IT-безопасность: стоит ли рисковать корпорацией?
Шрифт:
IT-ISAC (Information Technology — Information Sharing and Analysis Center)
Центр информационных технологий, обмена информацией и ее анализа является форумом по обмену информацией, связанной с угрозами и способами защиты от этих угроз.
www.it-isac.org
US National Infrastructure Protection Center
Центр зашиты национальной инфраструктуры США является правительственным органом, ответственным за оценку угроз, предупреждение, расследование и реагирование на угрозы или атаки против критических инфраструктур страны, таких, как телекоммуникации, службы спасения, энергетика, банковские и финансовые системы.
www.nipc.gov
SANS Institute [76]
SANS
76
Институт системного администрирования, сетевых технологий и зашиты сетей. — Примеч. пер.
www.sans.org
SEARCH
Национальный консорциум по юридической информации и статистике (National Consortium for Justice Information and Statistics) обеспечивает обучение компьютерному праву представителей правоохранительных органов и корпораций. См. веб-сайт SEARCH для более подробной информации об учебных мероприятиях.
www.search.org
US Office of Homeland Security
Управление внутренней безопасности США координирует национальную стратегию по усилению защиты от террористических угроз и атак в стране.
www.whitehouse.gov/homeland/
USENIX/SAGE
USENIX является некоммерческой образовательной организацией по UNIX и UNIX-подобным системам. Она выпускает журнал и информационный бюллетень, а также является спонсором различных конференций и семинаров по безопасности UNIX-систем и системному администрированию.
www.usenix.org
Ресурсы по обеспечению безопасности
Site Security Handbook
Он является ценным источником знаний по вопросам безопасности. В нем содержится отличный обзор мер, необходимых для защиты сайта, подключаемого к Интернету. Этот документ не следует пропускать.
ftp://ds.internic.net/rfc/rfcl244.txt
Info Security News
Это профессиональный журнал по вопросам безопасности, который стоит читать. www.infosecnews.com
Архивы со сведениями об уязвимых местах
CVE [77]
www.cve.mitre.org
Security Focus
www.securityfocus.com
Shake Communications
www.shake.net
77
Common Vulnerabilities and Exposures — распространенные уязвимые места и потенциальные убытки. — Примеч. пер.
Популярные почтовые списки рассылки
Bugtraq
В этом списке обсуждаются уязвимые места UNIX, как их можно использовать и как их закрыть. Его целью является не обучение взлому систем, но, напротив, тому, как обнаруживать уязвимые места, как делиться информацией о них, как их закрывать и уменьшать риск повреждения систем и сетей. Для подписки отправляйтесь по адресу www.Security-Focus.com.
NT Bugtraq [78]
78
NT Bugtraq
находится по адресу ntbuglraq.com, а по приведенному ниже адресу находится просто Bugtraq. — Примеч. пер.В этом списке обсуждаются уязвимые места NT. [79]
www.securityfocus.com
Firewalls
В этом списке обсуждаются различные типы брандмауэров (он размещен на хосте Great Circle Association). Для подписки укажите "subscribe firewalls" внутри вашего запроса по адресу majordomo@greatcircle.com.
Консультационные фирмы
Если вы решите, что вам нужна помощь в осуществлении ваших планов, то сделаете правильно, если обратитесь к профессионалу. Консультационные услуги в области безопасности оказывают следующие фирмы:
79
Автор имеет в виду операционные системы Windows NT, Windows 2000 и Windows XP. — Примеч. пер.
@Stake
www.@stake.com
Data Systems Analysts
www.dsainc.com
Deloitte Touche & Tohmatsu
www.deloitte.com
Ernst & Young LLP
www.ey.com
FishNet Consulting, Inc.
www.fishnetsecurity.com
Guardent
www.guardent.com
Kroll
www.krolIworldwide.com
Network Defense
networkdefense.com
Predictive Systems
www.predictive.com
PriceWaterhouseCoopers
www.pw.com
SAIC (Science Applications International Corporation) [80]
www.saic.com
Security
www.securify.com
80
Международная корпорация научных приложений — инжиниринговая организация. — Примеч. пер.
Расследование компьютерных преступлений
Большинство групп реагирования на вторжение не проводят расследований. Они только предоставляют помощь, информацию и ведут поиск причин. Если вы стали жертвой компьютерного преступления, то вам, может быть, будет необходимо сообщить об этом преступлении в один из перечисленных ниже правительственных органов. Узнайте, когда и как прибегать к помощи правоохранительных органов.
Министерство юстиции США (Department of Justice — DOJ)
Criminal Division (Управление по уголовным делам)
General Litigation and Legal Advice Section (Отдел общего судопроизводства и юридических
консультаций)
Computer Crime Unit (Отдел компьютерных преступлений)
Department of Justice
Washington, DC 20001
www.usdoj.gov
202-514-1026
Федеральное бюро расследований — ФБР
(Federal Bureau of Investigation — FBI)
<