Описание: В предыдущих частях работы мы рассмотрели, пожалуй, наиболее важные задачи, принципы и механизмы защиты информации, которые могут использоваться с целью обеспечения компьютерной безопасности. В части завершения публикуемого цикла работ, логичным будет рассмотреть важнейшие общие вопросы обеспечения компьютерной безопасности – требования к построению и к комплексированию механизмов защиты в единую систему (ранее мы обосновывали тезис, что никакой, даже идеально исполненный механизм защиты, в отдельности не позволит обеспечить какой-либо приемлемый уровень компьютерной безопасности). Обсуждение данной проблемы, на наш взгляд, принимает в современных условиях особую актуальность, т.к. в ближайшее время предполагается переход на новые принципы определения требований к средствам защиты, в том числе к их построению и комплексированию, что находит, как своих сторонников, так противников.

Дата: 2005-05-31

Описание: Некоторые люди самой серьезной опасностью для компьютерных систем считают хакеров, другие то же самое думают о вирусах. Однако мало кто задумывается о причинах, которые позволяют работать как первым, так и вторым. А самой, пожалуй, распространенной из них являются уязвимости в используемом жертвами программном обеспечении и операционных системах. Бороться с "дырами" только путем регулярной установки выпускаемых патчей неэффективно. Во-первых, всегда нужно учитывать, что в разных продуктах могут существовать еще неизвестные уязвимости. Ну а во-вторых, "дыры" существуют и в собственных программах и скриптах, которые вполне могут стать проводниками для злоумышленников. Именно поэтому всегда полезно проверять безопасность компьютерных систем с помощью специального сканера. И сегодня мы с вами, уважаемые читатели, поговорим об одной из наиболее интересных программ этого класса. Данный продукт носит название XSpider, а разработали его специалисты компании Positive Technologies.

Дата: 2005-05-31

Описание: Насколько абсурдно бы ни выглядели все попытки оценивать размер информационных утечек, способных привести к значительному уменьшению конкурентных возможностей вашей фирмы, но факт остается фактом. Некоторые специалисты называют цифры в 20% утечек, которые способны привести к 80%-ному уменьшению доходов. Даже если вы относитесь к таким цифрам скептически, нельзя не признавать, что утечка информации приводит к финансовым потерям. Для конкретного системного администратора это может закончиться увольнением с занимаемой должности и дискредитацией его профессионального статуса. Для предотвращения ненужных ни руководству фирмы, ни административному персоналу утечек информации может понадобиться целая организационная структура, не имеющая никакого отношения к процессу управления учетом и обеспечению работоспособности вашей информационной сети. Но некоторые функции такого отдела может выполнять грамотно настроенная система обнаружения атак (СОА).

Дата: 2005-06-03

Описание: На конференции в московском бизнес-центре "Чайка-Плаза", состоявшейся 26 мая этого года, компании "Битрикс" и Positive Technologies объявили об успешном завершении аудита безопасности программного продукта "Битрикс: Управление сайтом 4.0". Эта CMS-система настолько известна и популярна, что ее нет особой надобности представлять нашим читателям. Логотип "Разработано "Битрикс" можно увидеть на заглавных страницах большинства крупнейших веб-порталов. И это не случайно, поскольку "Битрикс: Управление сайтом" является универсальным программным продуктом для создания, управления и успешного развития любого веб-проекта. А отличает эту систему управления сайтом от других удобный и понятный интерфейс, позволяющий эффективно управлять веб-проектом самостоятельно - без привлечения специалистов по программированию и html-верстке. Зачем же понадобилось компании "Битрикс" проводить аудит безопасности и без того замечательного продукта? В чем заключался этот аудит и каково значение произошедшего события для пользователей этого продукта?

Дата: 2005-06-06

Описание: Относиться к контролю за использованием рабочего оборудования можно по-разному. Будь это мебель, бумага, интернет-трафик - требования предъявляются одинаковые. Все должно использоваться по назначению, но не в личных целях. А на чисто экономические проблемы накладывается задача безопасности - предотвращение передачи конфиденциальной информации во вне. Даже пусть не предотвратить, но постараться контролировать те пути, по которым информация может "уйти".

Дата: 2005-06-10

Описание: Мы с вами, уважаемые читатели, привыкли думать о шпионах как о совершенно зловредных программах. И, с одной стороны, это правда. Именно spyware хакеры частенько используют для воровства паролей и прочей конфиденциальной информации. Впрочем, если говорить откровенно, то иногда программы-шпионы могут оказать неоценимую услугу любому владельцу компьютера. И за примерами далеко ходить не нужно. Допустим, в семье есть компьютер.

Дата: 2005-06-15

Описание: Сегодня в Интернете можно найти множество программ, реализующих криптографическую защиту информации. Некоторые из них поражают своей мощностью и множеством дополнительных функций. Они чаще всего подходят для серьезного использования различными компаниями и организациями. Другие утилиты, наоборот, обходятся только необходимым минимумом функциональных возможностей. Но зато они немного стоят и имеют максимально простой интерфейс. А это в первую очередь оценят домашние пользователие с

Дата: 2005-06-17

Описание: Многим пользователям пришелся по вкусу браузер Mozilla Firefox - довольно легкий (дистрибутив чуть более 4 Мб), простой в установке, с интуитивно понятным и удобным интерфейсом, поддерживающий русский язык, обладающий модульной архитектурой и приличной скоростью загрузки веб-страниц. Всем хорош этот браузер, за исключением одного - свежеустановленный "Рыжий лис" отображает практически всю интернет-рекламу. Обстоятельство усугубляется тем, что ни один из блокировщиков рекламы не работает с этим стремительно набирающим популярность браузером. Однако справиться и здесь с рекламой можно, если воспользоваться специальным расширением Firefox - официальным плагином Adblock. А чтобы реклама отфильтровывалась надежно, этот плагин нужно не только установить, но и правильно настроить. О том, как это сделать, будет рассказано в данной статье.

Дата: 2005-06-28

Описание: Предотвратить ущерб, связанный с утратой хранящейся в компьютерах конфиденциальной информации, - одна из важнейших задач для любой компании. Известно, что персонал предприятия нередко оказывается главным виновником этих потерь. По результатам исследования Computer Security Institute, на непреднамеренные ошибки сотрудников приходится 55% такого ущерба, на действия нечестных и обиженных коллег - соответственно 10% и 9%. Оставшуюся часть потерь связывают с проблемами физической защиты (стихийные бедствия, электропитание) - 20%, вирусами - 4% и внешними атаками - 2%.

Дата: 2005-06-28

Описание: На мировом рынке информационной безопасности стабильное положение сохраняют средства AAA, или 3А (authentication, authorization, administration — аутентификация, авторизация, администрирование), предназначенные для обеспечения защиты от несанкционированного доступа (НСД) к информационным ресурсам. Эта тенденция находит отражение в аналитических обзорах и прогнозах ведущих консалтинговых компаний. Так, например, согласно данным Infonetics Research (www.infonetics.com), сектор средств 3A к 2005 г. достигнет уровня 9,5 млрд. долл., что будет составлять 67% от всего рынка информационной безопасности.

Дата: 2005-06-28