ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

[Psihiatru]

TITLE : Complete Guide to CISM Certification (Hardcover)
AUTHOR : by Thomas R. Peltier (Author), Justin Peltier (Author)
PUBLISHER : AUERBACH publisher
ISBN : 0849353564
EDITION : 1st
PUB DATE : December 13, 2006
LANGUAGE : English
RLS DATE : 03/08/2007

You do not have permission to view link please Вход or Регистрация

Добавлено позднее:
Более новая версия Security + Study Guide
(IMHO Не вижу необходимости в такой сертификации)

Security+ Study Guide | Ido Dubrawsky, Jeremy Faircloth, Michael Gregg, Eli Faskha
ISBN: 1597491535 | May 27, 2007 | PDF | 864 pages | 9.36 Mb

You do not have permission to view link please Вход or Регистрация

 

[Psihiatru]

Название: Секреты и ложь. Безопасность данных в цифровом мире.
Автор: Б. Шнайер
Год: 2003
Страниц: 370
Формат: PDF
Размер: 3.75 Mb

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[okun]

Тайна предприятия: что и как защищать

И. Г. Чумарин
Издательство: ДНК, 2001 г.
Мягкая обложка, 160 стр.
ISBN 5-901562-07-0
Тираж: 5000 экз.
Формат: doc

От издателя
В настоящем издании автор на базе анализа российского законодательства, собственного опыта и деловой практики исследует проблему создания системы правовой защиты конфиденциальной информации на предприятии. Подробно описаны виды информации, вошедшие в понятие тайны предприятия. Вниманию читателей предлагается алгоритм построения системы правовой и организационной защиты, приведены также варианты внутрифирменных распорядительных документов по информационной безопасности. Книга рекомендуется в качестве методического пособия для руководителей, юрисконсультов, специалистов предприятий по защите информации, режиму и безопасности, а также будет полезна всем интересующимся вопросами тайны в российском законодательстве.

You do not have permission to view link please Вход or Регистрация

(0,58 Мб)

 

[okun]

Основы организационного обеспечения информационной безопасности объектов информатизации

С. Н. Семкин , Э. В. Беляков, С. В. Гребенев , В. И. Козачок
Издательство: Гелиос АРВ, 2005 г.
Мягкая обложка, 192 стр.
ISBN 5-85438-042-0
Тираж: 2000 экз.
Формат: pdf

От издателя
В учебном пособии рассматриваются организационные основы обеспечения информационной безопасности объектов информатизации, объединяющие принципы системного подхода к решению этой проблемы, архитектурного построения и проектирования систем защиты информации, организации работ в этом направлении. Достаточное внимание уделяется вопросам моделирования систем и процессов защиты информации. Теоретические посылки излагаются в ракурсе практической реализации рассматриваемых вопросов на реальных объектах.

Учебное пособие составлено в соответствии с учебной программой дисциплин «Организационно-правовое обеспечение информационной безопасности» и «Организационное обеспечение информационной безопасности».

Для студентов, аспирантов и преподавателей вузов, а также специалистов в области защиты информации.

(22.38 Мб)

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[fink]

Название: Информационная безопасность: концептуальные и методологические основы защиты информации
Автор: Малюк А.А.
Год: 2004
Страниц: 280
Формат: DjVu
Размер: 1.27 mb (rar + 3%)
Качество: хорошее
Язык: русский
Изложены основы теории защиты информации, объединяющие широкий спектр проблем, связанных с обеспечением информационной безопасности в процессе генерирования, обработки, хранения и передачи информации в автоматизированных системах и на объектах информатизации. Анализируются различные подходы к моделированию систем и процессов защиты информации в условиях неполноты и недостоверности исходных данных. Особое внимание уделяется эвристической составляющей процесса поиска наиболее рациональных решений в различных ситуациях защиты информации.
Для студентов обучающихся по специальности "Комплексная защита объектов информатизации". Может использоваться при обучении по специальностям группы "Информационная безопасность", будет полезна разработчикам и пользователям комплексных систем обеспечения информационной безопасности.

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

Название: Основы информационной безопасности. Учебное пособие для вузов
Автор: Е.Б. Белов, В.П. Лось и др.
Год: 2006
Страниц: 546
Формат: PDF & DjVu
Размер: 19.9 mb & 2.41 mb (rar + 3 %)
Качество: хорошее
Язык: русский
Изложены вопросы теории и практики обеспечения информационной безопасности личности, общества и государства. Большое внимание уделено проблеме безопасности автоматизированных систем, включая вопросы определения модели нарушителя и требований к защите информации. Анализируются современные способы и средства защиты информации и архитектура систем защиты информации. В приложениях приведен справочный материал по ряду нормативных правовых документов и вариант рабочей программы по дисциплине "Основы информационной безопасности".
Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, может быть полезной для широкого круга читателей, интересующихся вопросами обеспечения информационной безопасности.

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

зеркало djvu

 

[ADENDY]

Вот пара ссылок:

_http://rapidshare.com/files/55191996/Addison_Wesley_-_Managing_Information_Security_Risks.chm.html

_http://rapidshare.com/files/55193166/auditors-guide-to-information-systems-auditing.9780470009895.28208.pdf.html

Если есть интерес к аудиту ИС есть еще пара книг по аудиту ИС на английском языке

 

[okun]

ADENDY, спасибо. Интерес есть. И надеюсь, что вскоре здесь появится книга по аудиту и на русском

 

[okun]

Аудит информационной безопасности
Серия: it-solutions

Под общей редакцией А. П. Курило
Издательство: БДЦ-пресс, 2006 г.
Твердый переплет, 304 стр.
ISBN 5-93306-100-X
Тираж: 3000 экз.
Формат: djvu (OCR, bookmarks)

От издателя
В книге рассмотрены принципы и методы аудита информационной безопасности организаций на основе процессного подхода. Показаны методы оценивания информационной безопасности и подходы к исследованию полученных оценок информационной безопасности. Приведены практические примеры аудита информационной безопасности. Изложены принципы и подходы к формированию доверия к информационной безопасности. Представлены обзор и анализ международных, национальных и отечественных стандартов, руководств и нормативных документов по основам и практике аудита информационной безопасности.

Книга адресована высшим менеджерам организаций, руководителям служб информационной безопасности и информационных технологий, а также специалистам и аудиторам в области информационной безопасности. Издание также представляет практический интерес для студентов старших курсов, обучающихся по специальностям, составляющим группу специальностей 090100 "Информационная безопасность".

2,9 Мб
pass: http://netzor.org

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[cyb021]

Помогите, пожалуйста, раздобыть РЕГЛАМЕНТ по Wi-Fi

 

[okun]

Правовое обеспечение информационной безопасности

Под редакцией С.Я. Казанцева
Издательство: Академия, 2007 г.
Твердый переплет, 240 стр.
ISBN 978-5-7695-3635-9
Тираж: 2000 экз.
Формат: djvu (OCR, bookmarks)

От издателя
В учебном пособии освещаются вопросы правового обеспечения зашиты информации в информационных системах. Рассматриваются основные понятия и положения информационной безопасности, виды защищаемой информации, вопросы лицензирования деятельности в области защиты информации и сертификации средств защиты информации. Анализируется российское и международное законодательство в области охраны интеллектуальной собственности, раскрываются подходы к построению правовых механизмов защиты интеллектуальной собственности в сети Интернет. Описываются методы раскрытия и расследования компьютерных преступлений. Законодательный и фактический материал дан по состоянию на 1 ноября 2006 года.

Для студентов высших учебных заведений. Может быть полезно специалистам в области информационных систем и технологий информационной безопасности, пользователям информационных систем.

2,23 Мб

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[okun]

Современные подходы к обеспечению информационной безопасности
Информационные бюллетени Microsoft

You do not have permission to view link please Вход or Регистрация

Настоящий выпуск бюллетеня посвящен вопросам формирования защищенной информационной среды.

В первой части бюллетеня приводится письмо Билла Гейтса, адресованное корпоративным клиентам, партнерам и рядовым компьютерным пользователям и рассказывающее о новых взглядах Microsoft на вопросы обеспечения информационной безопасности. Здесь также содержится интервью вице-президента Microsoft Крейга Манди, в котором он говорит о задачах, стоящих перед лидерами ИТ-индустрии в рамках реализации концепции защищенных информационных систем. Подробно описывается новая концепция корпорации Microsoft «Защищенные информационные системы» (Trustworthy Computing), представляющая собой долгосрочный план обеспечения компьютерной безопасности и конфиденциальности. Рассказывается о новой важной инициативе Европейской комиссии, направленной на создание в Европе защищенной информационной среды.

Во второй части бюллетеня дается обзор успешных примеров обеспечения информационной безопасности автоматизированных систем, используемых в ряде государственных структур Российской Федерации и сфере электронной коммерции.

You do not have permission to view link please Вход or Регистрация

Настоящий выпуск бюллетеня посвящен вопросам защиты электронной информации от несанкционированного доступа.

В бюллетене приводятся советы и рекомендации подразделения информационных технологий корпорации Microsoft по повышению уровня безопасности создаваемых приложений, а также организации контроля за безопасностью уже имеющихся приложений. Обсуждаются новые способы защиты информации с помощью Служб управления правами (Microsoft Right Management Services) для Windows Server 2003, а также вопросы сертификации продуктов Microsoft, в том числе и в России.

Приведенный в бюллетене пример рассказывает о шагах, предпринимаемых корпорацией Microsoft для повышения уровня безопасности своих внутрикорпоративных информационных систем. В приложении анализируется отчет компании Directions on Microsoft, который дает оценку деятельности корпорации Microsoft по улучшению безопасности операционных систем, их защите от вирусов, вредоносных программ и других угроз.

 

[ADENDY]

TITLE : Complete Guide to CISM Certification Добавлено позднее:
Более новая версия Security + Study Guide
(IMHO Не вижу необходимости в такой сертификации)

Позвольте полюбопытствовать? Поочему?

И вообще для этой темы это немного оффтоп, а где найти нормальный форум для обсуждения подобных вопросов?

 

[okun]

И вообще для этой темы это немного оффтоп, а где найти нормальный форум для обсуждения подобных вопросов?

Предлагаю создать тему в разделе

You do not have permission to view link please Вход or Регистрация

Можно было бы пообсуждать не только представленную в теме литературу, но и просто пообщаться по вопросам ИБ или БИ )

 

[ADENDY]

Вот на ннм книжку выложили

Название: Модели безопасности компьютерных систем
Автор: Девянин П.Н.
Издательство: Издательский центр "Академия"
Год: 2005
Страниц: 143

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[fink]

Основы информационной безопасности

Название: Основы информационной безопасности
Автор: Галатенко Владимир Антонович
Год: 2006
Страниц: 199
Формат: djvu в rar-е
Размер: 3.07 Мб
ISBN: 5-9556-0052-3
Качество: 300 dpi, ч/б - хорошее
Язык: Русский
Галатенко Владимир Антонович. Доктор физико-математических наук, заведующий сектором в отделе информационной безопасности НИИ системных исследований РАН. Автор теоретических и практических разработок, книг, учебных пособий и статей по информационной безопасности и технологии программирования.
Содержание по лекциям:
1. Понятие информационной безопасности. Основные составляющие. Важность проблемы.
2. Распространение объектно-ориентированного подхода на информационную безопасность.
3. Наиболее распространенные угрозы.
4. Законодательный уровень информационной безопасности.
5. Стандарты и спецификации в области информационной безопасности.
6. Административный уровень информационной безопасности.
7. Управление рисками.
8. Процедурный уровень информационной безопасности.
9. Основные программно-технические меры.
10. Идентификация и аутентификация, управление доступом.
11. Протоколирование и аудит, шифрование, контроль целостности.
12. Экранирование, анализ защищенности.
13. Обеспечение высокой доступности.
14. Туннелирование и управление.
15. Заключение.

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[box_roller]

Стандарты ИБ

1. ГОСТ Р ИСО/МЭК 13335-5-2006 - Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети.

You do not have permission to view link please Вход or Регистрация

2. BS 25999-1:2006 (Eng) – Управление непрерывностью бизнеса - Часть 1: Практические правила.

You do not have permission to view link please Вход or Регистрация

3. BS 25999-2:2006 (Eng)- Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.

You do not have permission to view link please Вход or Регистрация

 

[box_roller]

И вообще для этой темы это немного оффтоп, а где найти нормальный форум для обсуждения подобных вопросов?

Нормальный... что есть норма?

Вот форум по ИБ:

You do not have permission to view link please Вход or Регистрация

Ветка по обучению там вроде была.

 

[okun]

Руководство по защите от внутренних угроз информационной безопасности

Владимир Скиба, Владимир Курбатов
Издательство: Питер, 2008 г.
Твердый переплет, 320 стр.
ISBN 978-5-91180-855-6
Тираж: 5000 экз.
Формат: DjVu (OCR)

От издателя
Подробно изложена суть угроз внутренней IT-безопасности и существующие способы защиты от этих угроз. Приведено огромное количество примеров из практики борьбы с инсайдерами и утечками. Используя представленный в книге материал, читатель сможет на практике значительно минимизировать риски утечки конфиденциальной информации из своей организации, узнать требования к необходимым для этого техническим решениям, а также учесть юридическую, нормативную и моральную стороны внутренней IT-безопасности.

Книга предназначена для директоров и специалистов IT-департаментов и отделов IT-безопасности, руководителей предприятий.

19,1 Мб

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[box_roller]

Учебные курсы по ИБ от INTUIT.RU

Учебные курсы по ИБ от INTUIT.RU

Безопасность информационных технологий (11 курсов) :
- Антивирусная защита компьютерных систем (Лаборатория Касперского)
- Безопасность сетей
- Введение в защиту информации от внутренних ИТ-угроз (InfoWatch)
- Вирусы и средства борьбы с ними (Лаборатория Касперского)
- Инструментальные средства обеспечения безопасности
- Инструменты безопасности с открытым исходным кодом
- Инфраструктуры открытых ключей
- Криптографические основы безопасности
- Основы информационной безопасности
- Протоколы безопасного сетевого взаимодействия
- Стандарты информационной безопасности

Курсы взяты с

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

.
Работа с курсом: архив (88 Мб) распаковываем в "С:\Program Files\" и запускам "INTUIT.exe". В архиве только курсы по ИБ.
Брать

You do not have permission to view link please Вход or Регистрация

.

 

[alpion]

ГОСТы по Информационной Безопасности

Подборка ГОСТов по Информационной Безопасности.

ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний"
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования"
ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Основные положения"
ГОСТ Р 1.4-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Стандарты организаций. Общие положения"
ГОСТ Р ИСО 13569 "Финансовые услуги. Рекомендации по информационной безопасности"
ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"
ГОСТ Р 51188-98 "Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство"
ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения"
ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества"
ГОСТ Р 52448-2005 "Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения"
ГОСТ Р ИСО 15489-1-2007 "Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования", утвержденный финальный проект. Введен 01.07.2007
ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"
ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий"
ГОСТ Р ИСО/МЭК 15408-1-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель"
ГОСТ Р ИСО/МЭК 15408-1-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 15408-2-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности"
ГОСТ Р ИСО/МЭК 15408-2-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 15408-3-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности"
ГОСТ Р ИСО/МЭК 15408-3-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью"
ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 18045-2007 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 20000-1-200x "Информационная технология. Управление услугами. Часть 1. Общие положения и словарь" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 20000-2-200x "Информационная технология. Управление услугами. Часть 2. Практическое руководство" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 9594-8-98 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации"
ГОСТ Р ИСО/МЭК ТО 10116-93 "Информационная технология. Режимы работы для алгоритма n-разрядного блочного шифрования"
ГОСТ Р 51898-2002 "Аспекты безопасности. Правила включения в стандарты".
ГОСТ 24.701-86 "Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения"
ГОСТ 1.1-2002 "Межгосударственная система стандартизации. Межгосударственный стандарт. Термины и определения"
ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения"
ГОСТ Р 51901.1-2002 "Менеджмент риска. Анализ риска технологических систем"
ГОСТ Р 51901.2-2005 "Менеджмент риска. Системы менеджмента надежности"
ГОСТ Р 51901.5-2005 "Менеджмент риска. Руководство по применению методов анализа надежности"
ГОСТ Р 51901.14-2005 "Менеджмент риска. Метод структурной схемы надежности"
ГОСТ Р 51901.16-2005 "Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки"
ГОСТ Р МЭК 61160-2006 "Менеджмент риска. Формальный анализ проекта"

Р 50.1.056-2005 "Техническая защита информации. Основные термины и определения"

ФСТЭК.chm Специальные нормативные документы по технической защите информации ФСТЭК России

СТО БР ИББС-1.0-2006. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"
СТО БР ИББС-1.1-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"
СТО БР ИББС-1.2-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006"
РС БР ИББС-2.0-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответсвии с требованиями СТО БР ИББС-1.0>
РС БР ИББС-2.1-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0>

Размер: 38,5Mb (RAR + 5% recovery)

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[fink]

+2

Название: Стандарты информационной безопасности
Автор: В.А. Галатенко
Год: 2006
Страниц: 264 в книге
Формат: djvu в rar-е + 3% rec.
Размер: 4.22 Мб
ISBN: 5-9556-0053-1
Качество: 300 dpi - хорошее
Язык: Русский
Галатенко Владимир Антонович: доктор физико-математических наук, заведующий сектором в отделе информационной безопасности НИИ системных исследований РАН. Авто теоретических и практических разработок, книг, учебных пособий и статей по информационной безопасности и технологии программирования.

Оглавление:
Лекция 1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности.
Лекция 2. "Общие критерии". Часть 1. Основные идеи.
Лекция 3. "Общие критерии". Часть 2. Функциональные требования безопасности.
Лекция 4. "Общие критерии". Часть 3. Требования доверия безопасности.
Лекция 5. Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности.
Лекция 6. Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности.
Лекция 7. Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности.
Лекция 8. Рекомендации семейства X.500.
Лекция 9. Спецификация Internet-сообщества IPsec.
Лекция 10. Спецификация Internet-сообщества TLS.
Лекция 11. Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности".
Лекция 12. Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия".
Лекция 13. Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности".
Лекция 14. Спецификация Internet-сообщества "Как выбирать поставщика Internet-услуг".
Лекция 15. Британский стандарт BS 7799.
Лекция 16. Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей".
Лекция 17. Заключение.

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

Название:Организация и технология защиты информации. Методическое пособие
Автор:Л.К.Бабенко
Издательство: Таганрог
Год издания: 2000
Страниц: 63
Язык: русский
Формат: PDF
Размер: 3,2 Mb
Данное методическое пособие предназначено для вводного знакомства студентов специальностей «Организация и технология защиты информации», «Вычислительные машины, комплексы, системы и сети» с основами защиты информации в современных вычислительных и телекоммуникационных системах. Содержание материала включает разделы, являющиеся базовыми для построения, тестирования и технической эксплуатации защищеных информационных систем

You do not have permission to view link please Вход or Регистрация

 

[fink]

Основы защиты информации

Название: Основы защиты информации
Автор: А.И. Куприянов, А.В. Сахаров, В.А. Шевцов
Издательство: Академия
Год: 2006
Страниц: 256
Формат: djvu в rar-е +3% rec.
Размер: 4.55 Мб
ISBN: 5-7695-2438-3
Качество: 300 dpi - среднее
Язык: Русский
От издателя:
Рассмотрены основные проблемы, теоретические положения, потенциальные и технически достижимые характеристики качества, а также технические решения при построении систем защиты важнейшего современного ресурса - информационного - от негативных и деструктивных воздействий, характеризующих конфликт информационных систем с техническими средствами разведки.
Для студентов высших учебных заведений. Может быть полезно специалистам в области защиты информации.
Оглавление:
Предисловие.
Глава 1. Проблема информационной безопасности.
Глава 2. Информация.
Глава 3. Угрозы безопасности информации и информационные атаки.
Глава 4. Физические поля, создающие каналы утечки информации.
Глава 5. Защита информации в каналах связи и передачи данных.
Глава 6. Информационная безопасность систем и сетей связи.
Глава 7. Защита информации в вычистилтельных системах и средах.

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

You do not have permission to view link please Вход or Регистрация

 

[okun]

ГОСТ Р ИСО/МЭК ТО 13335-3-2007

Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности информационных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и планирования безопасности информационных технологий, установленных в ИСО/МЭК 13335-1.

You do not have permission to view link please Вход or Регистрация

doc

ГОСТ Р ИСО/МЭК ТО 13335-4-2007

Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер

Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3

You do not have permission to view link please Вход or Регистрация

pdf

 

[box_roller]

BS 25999 на русском

BS 25999-1:2006 Ru (перевод) – Управление непрерывностью бизнеса - Часть 1: Практические правила.

You do not have permission to view link please Вход or Регистрация

BS 25999-2:2006 Ru (перевод) - Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.

You do not have permission to view link please Вход or Регистрация