Линда Маккарти - IT-безопасность - стоит ли рисковать корпорацией?

Здесь есть возможность читать онлайн «Линда Маккарти - IT-безопасность - стоит ли рисковать корпорацией?» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Город: М., Год выпуска: 2004, ISBN: 2004, Издательство: КУДИЦ-ОБРАЗ, Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

IT-безопасность: стоит ли рисковать корпорацией?: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «IT-безопасность: стоит ли рисковать корпорацией?»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Информационные технологии все глубже проникают в нашу жизнь, Не говоря о фирмах, непосредственно занятых разработками или внедрением ИТ, без них уже не могут обойтись банки, крупные торговые фирмы, госпитали, музеи… И этот список легко продолжить. И все чаще объектом грабителей, террористов или просто вандалов становятся информационные системы и сети и хранимая в них информация. Как убедиться, что ваша информация надежно защищена? Что злоумышленник или просто резвящийся тинэйджер, украв или уничтожив данные в вашей сети, не разрушит и вашу личную судьбу, и судьбу всей компании? Этим вопросам и посвящена книга, которую вы держите в руках. Увы, технические проблемы безопасности не всегда очевидны для тех, кто принимает решения о выделении средств и проведении необходимых мероприятий. Но в книге вы и не найдете технических деталей, необходимых системным администраторам и специалистам по безопасности. Автор разбирает конкретные достаточно типичные ситуации, с которыми она сталкивалась как аудитор безопасности, и приводит простые советы, как убедиться в том, что в вашей компании такое невозможно.
Книга даст массу полезных советов для руководителей верхнего уровня и специалистов, отвечающих за информационную безопасность компаний.

IT-безопасность: стоит ли рисковать корпорацией? — читать онлайн бесплатно полную книгу (весь текст) целиком

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «IT-безопасность: стоит ли рисковать корпорацией?», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать

Ubizen

www.ubizen.com

Приложения

Цифровые подписи и органы сертификации

Фильтрация и мониторинг Интернета

Сетевой мониторинг

Защита веб-серверов

Unisys

www.unisys.eom

Аутентификация пользователей и терминалов

Единая регистрация

Vanguard Integrity Professionals

www.go2vanguard.com

Приложения

Конференция по вопросам безопасности

VeriSign

www.verisign.com

Доступ к данным

Цифровые сертификаты и управление ключами

Единая регистрация

Vasco

www.vasco.com

Продукты для шифрования

Защищенный удаленный доступ

V-ONE Corporation

www.v-one.com

Брандмауэры

Защищенные компьютерные системы и процессоры

Смарт-карты и электронные жетоны

Системы персональной идентификации

Политики и процедуры

WatchGuard Technologies, Inc.

wvvw.watchguard.com

Управление доступом

Брандмауэры

Фильтрация и мониторинг Интернета

Частная виртуальная сеть

Защита веб-серверов

Win Magic Inc.

www.winmagic.com

Продукты для шифрования файлов

Zero Knowledge Systems

www.freedom.net

Защищенные телекоммуникации

Zone Labs, Inc.

www.zonelabs.com

Брандмауэры

Фильтрация и мониторинг Интернета

Политики и процедуры

Сокращения

ASIS(American Society for Industrial Security) — Американское общество по промышленной безопасности.

CERT(Computer Emergency Response Team) — группа реагирования на чрезвычайные ситуации.

CEO(Chief Executive Officer) — генеральный директор,

CFO(Chief Financial Officer) — финансовый директор.

CIO(Chief Information Officer) — директор по информационным технологиям.

CSI(Computer Security Institute) — Институт компьютерной безопасности.

CSIRT(Computer Security Incident Response Team) — группа реагирования на компьютерные инциденты.

СТО(Chief Technology Officer) — технический директор.

DOD(U.S. Department of Defense) — Министерство обороны США.

FAQ(Frequently Asked Questions) — часто задаваемые вопросы.

FIRST(Forum of Incident Response and Security Teams) — Форум групп реагирования на инциденты и групп обеспечения безопасности.

IDS(Intrusion Detection System) — система обнаружения вторжения.

IRT(Incident Response Team) — группа реагирования на инциденты.

ISP(Internet Service Provider) — провайдер Интернет-услуг.

ISS(Internet Security Scanner) — сканер защиты в Интернете.

MIS (Management Information System) — административные информационные системы.

NCSA(National Computer Security Association) — Национальная ассоциация компьютерной безопасности.

NIS(Network Information Service) — сетевая информационная служба.

PGP(Pretty Good Privacy) — «надежная конфиденциальность» (алгоритм шифрования).

РОС(Point of Contact) — точка контакта (контактный телефон).

SATAN(System Administrator Tool for Analyzing Networks) — инструмент системного администратора для анализа сетей.

WWW(World Wide Web) — Всемирная паутина (Интернет).

Глоссарий

Back door

См. «Черный ход».

ISP

См. «Провайдер услуг Интернет».

Logic bomb

См. «Логическая бомба».

Password cracker

См. «Взломщик паролей».

Password sniffer

См. «Анализатор паролей».

РОС

См. «Точка контакта».

Snapshot

См. «Моментальный снимок».

Snooping tool

См. «Инструмент снупинга».

Spoof

См. «Имитация».

Time bomb

См. «Бомба с часовым механизмом».

Trap door

См. «Черный ход».

Авторизация

Предоставление официально одобренных прав доступа пользователю, процессу или программе в соответствии с политикой безопасности компании.

Анализатор паролей («ищейка»)

См. «Инструмент снупинга».

Анализ риска

Процесс определения величины риска для безопасности. При анализе риска определяются элементы защиты, требующие улучшения.

Аудит безопасности

Независимая профессиональная ревизия состояния безопасности, при которой тестируется и исследуется соответствие средств защиты компании существующим нормам. Его результаты позволяют аудитору рекомендовать проведение необходимых изменений в средствах защиты, политиках и процедурах.

Аутентификация

Проверка идентичности пользователя, устройства или другого объекта в системе.

«Бомба с часовым механизмом»

Программа, внедряемая взломщиком в программное обеспечение и срабатывающая при наступлении определенного момента времени или после истечения заданного временного интервала.

Читать дальше
Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать

Похожие книги на «IT-безопасность: стоит ли рисковать корпорацией?»

Представляем Вашему вниманию похожие книги на «IT-безопасность: стоит ли рисковать корпорацией?» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.


Отзывы о книге «IT-безопасность: стоит ли рисковать корпорацией?»

Обсуждение, отзывы о книге «IT-безопасность: стоит ли рисковать корпорацией?» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.

x