• 23.06.2010 : Опубликована статья Работа с файлами сетевых дампов
• 1.06.2010 : Опубликован перевод CPE Specification 2.2
• 13.05.2010 : Опубликована статья Сбор информации об активах с помощью опросников
• 10.04.2010 : Опубликован указ президента об утверждении перечня сведений конфиденциального характера
• 1.04.2010 : Опубликовано Постановление Правительства РФ об обеспечении безопасности персональных данных.

• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:51:41
  
• Политика аудита защищенности
  21 Мая 2012 00:49:35
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:44
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:13
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:30:43
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:15:29
  
• Фильтрация трафика BPF фильтром.
  21 Мая 2012 00:13:23
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:04:49
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:43:16
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:40:23
  

По роду своей основной деятельности компания предоставляет свободный доступ потребителям из общедоступных сетей (Интернет) к своим информационным ресурсам. Некоторые из пользователей сети Интернет могут воспользоваться предоставленным доступом для нарушения работы сервисов, а также для использования СВТ на которых размещены информационные ресурсы, в качестве площадок для достижения каких-то своих целей.

Для облегчения борьбы с этими угрозами информационные ресурсы, а также прочие службы и сервисы, к которым планируется обеспечение доступа из общедоступных сетей должны размещаться в специальных зонах сети, которые называют демилитаризованными.

Настоящий документ является политикой. Он описывает правила создания демилитаризованных зон. Его целью является защита внутренней сети компании (интранет) от внешних угроз и обеспечение контроля за информационными ресурсами компании.

Действие настоящей политики распространяется на сегменты сети компании в которые разрешен входящий доступ из общедоступных сетей.

Каждая демилитаризованная зона должны быть обеспечена:

Документами, включающими информацию об:
• Ответственном администраторе
• Входящих в ее состав информационных ресурсах, службах и сервисах
• Минимум A и PTR записями в DNS для каждого рабочего сетевого интерфейса
• Внешним хранилищем журналов

СВТ обеспечивающие функционирование демилитаризованной зоны должны быть настроены таким образом чтобы:

• Обеспечивать административный доступ к информационным ресурсам, службам и сервисам ДМЗ с помощью защищены сервисов или из специальных сегментов сети компании.
• Обеспечивать свободный доступ к информационным ресурсам, службам и сервисам ДМЗ в соответствии с их функциональным назначением
• Блокировать доступ к информационным ресурсам, службам и сервисам ДМЗ не соответствующий их функциональному назначению
• Блокировать доступ из ДМЗ в общедоступные сети
• Максимально ограничивать доступ из ДМЗ во внутреннюю сеть компании.
• В системные журналы (в т.ч. на внешнем хранилище) как минимум должна отображаться информация об попытках:
  • несанкционированного доступа в ДМЗ
  • несанкционированного доступа из ДМЗ