IT-безопасность: стоит ли рисковать корпорацией?
Шрифт:
Он является ценным источником знаний по вопросам безопасности. В нем содержится отличный обзор мер, необходимых для защиты сайта, подключаемого к Интернету. Этот документ не следует пропускать.
ftp://ds.internic.net/rfc/rfcl244.txt
Info Security News
Это профессиональный журнал по вопросам безопасности, который стоит читать. www.infosecnews.com
Архивы со сведениями об уязвимых местах
CVE [77]
www.cve.mitre.org
Security Focus
www.securityfocus.com
Shake Communications
www.shake.net
77
Common Vulnerabilities and Exposures —
Популярные почтовые списки рассылки
Bugtraq
В этом списке обсуждаются уязвимые места UNIX, как их можно использовать и как их закрыть. Его целью является не обучение взлому систем, но, напротив, тому, как обнаруживать уязвимые места, как делиться информацией о них, как их закрывать и уменьшать риск повреждения систем и сетей. Для подписки отправляйтесь по адресу www.Security-Focus.com.
NT Bugtraq [78]
78
NT Bugtraq находится по адресу ntbuglraq.com, а по приведенному ниже адресу находится просто Bugtraq. — Примеч. пер.
В этом списке обсуждаются уязвимые места NT. [79]
www.securityfocus.com
Firewalls
В этом списке обсуждаются различные типы брандмауэров (он размещен на хосте Great Circle Association). Для подписки укажите "subscribe firewalls" внутри вашего запроса по адресу [email protected].
Консультационные фирмы
Если вы решите, что вам нужна помощь в осуществлении ваших планов, то сделаете правильно, если обратитесь к профессионалу. Консультационные услуги в области безопасности оказывают следующие фирмы:
79
Автор имеет в виду операционные системы Windows NT, Windows 2000 и Windows XP. — Примеч. пер.
@Stake
Data Systems Analysts
www.dsainc.com
Deloitte Touche & Tohmatsu
www.deloitte.com
Ernst & Young LLP
www.ey.com
FishNet Consulting, Inc.
www.fishnetsecurity.com
Guardent
www.guardent.com
Kroll
www.krolIworldwide.com
Network Defense
networkdefense.com
Predictive Systems
www.predictive.com
PriceWaterhouseCoopers
www.pw.com
SAIC (Science Applications International Corporation) [80]
www.saic.com
Security
www.securify.com
80
Международная
Расследование компьютерных преступлений
Большинство групп реагирования на вторжение не проводят расследований. Они только предоставляют помощь, информацию и ведут поиск причин. Если вы стали жертвой компьютерного преступления, то вам, может быть, будет необходимо сообщить об этом преступлении в один из перечисленных ниже правительственных органов. Узнайте, когда и как прибегать к помощи правоохранительных органов.
Министерство юстиции США (Department of Justice — DOJ)
Criminal Division (Управление по уголовным делам)
General Litigation and Legal Advice Section (Отдел общего судопроизводства и юридических
консультаций)
Computer Crime Unit (Отдел компьютерных преступлений)
Department of Justice
Washington, DC 20001
www.usdoj.gov
202-514-1026
Федеральное бюро расследований — ФБР
(Federal Bureau of Investigation — FBI)
National Computer Crimes Squad (Национальная группа по компьютерным преступлениям)
Federal Bureau of Investigation
7799 Leesburg Pike
South Tower, Suite 200
Falls Church, VA 22043
www.fbi.gov
202-324-9164
Секретная служба США (U.S. Secret Service)
Financial Crimes Division (Управление финансовых преступлений)
Electronic Crime Branch (Отделение электронных преступлений)
U.S. Secret Service
Washington, DC 20001
www.ustreas.gv/usss/
202-435-7700
Страхование информационных технологий
Хотите застраховать ваш брандмауэр или веб-сервер? Такой вид страхования предоставляют следующие компании.
Cigna Insurance
Предлагает страховку «Безопасные системы» (Secure System Insurance). Обеспечивает интегрированное решение по управлению рисками, помогающее защитить системы и информационные фонды. За деталями и требованиями обратитесь на веб-сайт компании Cigna.
www.cigna.com
Lloyd's
Lloyd's предлагает страхование от воздействия возможных атак на застрахованную компьютерную систему. Для получения дальнейшей информации зайдите на их веб-сайт или свяжитесь с ними.
www.lloyds.com
Программы, о которых вам нужно знать
Как я упоминала на протяжении всей книги, существует множество пакетов программ, касающихся обеспечения безопасности. В этом разделе перечислены различные бесплатные продукты для обеспечения защиты, которые должны быть известны каждому, кто занимается вопросами безопасности.