Проект "ИТ-Защита"

В настоящее время термин «пентест» встречается повсеместно, как на известных ИТ-ресурсах, так и в статьях специалистов по информационной безопасности. Но не всегда и всем понятно, для чего и как проводить тестирование на проникновение (penetration testing, пентест).

ЦНТИ Прогресс приглашает руководителей и специалистов в сфере IT повысить квалификацию на курсах, которые пройдут в Москве и Санкт-Петербурге в 2016 году.

Представляем Вам наш очередной учебный кейс:

Концепция построения электронной торговой площадки. Аналитическая записка.

Пособие содержит краткие сведения о требованиях к составу и объему курсового проекта, правилах выполнения курсового проекта по дисциплине «Проектирование систем защиты компьютерной информации». В нём изложены методические основы, нормативные требования и правила оценки достигнутого уровня защищенности, применяемые при защите информации от несанкционированного раскрытия, модификации или потери возможности ее использования.

Настоящее методическое пособие применимо к выполнению курсовых проектов в области аппаратных, аппаратно-программных и программных средств безопасности продуктов и систем информационно-коммуникационных технологий (ИКТ). Если отдельные аспекты методики проектирования и/или оценки применимы только для определенных способов реализации продуктов или систем ИКТ, а также объектов информатизации, то это отмечается при формулировании задания по курсовому (дипломному) проектированию.

Для широкой публики слово «Энигма» (по-гречески – загадка) является синонимом понятий «шифровальная машина» и «взлом кода», о чем позаботились фильмы про подводные лодки и аналогичные романы, имеющие мало общего с действительностью. О том, что были и другие шифровальные машины , для «взлома» которых создавались специальные машины для расшифровки, и о тех последствиях, какие это имело во Второй Мировой войне, об этом широкой публике известно мало.

Нередко в нашу "Учебную лабораторию" проекта "ИТ-защита" поступают вопросы следующего характера:

"Наша электронная переписка очень конфиденциальна, боимся утечки информации конкурентам, криминальным структурам и т.д..."

Что делать? Покупать специальное ПО и нанимать целый отдел специалистов по ИТ безопасности? Да, это оправдано, если речь идет о крупном бизнесе, государственных интересах и т.д. А если это малый бизнес или вообще переписка частных лиц

ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНТЕРНЕТ
Описание проблемы
Сайту, порталу и виртуальному центру данных нужна надежная система безопасности. По мере того как компания двигается в направлении распределенной обработки данных и упрощения доступа к информации, угрозы безопасности приобретают все более масштабный характер. Сочетание этих факторов способствует усилению риска. Необходима система комплексного управления безопасностью (КУБ). Нужно решить, какая роль будет отводиться управляемым службам безопасности и как совладать с нарастающим потоком данных, поступающих от средств защиты. Прибавьте сюда постоянные обновления программного обеспечения и проблемы, связанные с беспроводными системами.