← Апрель 2024 | ||||||
1
|
2
|
3
|
4
|
5
|
6
|
7
|
---|---|---|---|---|---|---|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
Теория, методы и средства тестирования программных продуктов на предмет соответствия требованиям информационной безопасности. Новости о последних достижениях в вопросах оценки и тестирования защищенности компьютерных систем. Cайт проекта: "Открытая База Знаний по Информационной безопасности".
Статистика
-2 за неделю
Выпуск No7. Новости ИБ. 2004-04-06.
Aladdin выпустил решения eToken для аутентификации в СУБД Oracle CNews.ru Novell анонсировал ПО автоматического управления Windows-обновлениями infosecurity.ru Гейтс отчитался об успехах в сфере безопасности securitylab.ru ДСТСЗИ СБУ выдал экспертное заключение на "Гриф-2000" bezpeka.com Создается глобальная база уязвимостей в программном и аппаратном обеспечении bezpeka.com 20 и 23 апреля в Москве пройдет 6-я всероссийская практическая конференция "Стандарты в проектах современных информационных систем". Стратег.Ру Неделя безопасности в Москве bezpeka.com _________________________________________________________________________ Рекомендуемые рассылки и дискуссионные листы: Автоматизированное тестирование программного обеспечения; URL: http://subscribe.ru/catalog/comp.soft.prog.ast Тестирование программного обеспечения; URL: http://subscribe.ru/catalog/comp.soft.prog.ist Тестирование и качество; URL: http://subscribe.ru/catalog/comp.soft.prog.tester Дискуссионный лист “Анализ и оценка безопасности инфо...
Выпуск №5. Новости ИБ.
Результаты конференции «Рускрипто» / ИНФОБИЗНЕС За неделю до начала конференции была завершена сертификация операционной системы Windows XP. Сертификация проводилась Гостехкомиссией РФ в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». Партия из 300 экземпляров операционной системы с конкретными серийными номерами получила оценочный уровень доверия ОУД1 (усиленный). Кроме того, ведется работа по сертификации операционной системы Windows 2003 Server. Напомним, что сертификация продукции Microsoft проводится в России, как и в ряде других стран, в рамках акции Microsoft «Government Security Program» по предоставлению государственным органам доступа к исходным текстам программ. Важное событие начала года, о котором много говорилось на конференции, — т. н. «Общие критерии». Впрочем, работа над самим ГОСТом еще не закончена. Сейчас основная задача — это разработка и утв...
Выпуск №4.
Microsoft Baseline Security Analyzer Анализатор базового уровня безопасности от компании Microsoft Программа позволяет проверить выполнение базовых требований безопасности для ОС Windows и стандартного функционального программного обеспечения. Программа разработана компанией Shavlik Technologies (http://www.shavlic.com) по заказу Microsoft (http://www.microsoft.com). На сегодня доступна версия - 1.2. Программу можно бесплатно скачать с сайта компании Microsoft. Лучше всего использовать для этого функцию поиска на сайте Microsoft (параметр поиска - MBSA), т.к. программа постоянно обновляется. В частности программа позволяет проверять: - наличие заплаток безопасности; - параметры безопасности OC Windows; - параметры безопасности IIS; - параметры безопасности SQL Server; - параметры безопасности прикладных приложений (Desktop application checks). ...
Выпуск №4. Новости о семинарах:
Стандартизация информационной безопасности банков Дата: 28 апреля - 29 апреля Стоимость: 260$ Организация: Институт банковского дела ассоциации российских банков. Город: Москва Цель: познакомить слушателей с современным состоянием и перспективными методами организации управления ИБ АБС в свете создания ЦБ РФ стандарта банковской информационной безопасности, а также опыта работы по защите информации в АБС европейских банков на основе концепции экономической эффективности политики безопасности, положений стандартов Базельского комитета по банковскому надзору БАЗЕЛЬ-2 и БАЗЕЛЬ-3 Актуальные вопросы обеспечения банковской безопасности Дата: 29 - 31 марта Стоимость: 355$ Организация: Институт банковского дела ассоциации российских банков. Город: Москва Цель: дать разъяснения и рекомендации по практическому применению в коммерческих банках нововведений, связанных с действием законодательных и нормативных актов РФ в области безопасности кредитно-финансовых организаций Практическое применение международного стандарта...
Выпуск №3. Ссылки на статьи, связанные с оценкой защищённости ИТ.
URL: http://www.jetinfo.ru/2002/7/1/article1.7.2002.html Анализ защищенности корпоративных автоматизированных систем. Астахов А. (CISA) URL: http://www.citforum.ru/security/articles/banks/ Возможности нападения на информационные системы банка из Интернета и некоторые способы отражения этих атак. Юрий Мельников, Алексей Теренин URL: http://www.citforum.ru/security/criteria/ Профили защиты на основе "Общих критериев". Аналитический обзор. В.Б. Бетелин (член-корреспондент РАН), В.А. Галатенко, М.Т. Кобзарь, А.А. Сидак, И.А. Трифаленков, бюллетень JET INFO URL: http://www.crime-research.ru/library/2201.html Информационная безопасность банковских систем. Даниловский Ф. URL: http://www.bre.ru/security/19688.html Страхование информационных рисков. Лукацкий А.В. (mailto:luka@infosec.ru) Рекоммендуемые рассылки и дискуссионные листы: Автоматизированное тестирование программного обеспечения; URL: http://subscribe.ru/catalog/comp.soft.prog.ast Тестирование программного обеспечения; URL: http://subscribe.ru/catalog/comp...
Wardialing - поиск активных модемов.
Существует ряд программ, которые могут выполнять поиск модемных соединений в сети, например - ToneLoc. Это DOS-программа. Программа позволяет обнаруживать dial-up системы в сети. Программа опознаёт известные dial-up системы (маршрутизаторы, популярные приложения для удалённого администрирования и т.д.) и регистрирует их в журнале, который необходимо изучить после завершения прозванивания ToneLoc - http://www.aenet.ru/pub/msdos/toneloc/tl110.zip ...
Цели, задачи рассылки, информация о темах ближайших выпусков.
Информационный Канал Subscribe.Ru Тестирование информационной безопасности. Анализ защищённости информационных ресурсов предприятия. Здравствуйте, мы рады представить первый выпуск нашей рассылки: "Тестирование информационной безопасности. Анализ защищённости информационных ресурсов". В этом номере будет кратко рассказано о самой рассылке, о её целях, задачах и предстоящих выпусках. Ресурсы рассылки. Рассылка имеет свой собственный сайт - http://tester.com.ua/security/ , размещённый на сервере, п...