ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

[okun]

[highlight]

Вниманию специалистов по информационной безопасности!​

[/highlight]

---

.

Предлагается в этой теме публиковать интересные ссылки на материалы, посвещенные организации, управлению и работе службы(отдела) информационной безопасности на предприятии (в фирме).
Как-то: стандарты, концепции, политики, положения, планы, инструкции, методы и т.п.​

Если есть интерес и желание уважаемых форумчан принять участие в этом деле, прошу откликнуться.​

---

.

Многие материалы, собранные здесь и не только их, можно найти также на одном

You do not have permission to view link please Вход or Регистрация

, любезно предоставленном для их хранения Смотрителем чердака Asher aka

You do not have permission to view link please Вход or Регистрация

, за что ему огромное Спасибо.​

Итак, наиболее значимые материалы, собранные в теме:

Книги на Русском:

You do not have permission to view link please Вход or Регистрация

(Е.К. Волчинская, А.К. Смирнов)

You do not have permission to view link please Вход or Регистрация

(В. И. Завгородний)

You do not have permission to view link please Вход or Регистрация

(В. А. Хорошко, А. А. Чекатков)

You do not have permission to view link please Вход or Регистрация

(Ю. Щеглов)

You do not have permission to view link please Вход or Регистрация

(Линда Маккарти)

You do not have permission to view link please Вход or Регистрация

(Карл Абрахам II Шкафиц и V.)

You do not have permission to view link please Вход or Регистрация

(А. В. Соколов, О. М. Степанюк)

You do not have permission to view link please Вход or Регистрация

(Кевин Мандиа, Крис Просис при участии М. Пипа)

You do not have permission to view link please Вход or Регистрация

(Осипенко А.Л.)

You do not have permission to view link please Вход or Регистрация

(С.М. Доценко, В.Ф. Шпак.)

You do not have permission to view link please Вход or Регистрация

(Реббека Бейс)

You do not have permission to view link please Вход or Регистрация

(И. Н. Кузнецов)

You do not have permission to view link please Вход or Регистрация

(Скотт Бармен)

You do not have permission to view link please Вход or Регистрация

(Баричев С)

You do not have permission to view link please Вход or Регистрация

(Баричев С)

You do not have permission to view link please Вход or Регистрация

(А.В. ТЕРЕХОВ, В.Н. ЧЕРНЫШОВ, А.В. СЕЛЕЗНЕВ, И.П. РАК)

You do not have permission to view link please Вход or Регистрация

(Яковлев В.В., Корниенко А.А.)

You do not have permission to view link please Вход or Регистрация

(Крылов В.В.)

You do not have permission to view link please Вход or Регистрация

(В. В. Дудихин, О. В. Дудихина)

You do not have permission to view link please Вход or Регистрация

(Е. А. Степанов, И. К. Корнеев)

You do not have permission to view link please Вход or Регистрация

(П.Б. Хорев)

You do not have permission to view link please Вход or Регистрация

(В.В. Ященко)

You do not have permission to view link please Вход or Регистрация

(Грушо А.А., Тимонина Е.Е.)

You do not have permission to view link please Вход or Регистрация

(Т. Л. Партыка, И. И. Попов)

You do not have permission to view link please Вход or Регистрация

(Барсуков В. С.)

You do not have permission to view link please Вход or Регистрация

(П. Н. Девянин, О. О. Михальский, Д. И. Правиков, А. Ю. Щербаков)

You do not have permission to view link please Вход or Регистрация

(Дмитрий Скляров)

You do not have permission to view link please Вход or Регистрация

(А. И. Доронин)

You do not have permission to view link please Вход or Регистрация

(Домарев В.В.)

You do not have permission to view link please Вход or Регистрация

(И. А. Бородин)

You do not have permission to view link please Вход or Регистрация

(Б. Шнайер)

You do not have permission to view link please Вход or Регистрация

(И. Г. Чумарин)

You do not have permission to view link please Вход or Регистрация

(С. Н. Семкин , Э. В. Беляков, С. В. Гребенев , В. И. Козачок)

You do not have permission to view link please Вход or Регистрация

(Малюк А.А.)

You do not have permission to view link please Вход or Регистрация

(Е.Б. Белов, В.П. Лось и др.)

You do not have permission to view link please Вход or Регистрация

(Под общей редакцией А. П. Курило)

You do not have permission to view link please Вход or Регистрация

(Под редакцией С.Я. Казанцева)

You do not have permission to view link please Вход or Регистрация

(Девянин П.Н.)

You do not have permission to view link please Вход or Регистрация

(Галатенко Владимир Антонович)

You do not have permission to view link please Вход or Регистрация

(Владимир Скиба, Владимир Курбатов)

You do not have permission to view link please Вход or Регистрация

(Галатенко Владимир Антонович)

You do not have permission to view link please Вход or Регистрация

(Л.К.Бабенко)

You do not have permission to view link please Вход or Регистрация

(А.И. Куприянов, А.В. Сахаров, В.А. Шевцов)

You do not have permission to view link please Вход or Регистрация

(Ярочкин В.И.)

You do not have permission to view link please Вход or Регистрация

(Садердинов А.А.)

You do not have permission to view link please Вход or Регистрация

(Бузов Г.А.)

You do not have permission to view link please Вход or Регистрация

(Цирлов В.Л.)

​

Книги на English:

You do not have permission to view link please Вход or Регистрация

(Eric Greenberg)

You do not have permission to view link please Вход or Регистрация

(Alan B. Sterneckert)

You do not have permission to view link please Вход or Регистрация

(T. J. Klevinsky, Scott Laliberte, Ajay Gupta)

You do not have permission to view link please Вход or Регистрация

(Michael J. Weber)

You do not have permission to view link please Вход or Регистрация

(Lorrie Faith Cranor, Simson Garfinkel)

You do not have permission to view link please Вход or Регистрация

(James Michael Stewart)

You do not have permission to view link please Вход or Регистрация

(Christopher A. Crayton)

You do not have permission to view link please Вход or Регистрация

(Harlan Carvey)

You do not have permission to view link please Вход or Регистрация

(Cyrus Peikari, Anton Chuvakin)

You do not have permission to view link please Вход or Регистрация

(James Michael, Stewart Ed, Tittel Mike Chapple)

You do not have permission to view link please Вход or Регистрация

(Susan Snedaker, Russ Rogers)

You do not have permission to view link please Вход or Регистрация

(Rick Lehtinen, Deborah Russell, G T Gangemi)

You do not have permission to view link please Вход or Регистрация

(Kimberly Graves)

You do not have permission to view link please Вход or Регистрация

(Mark Kadrich)

You do not have permission to view link please Вход or Регистрация

(Chris Davis, Mike Schiller, Kevin Wheeler)

You do not have permission to view link please Вход or Регистрация

(Andrew Jaquith)

You do not have permission to view link please Вход or Регистрация

(Ira Winkler)

You do not have permission to view link please Вход or Регистрация

(Harold F. Tipton / Micki Krause)

You do not have permission to view link please Вход or Регистрация

(Catherine Paquet, Warren Saxe)

You do not have permission to view link please Вход or Регистрация

(Thomas R. Peltier, Justin Peltier)

You do not have permission to view link please Вход or Регистрация

(Ido Dubrawsky, Jeremy Faircloth, Michael Gregg, Eli Faskha)

​

Журналы:

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

​

Учебные материалы:

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

Eng

You do not have permission to view link please Вход or Регистрация

​

Стандарты и ГОСТы:

You do not have permission to view link please Вход or Регистрация

Eng

BS ISO/IEC 17799:2000

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus
​

BS ISO/IEC 17799:2005

You do not have permission to view link please Вход or Регистрация

Eng

You do not have permission to view link please Вход or Регистрация

Rus
​

BS ISO/IEC 27001:2005

You do not have permission to view link please Вход or Регистрация

Оригинал+Перевод

You do not have permission to view link please Вход or Регистрация

Eng​

BS 7799:2006

You do not have permission to view link please Вход or Регистрация

Eng

You do not have permission to view link please Вход or Регистрация

Rus
​

BS 25999:2006

You do not have permission to view link please Вход or Регистрация

Eng

You do not have permission to view link please Вход or Регистрация

Eng
​

You do not have permission to view link please Вход or Регистрация

Eng

You do not have permission to view link please Вход or Регистрация

Eng

You do not have permission to view link please Вход or Регистрация

Eng

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

ГОСТ Р ИСО/МЭК 13335:2006

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus​

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

You do not have permission to view link please Вход or Регистрация

Rus

​

 

[Dimic]

You do not have permission to view link please Вход or Регистрация

 

[Vik_63]

Поднимаю аналогичный раздел у себя - пока все руки не доходят %() если что могу выкладывать там книги по теме.

А так пока есть необходимые законы:

You do not have permission to view link please Вход or Регистрация

 

[okun]

Ребята, высказывайтесь. Есть интересный материал по теме. Ищу единомышленников.

 

[Dimic]

Это очень интересная тема. Я обоими руками ЗА!

 

[liudziu]

You do not have permission to view link please Вход or Регистрация

PASS: netz.ru

 

[okun]

liudziu, с почином, спасибо.

 

[okun]

You do not have permission to view link please Вход or Регистрация

(1130716 Bytes) http://netz.ru

 

[freecopy]

ИНСТРУКЦИЯ О ПРОПУСКНОМ РЕЖИМЕ

Hi All!

В розыске "типовая рыба" вида: "ИНСТРУКЦИЯ О ПРОПУСКНОМ РЕЖИМЕ,
РАЗРЕШИТЕЛЬНОЙ СИСТЕМЕ ДОПУСКА И ВНУТРИОБЪЕКТОВОМ РЕЖИМЕ"

На любом предприятии это документ, как минимум с грифом "ДСП" и на чудо не рассчитываю. В настоящее время самостоятельно, подобный "изобретаю велосипед".
В частности интересна часть, описывающая работу СКУД при использовании карт-пропусков (Proximity карт).

 

[okun]

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.​

ГОСТ Р ИСО/МЭК 15408-1-2002
Часть 1. Введение и общая модель.
Введен: 01.01.2004

Стандарт определяет критерии, за которыми исторически закрепилось название "Общие критерии" (ОК). ОК предназначены для использования в качестве основы при оценке характеристик безопасности продуктов и систем информационных технологий (ИТ). Устанавливая общую базу критериев, ОК делают результаты оценки безопасности ИТ значимыми для более широкой аудитории.

---

.ГОСТ Р ИСО/МЭК 15408-2-2002
Часть 2. Функциональные требования безопасности.
Введен: 01.01.2004

Настоящий стандарт распространяется на функциональные компоненты безопасности, являющиеся основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ). Требования описывают желательный безопасный режим функционирования ОО и предназначены для достижения целей безопасности, установленных в ПЗ или ЗБ. Требования описывают также свойства безопасности, которые пользователи могут обнаружить при непосредственном взаимодействии с ОО (т.е. при входе и выходе) или при реакции ОО на запросы.

---

.ГОСТ Р ИСО/МЭК 15408-3-2002
Часть 3. Требования доверия к безопасности.
Введен: 01.01.2004

Настоящий стандарт определяет требования доверия к безопасности и включает в себя оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗ и ЗБ.

Одним архивом

You do not have permission to view link please Вход or Регистрация

. (15731892 Bytes) http://netz.ru

You do not have permission to view link please Вход or Регистрация

pass: http://netz.ru

 

[okun]

Защита персональных данных: Опыт правового регулирования

Автор предисловия - А.К. Симонов
Составитель и автор комментариев - Е.К. Волчинская
М.: Галерия, 2001. - 236 с

В книге освещаются такие вопросы, как: границы вторжения в частную жизнь, юридическая ответственность за нарушение права личности на неприкосновенность частной жизни, опыт законодательного закрепления права личности на неприкосновенность частной жизни. Книга представляет собой первое отечественное справочно-методическое издание, посвященное сравнительно-правовому исследованию практики реализации соответствующих прав личности в международном законодательстве и национальном законодательстве стран западной демократии в контексте перспектив развития законодательства России.

Издание адресовано юристам, представителям органов законодательной и исполнительной власти РФ, преподавателям, аспирантам и студентам факультетов журналистского и юридического профиля, сотрудникам российских СМИ.

You do not have permission to view link please Вход or Регистрация

. (293097 Bytes)

You do not have permission to view link please Вход or Регистрация

 

[okun]

Комплексная защита информации в компьютерных системах

В. И. Завгородний
Серия: Учебник XXI века
Издательство: Логос, 2001 г.
Твердый переплет, 264 стр.
ISBN 5-94010-088-0
Тираж: 5000 экз.
Формат: pdf

Освещаются вопросы защиты информации в компьютерных системах. Анализируются и классифицируются возможные угрозы безопасности информации, рассматриваются методы и средства защиты от незаконного проникновения в вычислительные сети, раскрываются подходы к построению и эксплуатации комплексных систем защиты. Для студентов высших учебных заведений, специалистов в области информационных технологий и защиты информации, широкого круга пользователей компьютерных систем.

You do not have permission to view link please Вход or Регистрация

. (1066196 Bytes) http://netz.ru

 

[okun]

КУРС «БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»

You do not have permission to view link please Вход or Регистрация

. (5831140 Bytes) http://netz.ru

 

[okun]

Методы и средства защиты информации

В. А. Хорошко, А. А. Чекатков
Издательство: Юниор, 2003 г.
Мягкая обложка, 504 стр.
ISBN 966-7323-29-3
Тираж: 2000 экз.
Формат: pdf

Книга предназначена широкому кругу читателей: от технического специалиста, связанного с использованием средств защиты информации, до рядового пользователя современных информационных технологий.

Однако наиболее полезна книга будет специалистам вобласти технической защиты информации, защиты информации в автоматизированных системах, организации комплексной защиты информации, а также руководителям предприятий, учреждений и организаций, нуждающихся в защите своей информации.

Материал книги основан на лекциях, которые были прочитаны в 1999-2003 годах в Национальном авиационном университете по дисциплине `Методы и средства защиты информации`.

You do not have permission to view link please Вход or Регистрация

. (7606612 Bytes) http://netz.ru

 

[Vik_63]

Добавил с десяток законов и парочку ГОСТов.
Так же сделал зеркало книжек представленных здесь.

You do not have permission to view link please Вход or Регистрация

 

[Vik_63]

2freecopy
Я когда-то делал курсовик по должностным инструкциям, правда там все достаточно обще, но мб поможет

You do not have permission to view link please Вход or Регистрация

 

[freecopy]

Официальный сайт Федеральной службы по техническому и экспортному контролю

Hi All!

Коллеги, мы забыли указать основной первоисточник, руководящих и регламентирующих документов - Федеральную службу по техническому и экспортному контролю. Какими бы сырыми и устаревшими они не были, "жить" нам приходиться именно по ним.

Для тех, кто все еще не знает - Государственная техническая комиссия при Президенте Российской Федерации преобразована в Федеральную службу по техническому и экспортному контролю (ФСТЭК России).

Ссылка на сайт
_http://www.fstec.ru/

ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации
Системы защиты информации от НСД (программные, технические, программно-технические), там!

P.S Тема вообще должна быть интересна всем, не только специалистам. Когда начнут плотно работать с КИ в части ПД (конфиденциальной информацией, в части персональных данных) и паспортов с биометрическими параметрами поздно понимать будет - нужно будет пользоваться.

 

[freecopy]

Добавил с десяток законов и парочку ГОСТов.
Так же сделал зеркало книжек представленных здесь.

You do not have permission to view link please Вход or Регистрация

Просто песня!=) Спасибо! "Алгоритм противодействия действиям злоумышленника на примере произвольного здания, с комплексной системой охраны" - то, что доктор прописал в плане ознакомления на первый раз.
Правда у меня все много серьезнее и, к сожалению, я не могу это публиковать открыто.

 

[jonjonson]

Vik_63, Кунт. 3 том. исправь на Кнут 3 том.
Иначе получается безобразие

 

[Vik_63]

Куда смотрели мои глаза %()) Исправил.

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

You do not have permission to view link please Вход or Регистрация