• 23.06.2010 : Опубликована статья Работа с файлами сетевых дампов
• 1.06.2010 : Опубликован перевод CPE Specification 2.2
• 13.05.2010 : Опубликована статья Сбор информации об активах с помощью опросников
• 10.04.2010 : Опубликован указ президента об утверждении перечня сведений конфиденциального характера
• 1.04.2010 : Опубликовано Постановление Правительства РФ об обеспечении безопасности персональных данных.

• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:51:41
  
• Политика аудита защищенности
  21 Мая 2012 00:49:35
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:44
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:38:13
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:30:43
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:15:29
  
• Фильтрация трафика BPF фильтром.
  21 Мая 2012 00:13:23
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  21 Мая 2012 00:04:49
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:43:16
  
• ГОСТ Р ИСО/МЭК 17799 - 2005
  20 Мая 2012 23:40:23
  

Доступ к информационным ресурсам открыт для всех желающих, в связи с этим они являются потенциально уязвимым местом. На них или через них могут осуществляться компьютерные атаки и прочие действия противоречащие законам РФ и преследующие различные цели, например, препятствующие основной деятельности компании.

Настоящий документ является политикой. Он описывает правила размещения и использования СВТ на которых будут размещены информационные ресурсы. Его целью является противодействие угрозам несанкционированного доступа к этим СВТ и информации размещенной на них.

Действие настоящей политики распространяется на все СВТ с информационными ресурсами компании доступ к которым может быть получен из общедоступных сетей (Интернет).

Оборудование в области действия данной политики должно быть обеспечено:

• Документами, включающими информацию об:
  • Ответственном администраторе
  • Расположение оборудования
  • Основных функциях и установленных приложениях
• Минимум A и PTR записями в DNS для каждого рабочего сетевого интерфейса (как используемого для предоставления информации потребителям так и используемым в тех. нуждах)
• Внешним хранилищем журналов

СВТ с информационными ресурсами компании должны размещаться в специальных (демилитаризованных) зонах сети компании.

Конфигурация СВТ попадающих в область действия данной политики должна удовлетворять следующим требованиям:

• перед установкой СВТ должно быть проверено их соответствие существующим политикам информационной безопасности
• не используемые сервисы и приложения должны быть отключены или удалены
• по возможности используемые небезопасные сервисы должны быть заменены на безопасные аналоги
• пользовательский доступ информационным ресурсам и СВТ должен быть ограничен функциональным назначением
• управление СВТ и изменение контента должно быть разрешено только с помощью защищенных сервисов или из специальных сетевых сегментов
• В системный журнал (в т.ч. на внешнем хранилище) как минимум должна отображаться информация об:
  • Времени операции
  • Адресе потребителя информации
  • Полученной информации
  • Попытках аутентификации/авторизации в системе