Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией?
- Название:IT-безопасность: стоит ли рисковать корпорацией?
- Автор:
- Жанр:
- Издательство:КУДИЦ-ОБРАЗ
- Год:2004
- Город:М.
- ISBN:0-13-101112-Х, 5-9579-0013-3
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией? краткое содержание
Информационные технологии все глубже проникают в нашу жизнь, Не говоря о фирмах, непосредственно занятых разработками или внедрением ИТ, без них уже не могут обойтись банки, крупные торговые фирмы, госпитали, музеи… И этот список легко продолжить. И все чаще объектом грабителей, террористов или просто вандалов становятся информационные системы и сети и хранимая в них информация. Как убедиться, что ваша информация надежно защищена? Что злоумышленник или просто резвящийся тинэйджер, украв или уничтожив данные в вашей сети, не разрушит и вашу личную судьбу, и судьбу всей компании? Этим вопросам и посвящена книга, которую вы держите в руках. Увы, технические проблемы безопасности не всегда очевидны для тех, кто принимает решения о выделении средств и проведении необходимых мероприятий. Но в книге вы и не найдете технических деталей, необходимых системным администраторам и специалистам по безопасности. Автор разбирает конкретные достаточно типичные ситуации, с которыми она сталкивалась как аудитор безопасности, и приводит простые советы, как убедиться в том, что в вашей компании такое невозможно.
Книга даст массу полезных советов для руководителей верхнего уровня и специалистов, отвечающих за информационную безопасность компаний.
IT-безопасность: стоит ли рисковать корпорацией? - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
53
Snooping — здесь: отслеживание, перехват и декодирование сообщений. — Примеч. пер.
54
В сообщении содержится важная информация о продвижении продукта компании на рынке. — Примеч. пер.
55
Spam — рассылка большого количества сообщений посредством электронной почты, имеющая целью разрекламировать товары или услуги и все, что нуждается в рекламе. — Примеч. пер.
56
То есть правила, которые необходимо выполнять для обеспечения безопасности. — Примеч. пер.
57
Kreindler, "Pros and Cons of Victims Funds", New York Law Journal, November 28,2001.
58
Дело Mariani против United Airlines, Inc., зарегистрировано в окружном суде США по южному округу Нью-Йорка. — Прим. автора.
59
42 CFR 142.306 (Свод федеральных актов США. — Примеч. пер.)
60
Опубликовано в Federal Register, Vol. 66, No. 22, February 1,2001, pp. 8616–8641.
61
Employee background checks — проверки «лояльности» сотрудников. — Примеч. пер.
62
Computer Security Institute, 2001 CSI/FBI Computer Crime and Security Survey at p. 7.
63
"See You In Court," CIO Magazine at p. 62 (November 1,2001).
64
См., например, «Правила» (Guidelines), утвержденные Office of Comptroller of the Currency, at 12 CFR I, Appendix В to Part 30.
65
См., например, «Правила» (Guidelines), утвержденные Office of Comptroller of the Currency, at 12 CFR I, Appendix В to Part 30.
66
"2001 Security Industry Survey" Information Security magazine, at p. 44 (October 2001).
67
См. "Interagency Guidelines Establishing Standards for Safeguarding Customer Information and Rescission of Year 2000 Standards for Safety and Soundness", Part III, опубликовано в Federal Register, Vol. 66, No. 22, February 1, 2001, at p. 8620.
68
Лицензия на применение средств всеми сотрудниками компании. — Примеч. пер.
69
Office of Controller of the Currency (OCC), Board of Governors of the Federal Reserve System, Federal Deposit Insurance Corporation (FD1C) и Office of Thrift Supervision. — Примеч. пер.
70
Автор приводит расшифровку сокращения: Health Insurance Portability and Accountability, для которого подходит сокращение HIPAA и которое я перевел как Акт о пересылке и учете информации о страховании здоровья. Об этом документе говорится выше. — Примеч. пер.
71
Unabomber («Университетский бомбер») — университетский неудачник, терроризировал американское население, посылая взрывающиеся письма. — Примеч. пер.
72
Из листинга видно, что данный взлом происходит уже после декабрьского — в январе. — Примеч. пер.
73
«Сириэс». — Примеч. пер.
74
Forum of Incident and Response Security Team. — Примеч. пер.
75
International Computer Safety Association — Международная ассоциация безопасности вычислительных систем. — Примеч. пер.
76
Институт системного администрирования, сетевых технологий и зашиты сетей. — Примеч. пер.
77
Common Vulnerabilities and Exposures — распространенные уязвимые места и потенциальные убытки. — Примеч. пер.
78
NT Bugtraq находится по адресу ntbuglraq.com, а по приведенному ниже адресу находится просто Bugtraq. — Примеч. пер.
79
Автор имеет в виду операционные системы Windows NT, Windows 2000 и Windows XP. — Примеч. пер.
80
Международная корпорация научных приложений — инжиниринговая организация. — Примеч. пер.
81
Secure Shell — Интернет-протокол для безопасного удаленного доступа с применением шифрования. — Примеч. пер.
82
One-time Passwords In Everything. — Примеч. пер.
83
One-Time Programmable — технология однократно программируемых микроконтроллеров. — Примеч. пер.
84
Secret Key — секретный ключ. — Примеч. пер.
85
Solutions — готовые решения или проекты. Здесь далее при переводе использована сокращенная форма термина. — Примеч. пер.
86
Virtual Private Network (VPN). — Примеч. пер.
87
LAN — local area network. — Примеч. пер.
88
Single sign-on — регистрация во всей сети путем однократного ввода пароля. — Примеч. пер.
89
РВХ — private branch exchange. — Примеч. пер.
90
Данный термин используется также для обозначения уязвимого места из-за ошибки в конфигурации системы. — Примеч. пер.
91
Иногда называется также План обеспечения непрерывной работы и восстановления. — Примеч. науч. ред.
Интервал:
Закладка:
