OSS Group

Авторизация

Навигация

Информационная безопасность

Общие положения

• Безопасность информационных систем - определения и основные понятия
• Рост Internet и безопасность
• "Персональные данные по-русски" - подборка информации по ФЗ №152 "О персональных данных".

Безопасность операционных систем

Безопасность операционных систем

Ссылки

• "How to restore a hacked Linux server" - общие слова о порядке восстановления скомпрометированной системы.

Криптография

• Использование PGP - заметки по использованию PGP/GPG
• Криптографические файловые системы
• О длине ключей

Ссылки

• Термины криптографии
• Лекции по курсу "Криптографические основы безопасности" на INTIUT.ru (Внутрь пройти можно через предметный указатель).
• "Crypto Tutorial Overview", Peter Gutmann - слайды с тезисным введением в основы криптографии.
• http://www.mirrors.wiretapped.net/security/info/books/
• Статьи и законодательство РФ в области криптографии и защиты информации.
• "Cryptographic Terminology 101" - информация по ряду криптографических алгоритмов.
• "What are DSA and DSS?" - описание DSA и сравнение его с RSA.
• "An Illustrated Guide to Cryptographic Hashes" - общие свойства алгоритмов хеширования.
• Обсуждение на opennet.ru вопроса криптостойкости GOST. Соответствующая статья Bruce Schneier.

Внутренние политики безопасности

• Рекомендации к выбору паролей

Ссылки

• Примеры документов - инструкций пользователей, служебных обязанностей и пр.
• "Нетрадиционные методы обеспечения требований политики информационной безопасности" - о методах борьбы с внутренними нарушителями требований Политики информационной безопасности. Написано как первоапрельская шутка, но есть много разумного.
• Безопасная работа с компьютером - общие рекомендации. Статья старая, но отчасти ещё актуальная. Новая версия, но на английском.
• "Утечки информации: российская действительность" - перечень наиболее крупных утечек информации из российских госструктур и коммерческих компаний за период 1998-2005 гг.
• "С утечкой информации нужно бороться!", Савельев М.С., PCWeek/RE, №37, 2002 - общие слова на тему ограничений для предотвращения утечки конфиденциальной информации.
• Мониторинг электронной почты - общие слова на тему мониторинга электронной почты с цель предотвращения ненужных переписок сотрудников.

Хранение и удаление данных

• "Linux Data Hiding and Recovery"
• См. Криптографические файловые системы, Надёжное удаление данных под Windows

Прочее

• Патчи для усиления безопасности Linux

Ссылки

• Phrack [eng] - журнал хакеров и для хакеров. Описание уязвимостей + exploits, с исходным кодом и описанием методик. Рассматриваются как Windows, так и Un*x - системы.
• HoneyNet Project - проект по определению времени компрометации систем, подключённых к Internet.
• Первая и вторая части статьи по методам обнаружения honeypot.
• RSBAC - Rule Set Based Access Control, система разграничения прав для Linux. Разрабатывается с целью достижения уровня Orange Book B1.
• The Media Freedom Internet Cookbook, разъяснение о том, что такое свобода в Internet и как не нужно с ней бороться. В т.ч. русский перевод.
• How to disable the use of USB storage devices - требуемые изменения в реестре.
• "Point, click, root: System exploitation with open tools" - общий обзор утилит с открытым исходным кодом для проверки безопасности систем.
• "Общая система оценки уязвимостей" (CVSS), перевод стандарта на русский язык.
• Security Configuration Guides - руководства и рекомендации АНБ по настройке операционных систем, сетевого оборудования, СУБД.

Дата создания: 2006-05-17 10:59:14 (Фетисов Н. А. (naf))
Последнее изменение: 2011-05-25 11:38:38 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 12  Все версии

Wiki::Admin   Карта раздела  Оглавление  Изменения за сутки  Изменения за неделю  Изменения за месяц

• main