Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(/home/u38195/ephotolink.ru/www/link/ad.txt) is not within the allowed path(s): (/home/link:/tmp) in /home/link/infosafe.ru/htdocs/menu.txt on line 140
Описание: На конференции в московском бизнес-центре "Чайка-Плаза", состоявшейся 26 мая этого года, компании "Битрикс" и Positive Technologies объявили об успешном завершении аудита безопасности программного продукта "Битрикс: Управление сайтом 4.0". Эта CMS-система настолько известна и популярна, что ее нет особой надобности представлять нашим читателям. Логотип "Разработано "Битрикс" можно увидеть на заглавных страницах большинства крупнейших веб-порталов. И это не случайно, поскольку "Битрикс: Управление сайтом" является универсальным программным продуктом для создания, управления и успешного развития любого веб-проекта. А отличает эту систему управления сайтом от других удобный и понятный интерфейс, позволяющий эффективно управлять веб-проектом самостоятельно - без привлечения специалистов по программированию и html-верстке. Зачем же понадобилось компании "Битрикс" проводить аудит безопасности и без того замечательного продукта? В чем заключался этот аудит и каково значение произошедшего события для пользователей этого продукта?
Описание: Насколько абсурдно бы ни выглядели все попытки оценивать размер информационных утечек, способных привести к значительному уменьшению конкурентных возможностей вашей фирмы, но факт остается фактом. Некоторые специалисты называют цифры в 20% утечек, которые способны привести к 80%-ному уменьшению доходов. Даже если вы относитесь к таким цифрам скептически, нельзя не признавать, что утечка информации приводит к финансовым потерям. Для конкретного системного администратора это может закончиться увольнением с занимаемой должности и дискредитацией его профессионального статуса. Для предотвращения ненужных ни руководству фирмы, ни административному персоналу утечек информации может понадобиться целая организационная структура, не имеющая никакого отношения к процессу управления учетом и обеспечению работоспособности вашей информационной сети. Но некоторые функции такого отдела может выполнять грамотно настроенная система обнаружения атак (СОА).
Описание: В предыдущих частях работы мы рассмотрели, пожалуй, наиболее важные задачи, принципы и механизмы защиты информации, которые могут использоваться с целью обеспечения компьютерной безопасности. В части завершения публикуемого цикла работ, логичным будет рассмотреть важнейшие общие вопросы обеспечения компьютерной безопасности – требования к построению и к комплексированию механизмов защиты в единую систему (ранее мы обосновывали тезис, что никакой, даже идеально исполненный механизм защиты, в отдельности не позволит обеспечить какой-либо приемлемый уровень компьютерной безопасности). Обсуждение данной проблемы, на наш взгляд, принимает в современных условиях особую актуальность, т.к. в ближайшее время предполагается переход на новые принципы определения требований к средствам защиты, в том числе к их построению и комплексированию, что находит, как своих сторонников, так противников.
Описание: Некоторые люди самой серьезной опасностью для компьютерных систем считают хакеров, другие то же самое думают о вирусах. Однако мало кто задумывается о причинах, которые позволяют работать как первым, так и вторым. А самой, пожалуй, распространенной из них являются уязвимости в используемом жертвами программном обеспечении и операционных системах. Бороться с "дырами" только путем регулярной установки выпускаемых патчей неэффективно. Во-первых, всегда нужно учитывать, что в разных продуктах могут существовать еще неизвестные уязвимости. Ну а во-вторых, "дыры" существуют и в собственных программах и скриптах, которые вполне могут стать проводниками для злоумышленников. Именно поэтому всегда полезно проверять безопасность компьютерных систем с помощью специального сканера. И сегодня мы с вами, уважаемые читатели, поговорим об одной из наиболее интересных программ этого класса. Данный продукт носит название XSpider, а разработали его специалисты компании Positive Technologies.
Описание: В предыдущих частях работы мы много внимания уделили вопросам реализации принципов контроля доступа к ресурсам, что является основой защиты информации от несанкционированного доступа (НСД). Основу же реализации разграничительной политики доступа к ресурсам составляет назначение и реализация средствами защиты прав доступа пользователей к ресурсам, в том числе, к информационным. Обеспечение корректности реализации разграничительной политики доступа к ресурсам невозможно без корректной идентификации пользователей, что в некоторых приложениях достигается реализацией механизма аутентификации, обеспечивающего подтверждение идентифицирующего признака пользователя с применением секретного слова – пароля. Данную часть работы мы посвятим вопросам идентификации и аутентификации пользователей добавочными средствами защиты информации от НСД (СЗИ НСД).
Описание: Рассмотрим на простом примере, как устроена исполнительная процедура электронной цифровой подписи. Предположим, есть два пользователя i и j, и один из них (пусть это будет пользователь i) решил послать другому важные данные, используя ЭЦП. Для этого пользователи должны выполнить следующие действия (рис. 1), состоящие, по сути, из двух этапов: подготовительного и исполнения передачи.
Описание: Мы с вами, уважаемые читатели, уже много говорили о необходимости защиты компьютерной информации. И действительно, очень сложно представить себе какой-нибудь офис хотя бы без нескольких ПК, объединенных в единую локальную сеть. Однако не стоит забывать и о более "традиционных" опасностях, например о возможности использования злоумышленниками устройств для прослушивания помещений. В просторечье их называют "жучками", профессионалы же используют другой термин - "закладки", который произошел от слова "закладывать". И в этом есть определенный смысл. Ведь устройства для перехвата речевой информации закладывают в прослушиваемое помещение. Кстати, стоит отметить, что с развитием электроники улучшаются не только компьютеры. Акустические "закладки" тоже постоянно совершенствуются, становясь все меньше и незаметнее.
Описание: В данной работе определено место средств защиты информации от раскрытия применительно к решению задачи обеспечения компьютерной безопасности, определены задачи, решение которых должно возлагаться на данные средства, и принципы построения этих средств.
Описание: Данная часть работы посвящена исследованию вопросов эффективности технологии контроля санкционированности событий, а также вопросов реализации технологии диспетчеризации заявок на обслуживание в реальном масштабе времени.
Описание: Современный Интернет является не только информационной средой для обмена данными. Инфраструктура этой глобальной, опутавшей буквально весь мир глобальной сети практически идеально подходит для связи удаленных компьютеров. И действительно, зачем протягивать новые провода, зачем строить радиобашни, если под руками уже есть готовая и доступная среда для передачи информации. К сожалению, есть у такого решения и недостатки. Самым главным из них является возможность перехвата информации злоумышленниками. И действительно, основные протоколы, использующиеся в Интернете, не предусматривают защиту данных.
Ресурсы
Статьи
Рейтинг
Магазин
Модели
Форум
Комментариев: 0 
