ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

[box_roller]

Новые стандарты ЦБ РФ

Вышли новые стандарты ЦБ:


1. Стандарт ЦБ РФ СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"

2. Cтандарт ЦБ РФ СТО БР ИББС-1.2-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта "

3. Pекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0"

4. Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0"

Забрать можно здесь: http://www.abiss.ru/doc/

 

[box_roller]

Проекты стандартов ИБ - Гост 13569 - Гост 18044

ГОСТ Р ИСО/МЭК 18044 - Информационная технология - Методы и средства обеспечения безопасности - Менеджмент инцидентов информационной безопасности. Идентичен ISO/IEC TR 18044:2004 .

ГОСТ Р ИСО/МЭК 13569 - Финансовые услуги - РЕКОМЕНДАЦИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Идентичен ISO/IEC TR 13569:2005.

Всё в одном архиве тут: http://rapidshare.com/files/38694369/Gost_13569_18044.rar.html

 

[box_roller]

Гост Р ИСО/МЭК 13335-1:2006 + план выпуска национальных IT стандартов до 2012 года.

1. Гост Р ИСО/МЭК 13335-1-2006: Информационные технологии. Методы и средства обеспечения безопасности. Часть 1 - Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Идентичен ISO 13335-1:2004.

2. Перспективная программа развития национальных стандартов, обеспечивающих их гармонизацию с международными стандартами в научно-технической и производственной сферах на 2008-2012 годы.

Всё в одном архиве тут: http://rapidshare.com/files/39618811/Gost_13335_i_perspektiva.rar.html

 

[Psihiatru]

Может у когото завалялся PAS 77 IT Service Continuity Management

 

[Psihiatru]

Harold F. Tipton / Micki Krause, «Information Security Management Handbook, Sixth Edition»
AUERBACH | ISBN: 0849374952 | 6 edition (May 8, 2007) | 3280 pages | PDF | 38 Mb

http://rapidshare.com/files/34652810/Information.Security.Management.Handbook.6th.ed-0849374952.zip

Часть материала я бы выкинул из книги

 

[fink]

Архив прессы по охранному видеонаблюдению

Название: CCTV Focus - Hi-Tech Security - Security News:
Автор: Разные
Год: 2003-2005
Формат: PDF
Размер: 432 MB
Язык: Русский
Вот недавно прислали мне диск с архивом прессы по охранному видеонаблюдению.
Выдрал оттуда наиболее достойное и спешу поделиться.
Итак, мы имеем:
- CCTV Focus: 18 номеров 2003-2005 гг
- Hi-Tech Security: Октябрь-Декабрь 2005, Февраль-Апрель 2006
- Security News: 1(11)-3(13) Январь-Август 2006
Формат: PDF
Все журналы залиты отдельно;
общий объем: 423 Mb
Краткое содержание номеров:

2005
-----
N18
Гигантизм однообразности или добро пожаловать в Китай
Тестирование детекторов движения на выставке ProST 2005
Открытое тестирование цифровых систем видеонаблюдения
За гранью возможностей человеческого глаза
Тест-драйв цифровой системы AceCop серия "С"
Алгоритмы улучшения показа изображений
Терагерцевые камеры
Watec в России
Итоги конференции "Производители против подделки: стратегии победы"
Тест-драйв бюджетных телекамер
Доменное имя и нарушение прав владельца товарного знака

N17
Новая методика тестирования телекамер
Методика тестирования видеодетекторов движения (часть 2)
Тестирование телекамер с расширенным динамическим диапазоном
Тестирование сетевой телекамеры Mobotix M10D-Night
Истина где-то рядом. Биометрия: мифы и реальность
Психофизиология восприятия мелких деталей

N16
Успех новой книги Владо Дамьяновски на выставке ISC West 2005 в Лас-Вегасе
Тестирование детекторов движения: часть 2
Тестирование сетевых телекамер AXIS 213 и AXIS 232D
Цифровая система видеонаблюдения "КОДОС-ВИДЕОСЕТЬ"
Samsung SHR 2040P
Цифровая система видеонаблюдения Guard
Возможности интеграции
Объектив - это не совсем просто
MPEG - это просто

N15
Битва самураев. Тестирование японских DVR
Выставка MIPS 2005: подведение итогов
Британская Ассоциация Индустрии Безопасности
Компания Pelco в России
Методика тестирования детекторов движения
Тестирование детекторов движения в российских системах видеонаблюдения
Тестирование телекамер "ЭВС" VNN-742, VZC-744 и "БайтЭрг" МВК-16, МВК-18
Опыт внедрения и эксплуатации системы видеонаблюдения в банках
Объективная оценка качества цифрового видео
Опыт применения ADV202 JPEG2000-кодека от Analog Devices

N14
Сфинкс по-прежнему охраняет пирамиды
Новая книга от Владо Дамьяновски
Технология трехмерного распознавания лиц
Тестирование мегапиксельных камер
Arecont Vision AV2100
IPIX InSight Camera IS.N2000
AXIS 206M
Выставка Форум "Технологии Безопасности 2005"
Компания Siemens в России
Инфракрасная подсветка при видеонаблюдении
Нужны ли стандарты?

N13
Евразия или Азиопа
Сетевой видеосервер Lanser
Сетевой видеосервер WaveHub
MegaFrame-X - новая плата видеоввода с интерфейсом PCI-X
Phobos-VideoBridge
Пассивные приемопередатчики и активное оборудование SC&T для передачи видеосигнала по витой паре
Интеллектуальная собственность охраняется законом!

2004
------
N12
Системы распознавания лиц и суровая действительность
Тест-драйв: Модуль распознавания лиц в интегрированной системе ITV Интеллект (Cognitec Systems GmbH)
Вот, новый поворот... что он нам несет...
SentryScope - первая в мире система видеонаблюдения с разрешением до 21 мегапиксела
Выставка "Охрана и Безопасность" в Санкт-Петербурге, 2004
Выставка "Охрана. Спасение. Безопасность" в иркутском "Сибэкспоцентре"
Тест-драйв сетевых видеосерверов
Тест-драйв видеосервера Domination
Беспроводные сети. Серия стандартов 802.11
Тест-драйв: ZN-SmartEye (Viisage FaceFinder)

N11
Первая выставка “ProST”. Подведение итогов и фоторепортаж
VideoCAD программа для профессионального проектирования телевизионных систем
Кто придумал первую сетевую телекамеру? AXIS Communication: биография компании
Тест-драйв: Cieffe Spectiva
Тест-драйв компьютерных систем видеонаблюдения с программной компрессией: Ewclid-VideoNet-Goal
Замена спецвидеомагнитофону: EverFocus EDSR 600/900/1600
Сетевая архитектура цифровых систем видеонаблюдения
Устройство из мира бытовой техники: NADATEL SDVR 4000/4000C
Dallmeier Electronic выиграла проект Las Vegas Sands в Макао

N10
Детские игры взрослых людей
Телефонная пара как средство передачи видеоизображения на большие расстояния
Тестирование плат видеоввода с аппаратной компрессией (WS6, Trassir DV-H, Phobos V16 и V12)
Круглый стол: платы с аппаратной компрессией
Тестирование сетевых телекамер Axis
Система видеоконтроля кассовых операций в супермаркетах SPAR

N9
Тенденции рынка цифровых систем видеонаблюдения и записи
Конец "бартерного" сезона?!
Битва за потребителя
Итоги MIPS 2004
Компьютерная система видеонаблюдения и записи AceCop
Обзор систем видеоконтроля кассовых операций
Повышенная опасность деятельности по использованию программных продуктов
Цифровая обработка изображений в телевизионных системах наблюдения и охраны

N8
Тестовый генератор для цифровых систем видеонаблюдения
Потери в розничной торговле и методы их снижения
Итоги форума "Технологии Безопасности"
Система видеонаблюдения открывшегося в марте супермаркета IKEA в Казани
Заявленные характеристики чуствительности телекамер оспорены в судебном порядке
Как воплотить идеи в прибыль?
Куда ведет практика без знания теории?
Рынок безопасности в Казахстане
Работаем в трехмерном пространстве
Система видеонаблюдения ресторанов "Ростикс"

N7
Тестирование компьютерных систем видеонаблюдения и записи
Цифровые видеорегистраторы Mitsubishi Electric
Последняя крупномасштабная распределенная аналоговая система видеонаблюдения
Бренд или не бренд? Торговые марки на российском рынке систем видеонаблюдения
ITV -- кто стоит за новым именем?
События в фокусе.

2003
-----
N6
Обзор российского рынка телекамер
Тестирование сетевых телекамер (часть 2)
Tony Monk Films представляет
Цифровые видеорегистраторы EverFocus
Критерии качества при выборе объектива
Расчет среднего времени наработки на отказ
Система видеонаблюдения сети игровых автоматов
Руководство пользователя по выбору телекамер

N5
Анализ российского рынка систем видеонаблюдения
Десять мифов сетевого видеонаблюдения
Тестирование сетевых телекамер (часть 1)
Цифровой видеорегистратор DVI Linux
Видеорегистратор Dallmeier DMS 180 III: В здоровом теле -- здоровый дух
Оптика для цифрового изображения

N4
Тестирование сетевых видеосерверов
Система видеонаблюдения на объекте МинАтома
Давайте вместе создавать интересный журнал!
Передовая технология от компании PIXIM
Выставка Security Show 2003 в Токио
Выставка ISC West 2003 в Лас-Вегасе
Проектирование системы видеонаблюдения
Макро-CCTV

N3
Тест-Драйв. Сетевая видеокамера Axis 2420
Система видеонаблюдения туристического центра "Дарлинг Харбор"
Чипы видеоввода: BroоkTree или Philips?
MIPS 2003 с высоты птичьего полета
Пресс-конференция журнала "CCTV Фокус" на MIPS 2003
Новые горизонты CCTV
Доступно о форматах MPEG
Системы распознавания автомобильных номеров
Пикселы
RAID-массивы

N2
Парад 78-ми DVR
Система видеонаблюдения в казино Star City
MPEG-7
Цифровое CCTV: руководство покупателя
Мир становится цифровым (Ч. 2)
Тест-Драйв. Цветная ПЗС-видеокамера Sanyo VCC-6975
Теория в фокусе. Основы телевидения
Барьеры жестких дисков
Вопросы и ответы

N1
Новинка. Первый чип для сжатия изображений в стандарте JPEG 2000
Мир становится цифровым (Ч. 1)
Решение проблемы цифровых видеомагнитофонов (DVR)
Биография компании Dallmeier Electronic
Тест-Драйв. Тестирование 19 цифровых видеорегистраторов (DVR)
Тест-Драйв. Цифровая видеокамера Philips Netcam-DVR
Теория в фокусе. Основы телевидения.
Система видеонаблюдения на железной дороге Квинсленда
Q&A CCTV
Испытательная таблица CCTV Labs для охранного телевидения
Книга "CCTV. Библия охранного телевидения"


http://rapidshare.de/files/34165229/SecNews.rar.html
http://rapidshare.de/files/34183164/hi-tech_sec_1.rar.html
http://rapidshare.de/files/34186410/hi-tech_sec_2.rar.html
http://rapidshare.de/files/34167623/cctvfocus_01.rar.html
http://rapidshare.de/files/34168750/cctvfocus_02.rar.html
http://rapidshare.de/files/34170116/cctvfocus_03.rar.html
http://rapidshare.de/files/34171379/cctvfocus_04.rar.html
http://rapidshare.de/files/34172693/cctvfocus_05.rar.html
http://rapidshare.de/files/34173577/cctvfocus_06.rar.html
http://rapidshare.de/files/34175280/cctvfocus_07.rar.html
http://rapidshare.de/files/34176251/cctvfocus_08.rar.html
http://rapidshare.de/files/34177163/cctvfocus_09.rar.html
http://rapidshare.de/files/34178673/cctvfocus_10.rar.html
http://rapidshare.de/files/34180936/cctvfocus_11.rar.html
http://rapidshare.de/files/34182249/cctvfocus_12.rar.html
http://rapidshare.de/files/34189570/cctvfocus_13.rar.html
http://rapidshare.de/files/34190472/cctvfocus_14.rar.html
http://rapidshare.de/files/34193019/cctvfocus_15.rar.html
http://rapidshare.de/files/34194627/cctvfocus_16.rar.html
http://rapidshare.de/files/34195645/cctvfocus_17.rar.html
http://rapidshare.de/files/34188310/cctvfocus_18.rar.html

 

[Psihiatru]

Думаю всем будет интересно

The Business Case for Network Security: Advocacy, Governance, and ROI (Network Business)
Cisco Press | ISBN: 1587201216 | 408 pages | December 13, 2004 | CHM | 4 Mb

http://rapidshare.com/files/44123639/1587201216.rar

 

[box_roller]

Проекты стандартов ИБ - Гост 15408 (части 1,2,3) - Гост 18045

1. Гост Р ИСО/МЭК 15408-1,2,3 - Методы и средства обеспечения безопасности - Критерии оценки безопасности информационных технологий. Стандарт идентичен ISO/IEC 15408:2005. Взамен Гост Р ИСО/МЭК 15408-2002 (идентичен ISO/IEC 15408:1999). В общем, это новые Общие Критерии.

2. Гост Р ИСО/МЭК 18045 - Методы и средства обеспечения безопасности - Методология оценки безопасности информационных технологий. Стандарт идентичен ISO/IEC 18045:2005.

Всё в одном архиве тут: http://rapidshare.com/files/45866674/Gost_15408_18045.rar.html

 

[Greyman]

А нафига на Рапиде, если они и так валяются в общем доступе без всяких ограничений с кодом и т. п.:
http://www.cbi-info.ru/doc/

 

[box_roller]

А нафига на Рапиде, если они и так валяются в общем доступе без всяких ограничений с кодом и т. п.:
http://www.cbi-info.ru/doc/

после окончание обсуждения их из открытого доступа убирают... обычно )
конец обсуждения - сегодня

 

[WisDem]

Добрый день, пожалуйста пере выложите книги по "CompTIA Security+"

 

[okun]

WisDem, книги перевыложены

 

[Psihiatru]

TITLE : Complete Guide to CISM Certification (Hardcover)
AUTHOR : by Thomas R. Peltier (Author), Justin Peltier (Author)
PUBLISHER : AUERBACH publisher
ISBN : 0849353564
EDITION : 1st
PUB DATE : December 13, 2006
LANGUAGE : English
RLS DATE : 03/08/2007

http://rapidshare.com/files/20112455/b-518b01.zip

Добавлено позднее:
Более новая версия Security + Study Guide
(IMHO Не вижу необходимости в такой сертификации)

Security+ Study Guide | Ido Dubrawsky, Jeremy Faircloth, Michael Gregg, Eli Faskha
ISBN: 1597491535 | May 27, 2007 | PDF | 864 pages | 9.36 Mb

http://www.ftp2share.com/file/7b563...tudy.Guide.2nd.Edition.May.2007.eBook-BBL.rar

 

[Psihiatru]

Название: Секреты и ложь. Безопасность данных в цифровом мире.
Автор: Б. Шнайер
Год: 2003
Страниц: 370
Формат: PDF
Размер: 3.75 Mb

http://dl01.ifolder.ru/3271807
http://rapidshare.com/files/54151738/sekrets.rar

 

[okun]

Тайна предприятия: что и как защищать

И. Г. Чумарин
Издательство: ДНК, 2001 г.
Мягкая обложка, 160 стр.
ISBN 5-901562-07-0
Тираж: 5000 экз.
Формат: doc

От издателя
В настоящем издании автор на базе анализа российского законодательства, собственного опыта и деловой практики исследует проблему создания системы правовой защиты конфиденциальной информации на предприятии. Подробно описаны виды информации, вошедшие в понятие тайны предприятия. Вниманию читателей предлагается алгоритм построения системы правовой и организационной защиты, приведены также варианты внутрифирменных распорядительных документов по информационной безопасности. Книга рекомендуется в качестве методического пособия для руководителей, юрисконсультов, специалистов предприятий по защите информации, режиму и безопасности, а также будет полезна всем интересующимся вопросами тайны в российском законодательстве.

Здесь (0,58 Мб)

 

[okun]

Основы организационного обеспечения информационной безопасности объектов информатизации

С. Н. Семкин , Э. В. Беляков, С. В. Гребенев , В. И. Козачок
Издательство: Гелиос АРВ, 2005 г.
Мягкая обложка, 192 стр.
ISBN 5-85438-042-0
Тираж: 2000 экз.
Формат: pdf

От издателя
В учебном пособии рассматриваются организационные основы обеспечения информационной безопасности объектов информатизации, объединяющие принципы системного подхода к решению этой проблемы, архитектурного построения и проектирования систем защиты информации, организации работ в этом направлении. Достаточное внимание уделяется вопросам моделирования систем и процессов защиты информации. Теоретические посылки излагаются в ракурсе практической реализации рассматриваемых вопросов на реальных объектах.

Учебное пособие составлено в соответствии с учебной программой дисциплин «Организационно-правовое обеспечение информационной безопасности» и «Организационное обеспечение информационной безопасности».

Для студентов, аспирантов и преподавателей вузов, а также специалистов в области защиты информации.

(22.38 Мб)

rapidshare
megaupload
filefactory
depositfiles
easy-share

 

[fink]

Название: Информационная безопасность: концептуальные и методологические основы защиты информации
Автор: Малюк А.А.
Год: 2004
Страниц: 280
Формат: DjVu
Размер: 1.27 mb (rar + 3%)
Качество: хорошее
Язык: русский
Изложены основы теории защиты информации, объединяющие широкий спектр проблем, связанных с обеспечением информационной безопасности в процессе генерирования, обработки, хранения и передачи информации в автоматизированных системах и на объектах информатизации. Анализируются различные подходы к моделированию систем и процессов защиты информации в условиях неполноты и недостоверности исходных данных. Особое внимание уделяется эвристической составляющей процесса поиска наиболее рациональных решений в различных ситуациях защиты информации.
Для студентов обучающихся по специальности "Комплексная защита объектов информатизации". Может использоваться при обучении по специальностям группы "Информационная безопасность", будет полезна разработчикам и пользователям комплексных систем обеспечения информационной безопасности.

http://rapidshare.com/files/54614278/InfBez_Metodologiya.rar
http://natahaus.ifolder.ru/3296597


Название: Основы информационной безопасности. Учебное пособие для вузов
Автор: Е.Б. Белов, В.П. Лось и др.
Год: 2006
Страниц: 546
Формат: PDF & DjVu
Размер: 19.9 mb & 2.41 mb (rar + 3 %)
Качество: хорошее
Язык: русский
Изложены вопросы теории и практики обеспечения информационной безопасности личности, общества и государства. Большое внимание уделено проблеме безопасности автоматизированных систем, включая вопросы определения модели нарушителя и требований к защите информации. Анализируются современные способы и средства защиты информации и архитектура систем защиты информации. В приложениях приведен справочный материал по ряду нормативных правовых документов и вариант рабочей программы по дисциплине "Основы информационной безопасности".
Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, может быть полезной для широкого круга читателей, интересующихся вопросами обеспечения информационной безопасности.

http://rapidshare.com/files/54608337/Osnovy_InfBez_pdf.rar
http://rapidshare.com/files/54608520/Osnovy_InfBez_djvu.rar
http://natahaus.ifolder.ru/3296982 зеркало djvu

 

[ADENDY]

Вот пара ссылок:

_http://rapidshare.com/files/55191996/Addison_Wesley_-_Managing_Information_Security_Risks.chm.html

_http://rapidshare.com/files/55193166/auditors-guide-to-information-systems-auditing.9780470009895.28208.pdf.html

Если есть интерес к аудиту ИС есть еще пара книг по аудиту ИС на английском языке

 

[okun]

ADENDY, спасибо. Интерес есть. И надеюсь, что вскоре здесь появится книга по аудиту и на русском

 

[okun]

Аудит информационной безопасности
Серия: it-solutions

Под общей редакцией А. П. Курило
Издательство: БДЦ-пресс, 2006 г.
Твердый переплет, 304 стр.
ISBN 5-93306-100-X
Тираж: 3000 экз.
Формат: djvu (OCR, bookmarks)

От издателя
В книге рассмотрены принципы и методы аудита информационной безопасности организаций на основе процессного подхода. Показаны методы оценивания информационной безопасности и подходы к исследованию полученных оценок информационной безопасности. Приведены практические примеры аудита информационной безопасности. Изложены принципы и подходы к формированию доверия к информационной безопасности. Представлены обзор и анализ международных, национальных и отечественных стандартов, руководств и нормативных документов по основам и практике аудита информационной безопасности.

Книга адресована высшим менеджерам организаций, руководителям служб информационной безопасности и информационных технологий, а также специалистам и аудиторам в области информационной безопасности. Издание также представляет практический интерес для студентов старших курсов, обучающихся по специальностям, составляющим группу специальностей 090100 "Информационная безопасность".

2,9 Мб
pass: http://netzor.org

rapidshare
zshare
depositfiles
megaupload
filefactory