Статьи по информационной безопасности

Антивирус на предприятии (часть 1)

...
Антивирус на предприятии (часть 1)

В последние годы всё чаще администраторам локальных сетей предприятий приходится вникать в особенности использования корпоративных антивирусных решений, т.к. только решения такого класса могут помочь организовать эффективную антивирусную защиту, а также контроль защиты объектов локальных сетей предприятий.

"В Контакте": все тайное стало явным

...
"В Контакте": все тайное стало явным

В течение последней недели в Рунете активно обсуждается решение администрации социальной сети "В Контакте" об изменении настроек конфиденциальности личных страниц пользователей, благодаря чему "обнажилась" почти вся доселе скрываемая информация. Это вызвало противоречивые мнения о том, что является нарушением, а что нет. Попробуем разобраться в этом вопросе. Что же случилось, и имеет ли вообще место какое-либо нарушение?

Двенадцать заповедей специалиста по защите информации

...
Двенадцать заповедей специалиста по защите информации

Участники Форума по информационной безопасности (ISF), Международного консорциума по сертификации безопасности информационных систем ((ISC)^2) и Ассоциации аудита и контроля информационных систем (ISACA) совместно разработали документ, название которого можно вольно перевести как "Заповеди специалиста по защите информации". Он имеет вид памятки, так что желающие им воспользоваться располагают возможностью вывести документ на печать и расположить в удобном для себя месте.

Уроки Wikileaks

...
Уроки Wikileaks

Несмотря на шум, поднятый средствами массовой информации вокруг очередной масштабной публикации секретных данных на ресурсе Wikileaks, практически никто не задумывается или, во всяком случае, не говорит публично о том, что сайт Джулиана Эссенджа - это лишь своеобразный симптом, индикатор определенного неблагополучия в сфере информационной безопасности, и вместо того, чтобы бороться со следствием, неплохо было бы поискать и причину. Попытку изыскания и рассмотрения последней предпринял аналитик Джек Голд, краткую статью которого публикует Интернет-издание eWeek.

Защита от утечки по цепям питания и заземления

...
Защита от утечки по цепям питания и заземления

Циркулирующая в тех или иных технических средствах конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. Например, в линию электропитания высокая частота может передаваться за счет паразитных емкостей трансформаторов блоков питания.

Защита от утечки за счет электромагнитного излучения

...
Защита от утечки за счет электромагнитного излучения

Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным  излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам в конструкции.

Защита от утечки за счет микрофонного эффекта

...
Защита от утечки за счет микрофонного эффекта

Акустические волны, возникающие при разговоре,  вызывают колебания элементов электронной аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения или электрического тока. Наиболее чувствительными элементами аппаратуры к акустическим воздействиям являются катушки индуктивности, конденсаторы переменной емкости, пьезо- и оптические преобразователи.

Защита информации от утечки по акустическим каналам

...
Защита информации от утечки по акустическим каналам

Защита информации от утечки по акустическому каналу – комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

Защита информации от утечки по визуально-оптическим каналам

...
Защита информации от утечки по визуально-оптическим каналам

Защитой информации от утечки по визуально-оптическому каналу называют комплекс мероприятий, полностью исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения света.
Самым привычным для человека носителем информации об объектах является видимое человеческим глазом излучение. С помощью зрения человек получает наибольший объем информации.

Нас приучают нарушать закон

...

Антивирус становится неотъемлемой частью любой информационной системой, но что делать если денег на него не хватает? Можно воспользоваться бесплатными версиями антивирусной защиты - такие предложения сейчас можно все чаще встретить в Интернете. В чем же бизнес-модель подобных продуктов и какие риски связаны с ними?