- Стоимость системы защиты информации должна быть не выше стоимости защищаемой информации.
- Информационная безопасность нужна затем же, зачем машине тормоза,чтобы быстрее ехать.
суббота, 28 июня 2008 г.
Зачем нужна ИБ?
В настоящее время очень много говорят об информационной безопасности, при этом многие забывают (надеюсь, что именно забывают, а не не знают) зачем она нужна. Произносят максимы типа:
воскресенье, 22 июня 2008 г.
О неожиданных каналах утечки...
Из баша:
a: Прикинь, у сотрудницы на компе стоит скринсейвер, который крутит картинки в режиме слайд-шоу. В общем, он, похоже, добрался до сканированных финансовых документов. Так занятно выглядит.
---
Так то мысль очень интересная, в ISO 27002 написано, что де пользователям рекомендуется "завершать активные сеансы по окончании работы, если отсутствует механизм блокировки,
например, хранитель экрана, защищенный паролем" (11.3.2). Но, так то, этот же хранитель экрана может оказаться каналом утечки конфиденциальной информации... Может нужен стандарт на безопасные хранители экранов? Я уж не говорю, что в программе хранителия экрана потенциально могут существовать уязвимости...
a: Прикинь, у сотрудницы на компе стоит скринсейвер, который крутит картинки в режиме слайд-шоу. В общем, он, похоже, добрался до сканированных финансовых документов. Так занятно выглядит.
---
Так то мысль очень интересная, в ISO 27002 написано, что де пользователям рекомендуется "завершать активные сеансы по окончании работы, если отсутствует механизм блокировки,
например, хранитель экрана, защищенный паролем" (11.3.2). Но, так то, этот же хранитель экрана может оказаться каналом утечки конфиденциальной информации... Может нужен стандарт на безопасные хранители экранов? Я уж не говорю, что в программе хранителия экрана потенциально могут существовать уязвимости...
воскресенье, 1 июня 2008 г.
В программе-минимум кандидатского экзамена по специальности 05.13.19 «Методы и системы защиты информации. Информационная безопасность» в разделе методы и системы защиты информации есть шикарный вопрос:"Средства защиты, управляемые модемом, надежность средств защиты."
Шикарно, правда?
Тема стоит последней в разделе после "Организационно-правовой статус службы информационной безопасности; организационно-технические и режимные меры; политика безопасности: организация секретного делопроизводства и мероприятий по защите информации; программно-технические методы и средства защиты информации; программно-аппаратные методы и средства ограничения доступа к компонентам компьютера; типы несанкционированного доступа и условия работы средств защиты; вариант защиты от локального несанкционированного доступа и от удаленного ИСД".
Очень важная для безопасности тема, умеют у нас вопросы составлять. Я уж молчу, что в следующем блоке есть вопрос про СКЗИ "КРИПТОН" - согласитесь, без этого знания в кандидаты наук никак.
Шикарно, правда?
Тема стоит последней в разделе после "Организационно-правовой статус службы информационной безопасности; организационно-технические и режимные меры; политика безопасности: организация секретного делопроизводства и мероприятий по защите информации; программно-технические методы и средства защиты информации; программно-аппаратные методы и средства ограничения доступа к компонентам компьютера; типы несанкционированного доступа и условия работы средств защиты; вариант защиты от локального несанкционированного доступа и от удаленного ИСД".
Очень важная для безопасности тема, умеют у нас вопросы составлять. Я уж молчу, что в следующем блоке есть вопрос про СКЗИ "КРИПТОН" - согласитесь, без этого знания в кандидаты наук никак.
Подписаться на:
Сообщения (Atom)