Хак-Поиск: обзор нового ресурса клуба информационной безопасности.

Привет, коллеги! Немного о новом ресурсе клуба информационной безопасности — Хак-Поиск.

Современные поисковые системы облегчают нам жизнь и экономят время. Чтобы раньше освоить какую-либо тему, надо было идти в библиотеку и днями листать книги. Сейчас же мы порой даже не утруждаем себя лишними мыслями и на любой вопрос ищем ответ в интернете ровно там же, где и когда этот вопрос возник.

Но количество информации дает о себе знать, и порой тему узкой специализации «гуглить» не просто. А в информационной безопасности таких направлений предостаточно. Для этого нужны узкоспециализированные поисковые системы. К счастью, это реализуемо очень просто, и Хак-Поиск тому доказательство.

Приведу пару примеров: Читать далее Хак-Поиск: обзор нового ресурса клуба информационной безопасности.

Хак-Поиск

Хак-Поиск — это поиск по наиболее релевантным ресурсам сети интернет в сфере информационных технологий и безопасности.

http://search.informationsecurity.club/

На данный момент поиск осуществляется по следующим ресурсам:
wiki.informationsecurity.club
news.informationsecurity.club
securitylab.ru
securelist.ru
www.anti-malware.ru
xakep.ru
habrahabr.ru

Попробуйте и предлагайте новые ресурсы в комментариях! Или пишите мне в социальных сетях.

Информационная безопасность сегодня: бизнес, государства и пользователи.

Этот пост — беглый взгляд и мысли вслух на текущее положение дел и возможные направления развития области информационной безопасности.

Читать далее Информационная безопасность сегодня: бизнес, государства и пользователи.

Этика опубликования информации об открытых багах в СМИ.

Всем привет!

Неделю назад в песочнице geektimes был опубликован пост, который с виду абсолютно рядовой.  Автор обнаружил баг в мобильном приложении Юлмарт и сообщил об этом через сервис отзывов и предложений (с его слов). В течение пары дней получил ответ, что информацию передали и в ближайшее время поправят. Подождав терпеливо (а может и нет) недельку с небольшим, баг исправлен не был и он со спокойной душой публикует вышеупомянутый пост.

Вот уже неделю мы с коллегой спорим об этом неоднозначном поступке автора. Все началось с простого вопроса «а этично ли он поступил?».

Читать далее Этика опубликования информации об открытых багах в СМИ.

Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001

На своем опыте разработки системы управления информационной безопасности организации, могу сказать, что политика информационной безопасности — чрезвычайно полезный и значимый документ. Но написать политику ИБ не так-то просто, как кажется на первый взгляд. Это одно из первых требований стандарта ISO 27001, в разделе разработки СМИБ (системы менеджмента информационной безопасности), но технически работа над политикой не может быть полностью выполнена на первых шагах построения СМИБ. Политика формируется постепенно на каждом этапе разработки, внедрения, мониторинга и анализа и улучшения СМИБ. Я сделал выписки о политике ИБ из серии стандартов ISO 27000, чтобы в будущем не перелистывать сотни страниц этих стандартов.

Подробно ознакомиться с текстами серии стандартов ISO 27000 вы можете в Базе Знаний клуба информационной безопасности.

Читать далее Политика информационной безопасности в контексте серии ГОСТ ИСО/МЭК 27001

О самом слабом звене в информационной безопасности на примере железной дороги.

На днях ехал домой после 8 часов, проведенных в библиотеке за чтением отличной книги Александа Астахова «Искусство управления информационными рисками». В голове сами понимаете кроме рисков ничего не было, а перед глазами железная дорога, пешеходный переход и автомобильный переезд.

Читать далее О самом слабом звене в информационной безопасности на примере железной дороги.

Перевод NISTIR 7621 — 4.3 Политики безопасности

Всем привет, добавил очередную порцию перевода NISTIR 7621. Small Business Information Security: Fundamentals. Но пункт, который я перевел не очередной, а заключительный в этом документе — 4.3 Создайте бизнес-политику, связанную с информационной безопасностью. Это обусловлено тем, что в дипломном проекте необходимой было разработать политику информационной безопасности.

Так что читайте, что наши Американские коллеги рекомендуют на этот счет малому бизнесу.

Готовимся к войне в киберпространстве

Вчера в The New York Times опубликовали статью, под названием «Preparing for Warfare in Cyberspace», основанную на новой стратегии информационной безопасности США. Статья конечно достаточно поверхностная, но мое внимание привлекла. Нише перевожу ее.

Читать далее Готовимся к войне в киберпространстве