Проект "ИТ-Защита"

BS 7799-2:2006 Information security management. Specification with guidance for use.

This standard specifies the requirements for establishing, implementing, operating, monitoring, reviewing, maintaining and improving a documented ISMS within the context of the organization’s overall business risks. It specifies requirements for the implementation of security controls customized to the needs of individual organizations or parts thereof.
The ISMS is designed to ensure adequate and proportionate security controls that adequately protect information assets and give confidence to customers and other interested parties. This can be translated into maintaining and improving competitive edge, cash flow, profitability, legal compliance and commercial image.

Далее...

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Создание и поддержка безопасной сетевой инфраструктуры
Требование 1: Разработать и обеспечить поддержку конфигураций межсетевых экранов для защиты данных о держателях карт
Требование 2: Не использовать установленные производителем системные пароли и иные параметры безопасности
Защита данных о держателях карт
Требование 3: Обеспечить безопасность хранимых данных о держателях карт
Требование 4: Шифровать данные о держателях карт при передаче их через открытые общедоступные сети
Поддержка программы управления уязвимостями
Требование 5: Использовать и регулярно обновлять антивирусное программное обеспечение
Требование 6: Разработать и поддерживать безопасные системы и приложения
Внедрение усиленных средств управления доступом
Требование 7: Ограничить доступ к данным о держателях карт только служебной необходимостью
Требование 8: Назначить уникальный идентификатор каждому лицу, имеющему доступ к компьютерной сети
Требование 9: Ограничить физический доступ к данным о держателях карт
Регулярный мониторинг и тестирование сетевой инфраструктуры
Требование 10: Отслеживать и контролировать любой доступ к сетевым ресурсам и данным о держателях карт
Требование 11: Регулярно проверять системы и процессы обеспечения безопасности
Поддержка Политики информационной безопасности
Требование 12: Поддерживать политику, определяющую правила информационной безопасности для сотрудников и партнеров

Введение
Настоящий документ описывает 12 требований Стандарта безопасности данных индустрии платежных карт (Payment Card Industry (PCI) Data Security Standard (DSS)). Требования PCI DSS объединены в 6 логически связанных групп, которые являются целями выполнения требований (“control objectives”).

Далее...

О новой редакции стандарта Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения”
СТО БР ИББС-1.0-2006

Банком России с целью повышения уровня информационной безопасности как самого Банка, так и организаций банковской системы Российской Федерации Распоряжением от 18 ноября 2004 года № Р-609 введен в действие стандарт Банка России “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” (далее — Стандарт).
В течение 2005 года проведены работы по опытному внедрению Стандарта в ряде территориальных учреждений Банка России и кредитных организаций.

Далее...

СТАНДАРТЫ  ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИ

АННОТИРОВАННЫЙ  УКАЗАТЕЛЬ  СТАНДАРТОВ

1. СТБ 34.101.1-2004 (ИСО/МЭК 15408-1:1999) «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»

Настоящий стандарт устанавливает:

общие положения по применению критериев оценки безопасности информационных технологий;

укрупненные схемы проектирования профилей защиты и заданий по безопасности;

общую модель разработки и оценки безопасности продуктов и систем информационных технологий.

Положения настоящего стандарта распространяются на заказчиков (потребителей), разработчиков, экспертов (испытателей), расположенных на территории Республики Беларусь, занимающихся заданием требований безопасности, разработкой и испытанием продуктов и систем информационных технологий, создаваемых с использованием методической базы Общих критериев.

Далее...

Все стандарты доступны для приобретения в Интернет на соответствующих ресурсах.

Стандарты доступны для скачивания только для предварительного ознакомления. Для коммерческих целей и для работы советуем приобрести документы в соответствующих организациях!!!

ГОСТы и Стандарты  по информационной безопасности (РБ)
Перечни нормативных документов, определяющих требования к проектированию систем защиты компьютерной информации.

Далее...

БЕЗОПАСНОСТЬ БИЗНЕСМЕНА И БИЗНЕСА

Практическое пособие

=======================================================
В основу этой книги положен цикл статей, опубликованных автором в
1995 году в минском журнале "Дело: Восток+Запад". Книжный вариант текста является  более  полным,  чем  журнальный. Кроме  того,  он  включает  раздел  об  охране стационарных объектов и массовых мероприятий.
=======================================================

Далее читаем книгу

СВОЯ РАЗВЕДКА

Практическое пособие

=====================================================

В этой   книге   раскрываются   методы   и    приемы    полученияконфиденциальной информации  о  людях  и организациях,  вызывающих ваш интерес. "Знать  истинное  положение  дел  -  это  иметь   возможность действовать наверняка"  -  такова основная идея автора,  профессионалатайной войны. Как собирать  и  анализировать  нужные  сведения,  как привлекать людей к сотрудничеству, как побуждать их делать то, что вам нужно - обэтом и  многом  другом,  имеющем  отношение к разведывательной работе,рассказывается в книге. "Своя разведка"   -   ценное   пособие  для  служб  безопасности, детективных и  охранных  агентств  и  вообще  для  любого,  кто  хочет действовать на основе точной информации, а не домыслов.
=====================================================

Далее...