Статьи по информационной безопасности

Двенадцать заповедей специалиста по защите информации

...
Двенадцать заповедей специалиста по защите информации

Участники Форума по информационной безопасности (ISF), Международного консорциума по сертификации безопасности информационных систем ((ISC)^2) и Ассоциации аудита и контроля информационных систем (ISACA) совместно разработали документ, название которого можно вольно перевести как "Заповеди специалиста по защите информации". Он имеет вид памятки, так что желающие им воспользоваться располагают возможностью вывести документ на печать и расположить в удобном для себя месте.

Уроки Wikileaks

...
Уроки Wikileaks

Несмотря на шум, поднятый средствами массовой информации вокруг очередной масштабной публикации секретных данных на ресурсе Wikileaks, практически никто не задумывается или, во всяком случае, не говорит публично о том, что сайт Джулиана Эссенджа - это лишь своеобразный симптом, индикатор определенного неблагополучия в сфере информационной безопасности, и вместо того, чтобы бороться со следствием, неплохо было бы поискать и причину. Попытку изыскания и рассмотрения последней предпринял аналитик Джек Голд, краткую статью которого публикует Интернет-издание eWeek.

Защита от утечки по цепям питания и заземления

...
Защита от утечки по цепям питания и заземления

Циркулирующая в тех или иных технических средствах конфиденциальная информация может попасть в цепи и сети электрического питания и через них выйти за пределы контролируемой зоны. Например, в линию электропитания высокая частота может передаваться за счет паразитных емкостей трансформаторов блоков питания.

Защита от утечки за счет электромагнитного излучения

...
Защита от утечки за счет электромагнитного излучения

Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным  излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам в конструкции.

Защита от утечки за счет микрофонного эффекта

...
Защита от утечки за счет микрофонного эффекта

Акустические волны, возникающие при разговоре,  вызывают колебания элементов электронной аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения или электрического тока. Наиболее чувствительными элементами аппаратуры к акустическим воздействиям являются катушки индуктивности, конденсаторы переменной емкости, пьезо- и оптические преобразователи.

Защита информации от утечки по акустическим каналам

...
Защита информации от утечки по акустическим каналам

Защита информации от утечки по акустическому каналу – комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

Защита информации от утечки по визуально-оптическим каналам

...
Защита информации от утечки по визуально-оптическим каналам

Защитой информации от утечки по визуально-оптическому каналу называют комплекс мероприятий, полностью исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения света.
Самым привычным для человека носителем информации об объектах является видимое человеческим глазом излучение. С помощью зрения человек получает наибольший объем информации.

Нас приучают нарушать закон

...

Антивирус становится неотъемлемой частью любой информационной системой, но что делать если денег на него не хватает? Можно воспользоваться бесплатными версиями антивирусной защиты - такие предложения сейчас можно все чаще встретить в Интернете. В чем же бизнес-модель подобных продуктов и какие риски связаны с ними?

О пользе ущерба от киберпреступлений

...
О пользе ущерба от киберпреступлений

На презентациях безопасников я часто слышу различные цифры ущерба, который понесли компании от атак хакеров, фишеров и других киберпреступников.

Эти цифры со временем только увеличиваются, что создает ощущение надвигающейся катастрофы - скоро для бизнеса ни чего не останется, кроме как заглаживать ущерб от хакерских атак.