• 23.06.2010 : Опубликована статья Работа с файлами сетевых дампов
• 1.06.2010 : Опубликован перевод CPE Specification 2.2
• 13.05.2010 : Опубликована статья Сбор информации об активах с помощью опросников
• 10.04.2010 : Опубликован указ президента об утверждении перечня сведений конфиденциального характера
• 1.04.2010 : Опубликовано Постановление Правительства РФ об обеспечении безопасности персональных данных.

• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:51:41
  
• Политика аудита защищенности
  21 Мая 2012 00:49:35
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:44
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:13
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:30:43
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:15:29
  
• Фильтрация трафика BPF фильтром.
  21 Мая 2012 00:13:23
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:04:49
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:43:16
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:40:23
  

Мониторинг информационных потоков является важной частью процесса обеспечения информационной безопасности компании.

Настоящий документ является политикой и регламентирует проведение мониторинга информационных потоков в компании.

В область действия данной политики попадают любые информационные потоки проходящие через сетевое оборудование компании. Кроме прочего в их число входят потоки данных порождаемые сетевыми пользователями компании как при работе в Интранет, так и при работе с ресурсами или пользователями Интернет.

Исходные данные определяются исходя из задач мониторинга и не ограничиваются никакими другими требованиями. Ими могут быть как общие характеристики информационных потоков, так и сами информационные потоки в том виде как они передаются по среде передачи данных. В последней случае в состав исходных данных кроме прочего входят пользовательские данные, которые могут содержать личную информацию работников компании или пользователей информационных ресурсов компании и ее сети.

Мониторинг информационных потоков может проводиться в том виде в каком это удобно исполняющим его лицам.

Мониторинг информационных потоков может осуществляться как на постоянной основе, так и по необходимости.

Оповещение о проведении мониторинга, даже если могут быть получены личные данные пользователей, не осуществляется.

Решение о необходимости согласования работ по осуществлению мониторинга принимается исполнителем.

Долговременное хранение может выполняться как для результатов так и для исходных данных мониторинга.

Использование результатов или исходных данных мониторинга в личных целях не разрешается.

Публикация в открытых и иных источниках разрешена только если удалены все ссылки на Компанию и личные данные пользователей.

Нарушение положений установленных политикой информационной безопасности может наказываться вплоть до увольнения служащих компании. А также преследоваться согласно законам РФ.