В настоящее время выделение финансовых и человеческих ресурсов на обеспечение безопасности ограничено, и требуется показать прибыль от вложений в них. Инвестиции в информационную безопасность могут рассматриваться как инвестиции для увеличения прибыли путем уменьшения административных затрат на ее поддержание или для защиты от потери прибыли путем предотвращения потенциальных затрат в случае негативных коммерческих последствий. В любом […]
Что там должно быть Как описано в NIST Computer Security Handbook, обычно политика должна включать в себя следующие части:. Предмет политики. Для того чтобы описать политику по данной области, администраторы сначала должны определить саму область с помощью ограничений и условий в понятных всем терминах( или ввести некоторые из терминов). Часто также полезно явно указать цель […]
Основными компонентами любой информационной сети являются сервера и рабочие станции. Сервера предоставляют информационные или вычислительные ресурсы, на рабочих станциях работает персонал. В принципе любая ЭВМ в сети может быть одновременно и сервером и рабочей станцией в этом случае к ней применимы описания атак, посвященные и серверам и рабочим станциям. Основными задачами серверов являются хранение и […]
Представьте себе, что в результате реорганизации вашей компании многие сотрудники были уволены. И вот однажды ночью вам сообщают, что сервер вышел из строя. Вы являетесь в центр данных, открываете дверь и обнаруживаете, что помещение выглядит как поле битвы. Две новых стойки SAN (Storage Area Network) лежат на полу. На дисководах и контроллерах мигают желтые предупреждающие […]
Еще раз о безопасности данных Ответственность государства и организаций Экранированные и неэкранированные системы Широковещательные локальные сети Сравнение уровней излучения Несанкционированный доступ к сети Хаос как средство защиты данных Новые протоколы — новые опасности Возможные решения Выводы Еще раз о безопасности данных В последнее время среди пользователей локальных сетей и частных граждан растет беспокойство по […]
Угрозой может быть любое лицо , объект или событие, которое, в случае реализации, может потенциально стать причиной нанесения вреда ЛВС. Угрозы могут быть злонамеренными, такими, как умышленная модификация критической информации, или могут быть случайными, такими, как ошибки в вычислениях или случайное удаление файла. Угроза может быть также природным явлением, таким, как наводнение, ураган, молния и […]
Аксиома 1. В любой сети Novell есть пользователь-супервизор. Аксиома 2. В любой сети Novell есть пользователь-не супервизор. Аксиома 3. Пользователь-супервизор в сети Novell может все. Аксиома 4. Любой пользователь в сети Novell выполняет утилитуLOGIN.EXE. Аксиома 5. Утилита LOGIN. EХЕ использует протокол IPX . Аксиома 6. Если пользователь — не супервизор не может начать работу в […]
В.А. Конявский,доктор технических наук,В.А. Гадасин,доктор технических наук, Введение На предыдущих этапах развития вычислительной техники при создании документа компьютер использовался как большая пишущая машинка, и воспринимаемое изображение на экране было адекватно электронному документу. Поэтому аналогия между традиционной (текст на бумаге) и электронной технологией отображения документа, между традиционным и электронным взаимодействием, была оправданной. Но уже сейчас, […]
Управление доступом к информационным ресурсам в системе SftBANK происходит следующим образом. 1. В базу данных ЧСотрудники банкаЧ заносятся все пользователи банковской системы. 2. Администратор сети банка присваивает каждому пользователю индивидуальный идентификатор и пароль для доступа в локальную вычислительную сеть банка, а также назначает права доступа и привилегии работы в системе. Сетевой идентификатор и пароль пользователю […]
При обеспечении сохранности информационных ресурсов персональных компьютеров многое зависит oт выбopa методов защиты информации на гибкихмагнитных дисках (дискетах) от несанкционированного копирования. Авторы данной статьи помимо классического изменения структуры дискеты (привязки к временным параметрам чтения и записи, нестандартной разметки дорожек и изменения межсекторной дистанции) предлагают использовать методы кодирования информации, хранящейся на гибком диске, в соответствии с […]