ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

[Bersarea]

Думаю, что материалы по шифрованию также будут интерсны.

Алгоритм шифрования по ГОСТ 28147-89 (doc)

Здесь (203 KB)

Алгоритм шифрования AES (doc)

Здесь (470 KB)


Баричев С. - Основы современной криптографии (djvu)

Здесь (447 KB)

Баричев С. - Криптография без секретов (djvu)

Здесь (277 KB)

 

[irishman]

Камрады, сорри за оффтоп!
но работа случаем никому не нужна?
позиция - офицер Управления информационной безопасности
работа в достоточно крупном Банке. по финансам 1200-1400 на первое время

 

[xGoodWin]

Камрады, сорри за оффтоп!
но работа случаем никому не нужна?
позиция - офицер Управления информационной безопасности
работа в достоточно крупном Банке. по финансам 1200-1400 на первое время

мне интересна эта позиция.
ася 35-691-518
e_golovin собака bk.ru

 

[daniyl]

2 okun:
Пожалуйста ещё раз выложи:

"КУРС «БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»"
и
"Защита персональных данных: Опыт правового регулирования"
рапида говорит - файлы удалены...

Заранее благодарю.

 

[okun]

daniyl, теперь уже после праздников...сделаю

 

[daniyl]

2 okun - OK, заметано!!!

 

[vadim-kiev]

Кто то может поткинуть что то по теме
,, Проблемы защиты информации на предприятии''?

 

[Agran]

Очень советую посмотреть еще на один стандарт. Ничуть не хуже, а может даже лучше 17799 и 27001 ;-)


The Standard of Good Practice for Information Security

The Standard of Good Practice for Information Security is designed to help any organisation, irrespective of market sector, size or structure, keep the business risks associated with its information systems within acceptable limits. It is a major tool in improving the quality and efficiency of security controls applied by an organisation.

The Standard is based on over 16 years and US $75 million of investment in practical research and draws on the knowledge and experiences of the Information Security Forum's global members as well as building on other standards such as ISO 17799 and COBIT.

The Standard has been produced by the Information Security Forum (ISF), an international association of over 270 of the world's leading organisations which fund and co-operate in the development of a practical research programme in information security and best practices in IT security and information risk management. The ISF's work probably represents the most comprehensive and integrated set of reports anywhere in the world regarding the process of managing information risk.

Здесь
(6565 KB)

 

[Koshechka]

Изменение в политику размещения файлов на Рапиде.

Типовая политика ИБ компании малого и среднего бизнеса (1091 KB):
http://rapidshare.de/files/19677597/PIB.rar.html

Практическое применение международного стандарта безопасности информационных систем ISO 17799 (1170 KB)
http://rapidshare.de/files/19680880/ISO.rar.html

Анализ информационных рисков компании (3018 KB)
http://rapidshare.de/files/19681416/Risk_analysis.rar.html

Коммерческая тайна (401 KB)
http://rapidshare.de/files/19681727/KT.rar.html

Практическое руководство по основам правовой защиты информации, включая сборник правовых и технических документов (597 KB)
http://rapidshare.de/files/19681903/Law_appliance.rar.html

Безопасное WEB-программирование (538 KB)
http://rapidshare.de/files/19682275/Web-application.rar.html

Здравствуйте уважаемые форумчане. Не было бы уместным такое количество небольших архивов запаковывать в один. Таким образом не пришлось бы ждать 60 минут после каждого скачаннога с Рапиды? Заранее благодарен за внесение изменений в политику размещения файлов на рапиде. С уважением Schizo.

 

[IgorOk]

Здравствуйте уважаемые форумчане. Не было бы уместным такое количество небольших архивов запаковывать в один. Таким образом не пришлось бы ждать 60 минут после каждого скачаннога с Рапиды? Заранее благодарен за внесение изменений в политику размещения файлов на рапиде. С уважением Schizo.

Думаю, уместнее было бы иметь и общий и такие малые архивы.

 

[Vik_63]

Кто то может поткинуть что то по теме
,, Проблемы защиты информации на предприятии''?

Есть только

«Алгоритм противодействия действиям злоумышленника на примере произвольного здания, с комплексной системой охраны.»

Создание КСЗИ на произвольном объекте, которым был выбран архив МВД. Курсач писал с реального объекта, но, конечно, не с архива МВД.

Здесь

 

[okun]

2 okun:
Пожалуйста ещё раз выложи:

"КУРС «БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»"
и
"Защита персональных данных: Опыт правового регулирования"
рапида говорит - файлы удалены...

Заранее благодарю.

daniyl, ссылки обновлены

 

[okun]

Защита компьютерной информации
Учебное пособие

А.В. ТЕРЕХОВ, В.Н. ЧЕРНЫШОВ,
А.В. СЕЛЕЗНЕВ, И.П. РАК
Издательство ТГТУ, Тамбов
ИСБН 5-8265-0228-2
2003. 80 с.
Формат: pdf

В пособии рассмотрены правовые аспекты защиты компьютерной информации, а также программно-технические средства и приемы работы с ними, позволяющие обеспечить защиту на достаточном уровне.
Пособие предназначено для студентов специальности 021100 «Юриспруденция».

Здесь (0,61 Мб)
Зеркало

 

[okun]

Информационная безопасность и защита информации
в корпоративных сетях железнодорожного транспорта
Учебное пособие для ВУЗов ж.-д. транспорта

Яковлев В.В., Корниенко А.А.
М.: УМК МПС России, 2001
Формат: doc + vcd

В учебнике последовательно изложены тенденции, принципы и средства сетевой интеграции на железнодорожном транспорте, методология защиты информации и обеспечения информационной безопасности корпоративных сетей, рассмотрены основные методы и средства защиты телекоммуникационных сетей и информационных систем железнодорожного транспорта.
Предназначен для студентов ВУЗов железнодорожного транспорта. Может быть полезен аспирантам информационных специальностей и специальностей в области информационной безопасности, а также инженерам-разработчикам информационных систем и телекоммуникационных сетей, систем обеспечения их информационной безопасности.

Здесь (1,6 Мб)
Зеркало

 

[Agran]

Отличная книга по управлению информационной безопасностью на предприятии. Очень понравился предложенный автором системный подход к вопросу построения и управления системой информационной безопасности.

Mission-Critical Security Planner: When Hackers Won't Take No for an Answer

Book Description

Shows step-by-step how to complete a customized security improvement plan, including analyzing needs, justifying budgets, and selecting technology, while dramatically reducing time and cost.
Includes worksheets at every stage for creating a comprehensive security plan meaningful to management and technical staff.
Uses practical risk management techniques to intelligently assess and manage the network security risks facing your organization.
Presents the material in a witty and lively style, backed up by solid business planning methods.
Companion Web site provides all worksheets and the security planning template

Здесь (1450 KB)