Учебное пособие «Управление инцидентами информационной безопасности и непрерывностью бизнеса», разработанное Натальей Милославской, Михаилом Сенаторовым и Александром Толстым, является третьей частью серии учебных пособий «Вопросы управления информационной безопасностью». При подготовке данного учебного пособия были поставлены следующие задачи: описать процесс управления инцидентами информационной безопасности; определить особенности системы управления инцидентами ИБ и рассмотреть ее основные характеристики; дать основные определения, относящиеся к проблеме обеспечения непрерывности бизнеса; рассмотреть основные аспекты управления непрерывностью бизнеса.
Учебное пособие «Безопасность систем баз данных», написанное Сергеем Смирновым, соответствует Государственным образовательным стандартам высшего профессионального образования по специальностям группы «Информационная безопасность». Вопросы информационной безопасности систем баз данных излагаются с системных позиций. В книге представлена классификация основных угроз безопасности, отражена специфика, характерная для баз данных. Рассмотрены основные модели разграничения доступа. Также наряду с классическими методами аутентификации, обеспечения целостности баз данных также представлены материалы по таким проблемам, как шифрование элементов баз данных, реализация ролевой и мандатной моделей доступа.
Книга Андрея Бирюкова "Информационная безопасность: защита и нападение" предназначена прежде всего для системных администраторов и специалистов по информационной безопасности, которые хотели бы разобраться в практических аспектах защиты корпоративных ресурсов от различных угроз. Основной упор при написании книги автор сделал именно на практические аспекты. Вместо пространных размышлений автор постарался сделать основной упор на практические способы решения проблем информационной безопасности, то есть в книге описываются различные сценарии и настройки приложений и сетевого оборудования, работа со средствами по поиску уязвимостей и многое другое.
Фаззинг – это автоматизация тестирования безопасности, поэтому естественно, что многие фрагменты книги посвящены построению инструментов. Книга "Fuzzing: Исследование уязвимостей методом грубой силы", написанная Майклом Саттоном, Адамом Грином и Педрамом Амини является первой попыткой отдать должное фаззингу как технологии. Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования.
В настоящем учебнике, написанном В. В. Платоновым, рассмотрены основные технологии, используемые при построении систем защиты корпоративных сетей. Область задач обеспечения информационной безопасности достаточно широка. Вне рамок рассмотрения остались многие важные вопросы, например, защита операционных систем, защита баз данных, защита информации от утечки по техническим каналам, защита беспроводных сетей, а также вопросы криптографической защиты. Рассмотрены подходы и технологии, лежащие в основе построения систем защиты.
Данная книга В.А. Яковлева "Шпионские и антишпионские штучки" рассказывает об организации скрытого видеонаблюдения, выбора видеокамер, регистраторов и другого оборудования. В книге освещаются правовые вопросы создания, приобретения и использования шпионских штучек в нашей стране. Также в данном издании рассматриваются и различные антишпионские гаджеты, такие, как индикаторы поля, обеспечивающие обнаружение жучков, постановщики помех, «глушилки», созданные для предупреждения утечки информации. Описываются различные программные комплексы, осуществляющие слежение за абонентом или пользователем.
Книга Сергея Бабина "Инструментарий хакера" может быть использована в качестве практического руководства для начальной подготовки специалистов информационной безопасности. В книге описывается типичный инструментарий современного хакера. Приводится множество примеров взлома и сокрытия следов: перехват паролей, атаки на Wi-Fi-роутеры, подмена MAC-адресов, способы оставаться невидимым в Интернете. Книга будет полезна всем: начиная от интересующегося старшеклассника, студента (причем любого факультета, даже не связанного с информационной безопасностью), каждого пользователя домашнего компьютера (в особенности, если он применяет систему "клиент — банк"), программиста (в том числе занимающегося обслуживанием компьютеров в различных фирмах) и заканчивая специалистами, связанными с областью защиты информации.
Учебное пособие «Управление рисками информационной безопасности», написанное Натальей Милославской, Михаилом Сенаторовым и Александром Толстым является второй частью серии учебных пособий «Вопросы управления информационной безопасностью». При подготовке данного учебного пособия были поставлены следующие задачи: определить основные понятия, относящиеся к управлению рисками информационной безопасности (ИБ); детально рассмотреть составляющие процесса управления рисками ИБ; описать различные подходы к анализу и оценке рисков ИБ; проанализировать систему управления рисками ИБ (СУРИБ); рассмотреть необходимое документальное обеспечение и применяемые в настоящее время инструментальные средства управления рисками ИБ.
Данная книга Михаила Флёнова "Компьютер глазами хакера" стоит на трех китах: компьютер, операционная система (ОС) Windows и Интернет. Это действительно значимые понятия современной эпохи, и именно они рассматриваются в данной книге с точки зрения хакера. А если конкретнее, вам предстоит узнать про тюнинг (настройка, оптимизация и ускорение), взлом и защиту компьютера, ОС Windows и Интернета. Эта книга отличается от других тем, что здесь полезные знания можно приобрести, совмещая процесс познания с отдыхом и развлечением. Вы узнаете, как сделать свою работу за компьютером лучше, интереснее, эффективнее и безопаснее, а интерфейс Windows более удобным и привлекательным.
Цель книги Владимира Щербакова и Сергея Ермакова "Безопасность беспроводных сетей: Стандарт IEEE 802.11" заключается в анализе возможности практического применения разработанных авторами методик оценки рисков обеспечения информационной безопасности для беспроводных сетей стандарта IEEE 802.11, а также рационального выбора средств их защиты. Фактически объектом исследования являются беспроводные сети стандарта IEEE 802.11 в контексте комплексного обеспечения их информационной безопасности. Предметом выступают методики оценки и управления рисками информационной безопасности беспроводных телекоммуникационных систем стандарта IEEE 802.11.
Главная 
