Стандарты информационной безопасности


Стандарты информационной безопасности

Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин.
Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых, и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно.

Роль стандартов и спецификаций
История создания и текущий статус "Общих критериев"
Классификация функциональных требований безопасности
Основные понятия и классификация требований доверия безопасности
Общие предположения безопасности
Биометрическая идентификация и аутентификация
Операционные системы
Основные понятия и идеи рекомендаций семейства X.500
Архитектура средств безопасности IP-уровня
Основные идеи и понятия протокола TLS
Функции для работы с удостоверениями
Проблемы, с которыми может столкнуться организация
Взаимодействие между группой реагирования, опекаемым сообществом и другими группами
Роль поставщика Internet-услуг в реагировании на нарушения безопасности
Обзор стандарта BS 7799
Основные понятия и идеи стандарта FIPS 140-2
Общие критерии" и профили защиты на их основе

Шпионские штучки

Люди прятались сами и прятали свое имущество задолго до начала письменной истории человечества, однако написано на эту тему очень мало. Большую часть литературы об укрытиях и тайниках принес с собой культурный взрыв двадцатого века, но книг на эту тему появилось совсем немного и в основном за рубежом. А прежде их и вовсе не было.
Почему? Отчасти потому, что в прошлом большинство людей было неграмотно. Другая же причина — секретность. Многие способы укрывания и потайные места хранились в глубокой, непроницаемой тайне, по крайней мере, так думали те, кто их изобретал
Исторические события воплощаются в сказки, легенды и мифы. Кто из нас не помнит потайную дверцу в каморке папы Карло, которая была замаскирована куском старого холста.
В Британии существует множество легенд о потайных ходах и тайниках. Хотя многие из них, как показали исследования, не имеют реальной основы, до наших дней все-таки дошли и настоящие тайники. Их история восходит к эпохе преследований католиков в Британии. Дело в том, что в случае поимки католическим священникам грозила смертная казнь. Это были «веселые» елизаветинские времена, когда в лондонском Тауэре стояла дыба, на которой жертвы мучились иногда но нескольку дней, прежде чем умереть

Немного о психологии
Способы получения информации

Теоретические основы энерго- и ресурсосбережения в химических технологиях

Сборник задач по теоретическим основам энерго- и ресурсосбережения в химических технологиях

Продолжение
Статьи