Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Август 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю
  Все выпуски  

Новости сервера:


Информационный Канал Subscribe.Ru
Тестирование информационной безопасности.
Анализ защищённости информационных ресурсов предприятия.

Новая версия сервера тестировщиков.

Запущена в эксплуатацию вторая версия сервера тестировщиков.
Сервер, как и прежде, доступен по адресу: http://tester.com.ua/
Замечания и сообщения об ошибках принимаются, как всегда, с большой благодарностью.

Обсудить: http://tester.com.ua/forum/index.php?act=ST&f=19&t=872&hl=&s=8f5e6c1d8de80225b256a55c874935b7

Стандарты в области ИБ. Новости Республики Беларусь.

Стандарт ИСО 15408 официально стал Национальным стандартом Республики Беларусь
Завершилась двухлетняя "обкатка" стандарта ИСО/МЭК 15408 "Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий" в качестве предстандарта Республики Беларусь. Решением Госстандарта РБ предстандарт получил официальное звание стандарта СТБ 34.101 "Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1-3".
В республике проходят работы по созданию официального органа по регистрации разрабатываемых профилей защиты и заданий на обеспечение безопасности.
Обсудить: http://tester.com.ua/forum/index.php?s=8f5e6c1d8de80225b256a55c874935b7&act=ST&f=31&t=916

Стандарт ISO/IEC 17799 получил официальный статус в РБ
Международный стандарт ISO/IEC 17799:2000 "Information technology and security - Code of practice for information security managment" получил официальное признание в РБ в виде предстандарта РБ СТБ П ИСО/МЭК 17799-2000/2004 "Информационные технологии и безопасность. Правила управления информационной безопасностью", предстандарт представляет собой индентичный перевод международного стандарта.
Срок представления разработчику предстандарта замечаний и предложений, в том числе целесообразности (нецелесообразности) перевода предстандарта в государственный стандарт до 01.05.2006 г.
Разработчик: ОИПИ НАН Беларуси (http://uiip.bas-net.by)
Обсудить: http://tester.com.ua/forum/index.php?s=8f5e6c1d8de80225b256a55c874935b7&act=ST&f=31&t=915

Новые пополнения в копилке предстандартов по ИБ в РБ.
В дополнение к уже существующему предстандарту СТБ П 34.101.4-2002 "Информационная технология. Методы и средства безопасности. Профиль защиты электронной почты предприятия", разработанного компанией JV IBA вышли новые предстандарты РБ:

1. СТБ П 34.101.11-2004 Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в доверенной зоне корпоративной сети (разработка Института Технической защиты информации).
2. СТБ П 34.101.12-2004 Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Оценка качества. (разработка ОДО ВирусБлокАда).
3. СТБ П 34.101.13-2004 Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в демилитаризованной зоне корпоративной сети (разработка Института Технической защиты информации).

Следует отметить, что некоторые исследователи полагают, что профили защиты и задания на обеспечения не должны иметь статус стандарта, а регистрироваться отдельно. Возможно этот нюанс будет разрешен с созданием ранее названного органа по регистрации разрабатываемых профилей защиты и заданий на обеспечение безопасности.

Обсудить: http://tester.com.ua/forum/index.php?s=8f5e6c1d8de80225b256a55c874935b7&act=ST&f=31&t=917

Методологии тестирования.


Свободнораспространяемая методология по тестированию безопасности (OSSTM v.2.1.) от института ISECOM
Ознакомится с методологией тестирования можно на её сайте:
[E]: http://isecom.securenetltd.com/osstmm.en.2.1.pdf

зеркало:
[E]: http://www.isecom.info/mirror/osstmm.en.2.1.pdf

Документ даёт базовые определения, описания тестов, шаблоны документов для проведения тестов.

Есть сведенья, что к выпуску готовится версия 3.0. Её выход - ориентировочно конец августа сего года.

Обсудить: http://tester.com.ua/forum/index.php?s=8f5e6c1d8de80225b256a55c874935b7&act=ST&f=47&t=830&view=getlastpost


Анонс материалов сервера тестировщиков
Новая статья в "Записках тестировщика" (http://tester.com.ua/notes/).
"Парное тестирование -- возьмём от ХР лучшее"

Совершенно верно, парное тестирование, то есть работа двух тестировщиков в паре над одной задачей и буквально за одной машиной. Если вы не поклонник ХР не спешите сворачивать выпуск -- я не буду вас агитировать и пояснять как это здорово или наоборот неудобно, я расскажу почему в работе отдела тестирования некоторые аспекты ХР очень полезны.

Содержание:
Парное тестирование
Зачем нам парное тестирование?
Как на практике?
Поставим эксперимент.
Как построили работу?
Первые результаты.
На чём экономим?
Психологический эффект.
Когда это полезно.

Статья была опубликована на страницах CITForum: http://citforum.ru/SE/testing/tandem
Читать статью полностью: http://tester.com.ua/notes/pare_testing.htm
Обсудить новость в форуме: http://tester.com.ua/forum/index.php?act=ST&f=31&t=896
Рассылки нашего сервера о безопасности, тестировании и обеспечении качества:
http://tester.com.ua/mail_list/:
Обсудить материал выпуска:
обсудить в форуме | обсудить в дискуссионном листе
Для новых участников - зарегистрироваться в дискуссионном листе (письмом, Web).
Рассылка "Тестирование информационной безопасности." (с) 2004
Автор выпуска: Полаженко Сергей
Сайт рассылки: "Тестирование информационной безопасности"
Информационная поддержка: "ТЕСТЕР — сервер тестировщиков"
http://subscribe.ru/
http://subscribe.ru/feedback/		 Адрес подписки
 Отписаться
В избранное