ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

[okun]

Ю. Щеглов
Защита компьютерной информации от несанкционированного доступа

Издательство: Наука и техника, 2004 г.
Мягкая обложка, 384 стр.
Формат: PDF

You do not have permission to view link please Вход or Регистрация

. (14 Мб)

 

[okun]

You do not have permission to view link please Вход or Регистрация

(много готовых примеров и шаблонов политик безопасности)

 

[okun]

IT-безопасность. Стоит ли рисковать корпорацией?
Практические уроки из кошмаров реальной жизни​

Линда Маккарти
IT Security. Risking the Corporation
Издательство: КУДИЦ-Образ, 2004 г.
Мягкая обложка, 208 стр.
ISBN 5-9579-0013-3, 0-13-10112-X
Тираж: 3000 экз.
Формат: pdf, djvu

Информационные технологии все глубже проникают в нашу жизнь. Не говоря о фирмах, непосредственно занятых разработками или внедрением ИТ, без них уже не могут обойтись банки, крупные торговые фирмы, госпитали, музеи... И этот список легко продолжить. И все чаще объектом грабителей, террористов или просто вандалов становятся информационные системы и сети и хранимая в них информация. Как убедиться, что ваша информация надежно защищена? Что злоумышленник или просто резвящийся тинэйджер, украв или уничтожив данные в вашей сети, не разрушит и вашу личную судьбу, и судьбу всей компании? Этим вопросам и посвящена книга, которую вы держите в руках. Увы, технические проблемы безопасности не всегда очевидны для тех, кто принимает решения о выделении средств и проведении необходимых мероприятий. Но в книге вы и не найдете технических деталей, необходимых системным администраторам и специалистам по безопасности. Автор разбирает конкретные достаточно типичные ситуации, с которыми она сталкивалась как аудитор безопасности, и приводит простые советы, как убедиться в том, что в вашей компании такое невозможно.

Книга даст массу полезных советов для руководителей верхнего уровня и специалистов, отвечающих за информационную безопасность компаний.

PDF c OCR

You do not have permission to view link please Вход or Регистрация

. (2846788 Bytes)
pass: http://dumpz.ru

 

[okun]

"РУКОВОДСТВО ПО КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ И ЗАЩИТЕ ИНФОРМАЦИИ" в переводе Алекса Экслера.

Увы, друг мой, защита твоей информации - или хотя бы четкое понимание того, что это такое и как подобная защита должна строиться - это Твое Личное Дело! Не Cosa Nostra (хотя твои проблемы могут стать и Нашим Делом тоже), а Cosa Roba - Твое Дело!

Я знаю, что ты солидный человек, который привык платить, чтобы за него решали проблемы. Однако есть проблемы, которые за тебя никто не решит, - даже за очень большие деньги. Например, заниматься любовью со своей женой должен ты сам. Но кто тебе сказал, что защита твоей информации - это менее интимное дело, и его можно поручить постороннему?

Первая книга по безопасности для Менеджеров, а не для ботаников-компьютерщиков, информации от широко неизвестного благодаря своей репутации эксперта международного класса. Только благодаря ей Большой Босс сможет понять, каким образом он сможет чувствовать себя хотя бы в относительной безопасности!

Ты должен сам знать, что такое безопасность информации! Ни один нанятый специалист не решит это за тебя!
Если ты нанимаешь студента-компьютерщика за двести баксов в месяц и совершенно серьезно считаешь его специалистом по информационной безопасности, - не понятно, как ты вообще смог стать менеджером подобного уровня.

Авторы: Карл Абрахам II Шкафиц и V. (Capo с заслуженной репутацией, имеет несколько резиденций в разных странах. Его настоящее местонахождение держится в строгой тайне.)

Очень познавательнвя книга, всем Боссам и Админам советую:

You do not have permission to view link please Вход or Регистрация

(187658 Bytes)

 

[okun]

Анализ рисков информационных систем компании
Учебный курс от извесной компании, специализирующейся на оказании услуг в области информационной безопасности.
Рассматриваются наиболее современные стандарты в области информационной безопасности и их влияние на методику проведения аудита безопасности. В соответствие с рассмотренными стандартами, обеспечение информационной безопасности в любой компании предполагает следующее. Во-первых, определение целей обеспечения информационной безопасности компьютерных систем. Во-вторых, создание эффективной системы управления информационной безопасностью. В третьих, расчет совокупности детализированных не только качественных, но и количественных показателей для оценки соответствия информационной безопасности заявленным целям. В четвертых, применение инструментария обеспечения информационной безопасности и оценки ее текущего состояния. В пятых, использование методик проведения аудита информационной безопасности (с обоснованной системой метрик и мер), позволяющих объективно оценить текущее состояние дел.
_http://rapidshare.de/files/5618851/Analiz_inf_risks.zip.html (2933911 Bytes)

 

[okun]

СПЕЦИАЛЬНЫЕ ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
(СТР-К) Москва 2001 г.
_http://rapidshare.de/files/10373358/STRK.rar.html (402944 Bytes)

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

А. В. Соколов, О. М. Степанюк
Защита от компьютерного терроризма. Справочное пособие
Издательство: БХВ-Петербург, 2002 г.
496 стр.
ISBN 5-94157-076-3
Тираж: 4000 экз.
Формат: pdf

В настоящем справочном пособии приведены разнообразные материалы по защите информации. В доступной форме изложены сведения о методах контроля и защиты информации при помощи технических средств. Рассматриваются методы и средства защиты информации в персональных компьютерах и компьютерных сетях. Даны краткие описания и рекомендации по использованию программных продуктов и систем.
В книге кратко изложены правовые аспекты защиты информации. Особое место уделено способам криптографической защиты. В доступной форме, с иллюстрациями и примерами, приведены различные методы защиты информации. Книга предназначена для широкого круга читателей, пользователей персональных компьютеров, специалистов, занимающихся вопросами обеспечения информационной безопасности,желающих ближе ознакомиться с этой тематикой. Она представляет интерес для ознакомления руководителей различных организаций, заинтересованных в защите служебной и коммерческой информации.

You do not have permission to view link please Вход or Регистрация

. (4832546 Bytes)

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

Лукацкий А.В.
Вопросы информационной безопасности, связанные с применением Internet в кредитно-финансовых учреждениях.
Тематический выпуск №1
1997 г.
Формат: doc

Этот документ содержит обзор проблем, связанных с безопасностью применения сети Internet в кредитно-финансовых учреждениях. В данном документе будут рассматриваться вопросы, которые нужно учесть не только организациям, собирающимся подсоединиться к Internet, но и тем, которые уже имеют доступ в Internet.

Данный тематический выпуск построен на основе документа «SECURE BANKING OVER THE INTERNET», изданного Европейским комитетом по банковским стандартам в марте 1997 года. Однако документ был переработан с учетом последних изменений в области информационной безопасности, а также с учетом российской специфики. В данный выпуск были добавлены вопросы, не рассмотренные Европейским комитетом, но которые, по мнению автора, необходимы для понимания проблем, связанных с безопасностью в Internet.

You do not have permission to view link please Вход or Регистрация

. (226 Кб) pass: http://netz.ru

 

[okun]

Защита от вторжений. Расследование компьютерных преступлений​

Incident Response: Investigating Computer Crime​

Самое полное руководство по реагированию на вторжения​

Кевин Мандиа, Крис Просис при участии М. Пипа
Издательство: Лори, 2005 г.
Мягкая обложка, 476 стр.
ISBN 5-85582-229-Х, 0-07-213282-9
Тираж: 1500 экз.
Формат: pdf & djvu

Все, кто прочитал ежегодный обзор по компьютерным преступлениям 2001 г. ФБР/Института по компьютерной безопасности, вынуждены прийти к единственному неизбежному заключению: компьютерные преступления никуда не исчезнут. Теперь не имеет значения, являетесь ли вы правительственным учреждением, большой, средней или маленькой компанией или просто удаленным пользователем. В самом последнем исследовании по компьютерным преступлениям, участниками которого были 500 человек, более 85% подтвердили, что многое потеряли из-за проблем в компьютерной безопасности. Их общие потери за пять лет превысили $1 млрд. Любая организация в Интернете может стать жертвой компьютерных инцидентов, поэтому сейчас необходимо знать, как реагировать на них. Адекватный ответ на сетевую атаку является трудной задачей. Целью атаки могут быть компьютерные системы, однако эффективный ответ должен быть мультидисциплинарным. Правильное реагирование на компьютерный инцидент всегда будет включать правовой анализ и скорее всего вызовет сопутствующие вопросы, связанные с прессой и акционерами, экспертами страховых компаний, и, в конце концов, с высшим корпоративным руководством. Как и с любым типом враждебных инцидентов, часть работы, необходимой для отражения атаки и идентификации злоумышленника, должна быть проделана до возникновения атаки. Важно все правильно спланировать. Но после возникновения враждебного события быстрый и продуманный ответ просто необходим. Тем самым вы сможете предотвратить дальнейшие потери и получить доказательства для преследования и идентификации злоумышленника. Любой исследователь с подготовкой судебного эксперта может получить доказательства преступного поведения, хранящиеся в отдельном персональном компьютере, однако редко встречается опытный специалист в этой области. Трудно найти специалистов, которые могут выполнить такой ответ способом, сохраняющим все доказательства и позволяющим в то же время оценить природу атаки, уровень подготовки атакующего и возникшие повреждения. Эта книга является точным и исчерпывающим руководством по реагированию на инциденты. В данной книге содержатся не только технические рекомендации, но и юридические советы для понимания того, как эффективно разрешать инциденты. В дополнение к подробным инструкциям по реализации реагирования на инцидент для всей совокупности атак, в книге представлены примеры инцидентов, которые были ранее проанализированы в правительственном и частном секторе. Более того, показаны случаи, в которых методы реагирования на инциденты были либо эффективны, либо нет.

Представленная книга является бесценным руководством для любого, кто будет помогать своей организации отвечать на компьютерные атаки. Она должна быть прочитана до того как реально произойдет враждебный инцидент. Ее необходимо держать под рукой в качестве справочника, когда произойдет неизбежная атака.

От себя добавлю: книга действительно стоящая - подобных ей не встречал, очень много лично для себя в ней почерпнул. Название правда перевели не совсем удачно (мое мнение).

В формате pdf:

You do not have permission to view link please Вход or Регистрация

. (27,22 Мб) pass: http://dumpz.ru
В формате djvu:

You do not have permission to view link please Вход or Регистрация

. (8,81 Мб) pass: http://dumpz.ru

P.S. В djvu - версии единственное отличие - качество картинок. Звиняйте за очепятки.

 

[okun]

Борьба с преступностью в глобальных компьютерных сетях​

Международный опыт: Монография​

Осипенко А.Л.
2004 г.
Мягкая обложка, 432 стр.
ISBN 5-89123-817-9
Тираж: 3000 экз.
Формат: doc

Сведения об авторе
Осипенко Анатолий Леонидович — кандидат юридических наук, полковник милиции, начальник отдела Омской академии МВД России. Имеет техническое и юридическое высшее образование. Участник международных научных обменов по вопросам организации борьбы с компьютерной преступностью.

В монографии на основе междисциплинарного подхода рассмотрен широкий круг вопросов (организационных, криминологических, криминалистических, уголовно-правовых, уголовно-процессуальных) противодействия преступности в глобальных компьютерных сетях.
Показаны общие практические методы их решения, выработанные правоохранительными органами различных государств, исследованы криминологические особенности современных глобальных сетей, преступления, совершаемые с их использованием, изучен международный опыт борьбы с такими преступлениями.
Для сотрудников правоохранительных органов, преподавателей, аспирантов, студентов юридических вузов, а также пользователей, интересующихся правовыми аспектами защиты информации в глобальных компьютерных сетях.

You do not have permission to view link please Вход or Регистрация

. (495 Кб) pass: http://netz.ru

 

[okun]

Комплексная безопасность объекта: от теории к практике
​

С.М. Доценко, В.Ф. Шпак.
С.-Петербург: ООО «Издательство Полигон»
2000 г.
724 с., с ил.
Формат: pdf

Книга посвящена вопросам создания системы информационной безопасности организации, а также управления ею в процессе эксплуатации. В доступной форме изложены подходы и методы комплексной защиты объектов. Даны краткие описания различных мероприятий по информационной защите, приведены примеры типовых документов, рекомендованных к разработке службам безопасности предприятий.
В книге структурированы вопросы защиты корпоративной сети организации, как элемента системы управления производством.
Впервые для изданий подобной направленности рассмотрена система подготовки специалистов Российской Федерации в области информационной безопасности.
Книга ориентирована на руководителей организаций и предприятий, начальников служб информационной безопасности и имеет целью сформировать у данной категории должностных лиц совокупность знаний, достаточных для осознания необходимости защиты информации и организации работы в этом направлении. Надеемся, что книга будет полезна преподавателям, студентам и другим лицам, обеспокоенным проблемой защиты информации. Настоящее издание может использоваться как учебное пособие и как справочник для специалистов, имеющих опыт практической работы.

Архив также содержит необходимые презентации к книге и Формы документов в формате MSWord.

(6.88 Мб)

You do not have permission to view link please Вход or Регистрация

. pass: http://netz.ru

 

[karatek]

Защита от вторжений. Расследование компьютерных преступлений
Incident Response: Investigating Computer Crime
Самое полное руководство по реагированию на вторжения

Перезалей пожалуйста, ссылки на оба формата не рабочие.

 

[okun]

Перезалей пожалуйста, ссылки на оба формата не рабочие.

Ссылки обновил

 

[okun]

You do not have permission to view link please Вход or Регистрация

 

[okun]

BS ISO/IEC 27001:2005 2005-04

Финальный драфт, оригинал + перевод.

You do not have permission to view link please Вход or Регистрация

. (0.78 MB) pass: http://netz.ru

You do not have permission to view link please Вход or Регистрация

pass: http://netz.ru

 

[liudziu]

You do not have permission to view link please Вход or Регистрация

 

[werwolf33]

BS ISO/IEC 27001:2005

Финальный драфт, оригинал + перевод.

You do not have permission to view link please Вход or Регистрация

. (0.78 MB) pass: http://netz.ru

А чем отличается финальный драфт от релиза ? И есть ли вообзе релиз?

А нет ли русской версии 17799:2005 ? Могу махнуть на ангийскую

 

[okun]

werwolf33, офф. драфт практически не отличается от релиза.

А нет ли русской версии 17799:2005 ?

в архиве оригинал и русский перевод

И есть ли вообзе релиз

Могу махнуть на ангийскую

А что же тогда у тебя?
Выкладывай, посмотрим, так и махнемся

 

[Nau]

Не удержался!

Захотел так сказать "Спасибо!".

Okun, просто Человеческое Спасибо тебе! Не в первый раз ты выкладываешь очень полезные вещи!

Добавлено: У меня есть ISO 27001:2005 Final Draft (более свежий 2005-08)
Добавлено:

Final Draft (360 Kb pass: http://netz.ru)

You do not have permission to view link please Вход or Регистрация

ISO/IEC JTC 1
Secretariat: DIN
Voting begins on:
2005-06-30
Voting terminates on:
2005-08-30