Примером проблемы явной конфиденциальности является шифрование текста письма, которое автор хочет уберечь от прочтения посторонними. Сейчас появилось понимание того, что нарушение конфиденциальности может произойти как при отправке надежно зашифрованного сообщения, так и при отправке открытой информации. Это связано, во-первых, с проблемой анонимности, а именно с тем, что процесс пересылки неизбежно сопровождается дописыванием некоторой служебной информации […]


Атаки на компьютеры под управлением Windows с использованием троянов, задачей которых является похищение и передача злоумышленнику различной ключевой информации, содержащейся на компьютере ( пароли доступа к Интернет, пользовательские пароли и идентификаторы (локальные или на других хостах)) в последнее время стали использоваться все чаще и чаще. Так же быстро совершенствуются пути внедрения таких троянов на компьютер. […]


Безусловно, для защиты intranet уже используются сложившиеся системы. Недавно в фирму WheelGroup обратилась одна производственная компания и попросила специалистов по защите информации этой фирмы взять на себя роль… беззастенчевых сотрудников. Заказчикам нужно было убедиться, что рядовые пользователи не смогут получить доступ к защищенным серверам фирмы. Заполучив пользовательское имя и пароль, специалисты по безопасности в считанные […]


Электpонная почта, как впpочем и обычная, является важным атpибyтом нашей privacy, инстpyментом обмена инфоpмацией частного хаpактеpа. Hо она немедленно пеpестает быть таковым, если наpyшаются тpи важных yсловия. Пеpвое:текст сообщения достyпен только отпpавителю и адpесатy. Втоpое:yвеpенность в том, что полyченное письмо пpинадлежит томy человекy, чья подпись стоит под этим письмом. Тpетье:возможность отпpавить письмо, оставшись, в слyчае […]


Компьютерные пользователи находят Интернет и WWW очень полезными при поиске информации, публикования документов и обмена информацией. WWW-приложения стали популярными из-за доступности ПЭВМ, имеющих высококачественную графику, легкого доступа к Интернету, простоты языка гипертекстовых документов(HTML) и сетевого протокола для него. В результате многие организации и люди знают о WWW и пользуются им. WWW предоставляет все виды информации, […]


Что именно и от чего именно нужно защитить?Неопределенность постановки задачи ведет к неопределенности ее решения. Для задач защиты компьютерных сред существенно еще и то, что невозможна количественная оценка истинной прочности защиты.Сегодня концепция безопасности информации в компьютерных системах предполагает защиту вычислительной среды, в которой работают множество (пользователей и процессов) со множеством (ресурсов и наборов данных). Эта […]


Методы поддержания безотказности являются смежной областью в схемах комплексной информационной безопасности предприятия. Основным методом в этой сфере является внесение избыточности. Она может реализовываться в системе на трех уровнях : уровне данных (или информации), уровне сервисов (или приложений) и уровне аппаратного обеспечения. Внесение избыточности на уровне данных практикуется достаточно давно : это резервное копирование и помехоустойчивое кодирование. Резервное […]


Все изложенное ниже предназначено только для ознакомления с возможной опасностью и ни в коем случае не должно быть использовано, если это причинит ущерб каким либо физическим или юридическим лицам, так как это может повлечь за собой административную или уголовную ответственность в соответствии сдействующим законодательством. Для начала небольшой экскурс в историю. Во все времена были люди, […]


СОДЕРЖАНИЕ Введение Используемая терминология Описание процедуры аттестации >Планирование Инициирование Анализ Планирование ресурсов Документирование плана проведения аттестации Сбор информации Документы, содержащие требования безопасности Отчет по результатам анализа рисков Диаграммы информационных потоков приложений Описание механизмов безопасности АС Базовый анализ Оценка адекватности требований безопасности Единые критерии оценки безопасности информационных технологий Анализ механизмов безопасности Проверка существования механизмов безопасности Обзор […]


1.1 Web-сайты Архив по компьютерной безопасности проекта COAST http://www.cs.purdue.edu/coast/coast.html Это хорошее место, где можно найти средства безопасности, такие как COPS, Tripwire, SATAN и т.д. Вы можете быть уверены, что исходные тексты не содержат программных закладок, а веб-интерфейс поможет вам найти то, что вы хотите. Там же есть много интересных статей. Список ссылок Спаффорда http://www.cs.purdue.edu/homes/spaf/hotlists/csec.html Список […]