные фирмы
Если вы решите, что вам нужна помощь в осуществлении ваших планов, то сделаете правильно, если обратитесь к профессионалу. Консультационные услуги в области безопасности оказывают следующие фирмы:
@Stake
www.@stake.com
Data Systems Analysts
www.dsainc.com
Deloitte Touche & Tohmatsu
www.deloitte.com
Ernst & Young LLP
www.ey.com
FishNet Consulting, Inc.
www.fishnetsecurity.com
Guardent
www.guardent.com
Kroll
www.krolIworldwide.com
Network Defense
networkdefense.com
Predictive Systems
www.predictive.com
PriceWaterhouseCoopers
www.pw.com
SAIC (Science Applications International Corporation) [80] Международная корпорация научных приложений — инжиниринговая организация. — Примеч. пер.
www.saic.com
Security
www.securify.com
Расследование компьютерных преступлений
Большинство групп реагирования на вторжение не проводят расследований. Они только предоставляют помощь, информацию и ведут поиск причин. Если вы стали жертвой компьютерного преступления, то вам, может быть, будет необходимо сообщить об этом преступлении в один из перечисленных ниже правительственных органов. Узнайте, когда и как прибегать к помощи правоохранительных органов.
Министерство юстиции США (Department of Justice — DOJ)
Criminal Division (Управление по уголовным делам)
General Litigation and Legal Advice Section (Отдел общего судопроизводства и юридических
консультаций)
Computer Crime Unit (Отдел компьютерных преступлений)
Department of Justice
Washington, DC 20001
www.usdoj.gov
202-514-1026
Федеральное бюро расследований — ФБР
(Federal Bureau of Investigation — FBI)
National Computer Crimes Squad (Национальная группа по компьютерным преступлениям)
Federal Bureau of Investigation
7799 Leesburg Pike
South Tower, Suite 200
Falls Church, VA 22043
www.fbi.gov
202-324-9164
Секретная служба США (U.S. Secret Service)
Financial Crimes Division (Управление финансовых преступлений)
Electronic Crime Branch (Отделение электронных преступлений)
U.S. Secret Service
Washington, DC 20001
www.ustreas.gv/usss/
202-435-7700
Страхование информационных технологий
Хотите застраховать ваш брандмауэр или веб-сервер? Такой вид страхования предоставляют следующие компании.
Cigna Insurance
Предлагает страховку «Безопасные системы» (Secure System Insurance). Обеспечивает интегрированное решение по управлению рисками, помогающее защитить системы и информационные фонды. За деталями и требованиями обратитесь на веб-сайт компании Cigna.
www.cigna.com
Lloyd's
Lloyd's предлагает страхование от воздействия возможных атак на застрахованную компьютерную систему. Для получения дальнейшей информации зайдите на их веб-сайт или свяжитесь с ними.
www.lloyds.com
Программы, о которых вам нужно знать
Интервал:
Закладка:
