Компьютерные пользователи находят Интернет и WWW очень полезными при поиске информации, публикования документов и обмена информацией. WWW-приложения стали популярными из-за доступности ПЭВМ, имеющих высококачественную графику, легкого доступа к Интернету, простоты языка гипертекстовых документов(HTML) и сетевого протокола для него. В результате многие организации и люди знают о WWW и пользуются им. WWW предоставляет все виды информации, […]
База данных учетных записей пользователей Один из основных компонентов системы безопасности Windows NT — диспетчер учетных записей пользователей. Он обеспечивает взаимодействие других компонентов системы безопасности, приложений и служб Windows NT с базой данных учетных записей пользователей (Security Account Management Database, или сокращенно — SAM). Эта база операционной системы (ОС) Windows NT обязательно есть на каждом […]
Методы поддержания безотказности являются смежной областью в схемах комплексной информационной безопасности предприятия. Основным методом в этой сфере является внесение избыточности. Она может реализовываться в системе на трех уровнях : уровне данных (или информации), уровне сервисов (или приложений) и уровне аппаратного обеспечения. Внесение избыточности на уровне данных практикуется достаточно давно : это резервное копирование и помехоустойчивое кодирование. Резервное […]
Величина ущерба Описание 0 Раскрытие ифнормации принесет ничтожный моральный и финансовый ущерб фирме 1 Ущерб от атки есть, но он незначителен, основные финансовые операции и положение фирмы на рынке не затронуты 2 Финансовые операции не ведутся в течение некоторого времени, за это время фирма терпит убытки, но ее положение на рынке и количество клиентов изменяются […]
СОДЕРЖАНИЕ Введение Используемая терминология Описание процедуры аттестации >Планирование Инициирование Анализ Планирование ресурсов Документирование плана проведения аттестации Сбор информации Документы, содержащие требования безопасности Отчет по результатам анализа рисков Диаграммы информационных потоков приложений Описание механизмов безопасности АС Базовый анализ Оценка адекватности требований безопасности Единые критерии оценки безопасности информационных технологий Анализ механизмов безопасности Проверка существования механизмов безопасности Обзор […]
По официальной версии, не сходившей с первых полос газет и экранов телевизоров с 1995-го по 1998 год, житель Петербурга Владимир Левин. 1967 года рождения, русский, микробиолог по образованию, холостой, ранее не судимый, не вставая со стула в обшарпанной комнатке на улице Малой Морской (бывшая Гоголя), залез в закрома нью-йоркского Ситибанка, откуда в период с 30 […]
В статье сделана попытка определить абсолютную систему защиты, относительно которой могут быть оценены любые другие, в том числе и программные системы защиты АИС. Прежде чем синтезировать абсолютную систему защиты попробуем кратко охарактеризовать основные способы защиты, реализуемые в живой природе. Результаты анализа известных в природе способов защиты схематично могут быть представлены в виде рис. 1. Рис. […]
Опора на архитектуру системы безопасности Windows NT Многие новые функции Windows 2000 имеют прямое отношение к системе безопасности. Учитывая наличие в составе этой ОС таких компонентов, как Kerberos, Active Directory (AD) и встроенной поддержки шифрования по открытому ключу (Public Key Infrastructure, PKI), можно подумать, что разработчики Microsoft кардинально переделали архитектуру системы безопасности Windows NT. В […]
Введение Эта часть поясняет для читателя некоторые концепции и терминологию, чтобы некоторые технические элементы политики были понятными даже для непрограммирующего пользователя. Общим принципом политики сетевой безопасности в Компании является запрет всех видов доступа и всех действий, которые не разрешены явно данной политикой. Другими словами, если нет специального разрешения на проведение конкретных действий или использование конкретных […]
Стрімка комп’ютеризація суспільства та поява нових, раніше невідомих злочинів в сфері комп’ютерної інформації, виявили, що правоохоронні органи неготові до адекватного протистояння й активної боротьби з цим новим соціальним явищем. «Комп’ютерна» злочинність стала однією з міжнародних проблем, що зумовлені створенням міжнародних інформаційних систем, таких, наприклад, як мережа «Інтернет», що об’єднує обчислювальні центри й системи більш як […]