Home

Компакт-диск

Международный стандарт безопасности ISO 17799 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission) и является официальным документом, регламентирующим все вопросы информационной безопасности. Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799 разработано коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил технический директор компании, к.т.н. Илья Медведовский, автор книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности, в т.ч. на www.bugtraq.ru.

Иллюстрированные материалы руководства предназначены для специалистов в области информационных технологий - сетевых администраторов, специалистов по безопасности, руководителей ИТ-проектов и ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами информационной безопасности.

Целью руководства является создание у специалиста полной, точной и логически последовательной картины построения системы информационной безопасности в соотвествии с требованиями стандарта ISO 17799.

Разработчик: Digital Security

Официальный документ, регламентирующий все вопросы информационной безопасности
Серия: Digital Security. В библиотеку профессионала

Международный стандарт безопасности ISO 17799 разработан ISO (the International Organization for Standartization) и IEC (the International Electrotechnical Commission) и является официальным документом, регламентирующим все вопросы информационной безопасности.

Руководство по практическому применению международного стандарта безопасности информационных систем ISO 17799 разработано коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил технический директор компании, к.т.н. Илья Медведовский, автор книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности, в т.ч. на www.bugtraq.ru.

Иллюстрированные материалы руководства предназначены для специалистов в области информационных технологий - сетевых администраторов, специалистов по безопасности, руководителей ИТ-проектов и ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами информационной безопасности.

Целью руководства является создание у специалиста полной, точной и логически последовательной картины построения системы информационной безопасности в соотвествии с требованиями стандарта ISO 17799. Материалы руководства включают 3 основных раздела:

• основные положения и комментарии к стандарту,
• политику безопасности и типовые документы, разработанные на основании стандарта,
• основные средства, методы и элементы защиты.

Руководство может быть использовано в качестве практической инструкции при построении архитектуры сетевой безопасности или как учебное пособие.

Почему следует отдать Ваше предпочтение именно нашему руководству? Во-первых, руководство является первой русскоязычной публикацией на данную тему. Во-вторых, удобно и практично всегда иметь под рукой справочное пособие, которое может оперативно помочь получить ответ на многие вопросы - "что, как и почему" - в деликатной сфере информационной безопасности.

Hacking Exposed. Web Applications

Джоел Скембрей, Майк Шема В современном мире безопасность Web-приложений является ключевым фактором общей безопасности бизнеса. Профессионалы в области защиты информации найдут в этой книге немало ценных сведений, которые позволят им успешно противостоять угрозам безопасности Web-приложений.

В книге наглядно продемонстрировано, как можно защититься от любых методов взлома, понимая образ мышления хакеров и зная приемы, которыми они пользуются.

Систематизировав самые серьезные угрозы безопасности Web-приложений и раскрыв детали их реализации, авторы объясняют, как можно противостоять этим угрозам.

Книга будет полезной специалистам в области защиты информации, разработчикам Web-узлов, администраторам сетей, специалистам по электронному бизнесу, программистам и менеджерам по информационным технологиям.

М. Ховард, М. Леви, Р. Вэймир

Авторы рассматривают принципы проектирования защищенных систем для различных уровней требований к безопасности, вопросы взаимодействия средств защиты программных продуктов и методы повышения степени защиты на основе анализа рисков и их учета при проектировании приложений. Вы познакомитесь со средствами защиты Windows 2000 и других продуктов Microsoft, включая Microsoft Internet Explorer, Internet Information Services, Microsoft SQL Server и СОМ+. На примере создания Web-приложения авторы демонстрируют применение средств Windows 2000 и других программных продуктов для обеспечения защиты приложения и данных. Издание адресовано проектировщикам и разработчикам Web-приложений, а также менеджерам Интернет-проектов. Книга состоит из 15 глав, 6 приложений, библиографии и предметного указателя. Прилагаемый к книге компакт-диск содержит примеры приложений, утилиты, справочные материалы и электронную версию книги.

Hack Proofing Your E-commerce Site

Райан Рассел, Марк Мерков, Робин Уолшоу, Тери Бидвел, Майкл Кросс, Оливер Стойдлер, Кевин Цайсе

Безопасность в виртуальном мире Internet - более запутанная вещь, чем безопасность в обычном ее понимании. Даже, несмотря на то, что программное обеспечение постоянно модернизируется, специалисты утверждают: Глобальная сеть день ото дня становится все более опасной и непредсказуемой.

"Единственный способ остановить хакера - это думать, как он" - основная идея книги. Вниманию читателей представлены пошаговые инструкции по обеспечению безопасности финансовых транзакций и реализации защищенного коммерческого сайта, специальные пояснения, а также подробное руководство по проверке сайта на ударопрочность.

В книге подробно рассмотрены методы регулирования и оценки защитных мер, составления бюджета проекта и контроля расходов на безопасность. Тем, кто собирается защищать уже работающий коммерческий сайт, безусловно, будет интересно узнать, как вести себя и каким образом повысить существующий уровень безопасности системы.

Издание представляет интерес для руководителей информационных служб предприятий и организаций, разработчиков систем электронной коммерции, специалистов в области информационной безопасности, а также студентов и аспирантов, обучающихся по соответствующим специальностям.

Web Hacking: Attacks and Defence

Стюарт Мак-Клар, Саумил Шах, Шрирай Шах

Эта книга является полным справочником, в котором содержится самая последняя информация об атаках в Web и защите от них. Эксперты в области обеспечения безопасности Стюарт Мак-Клар (ведущий автор серии книг Секреты хакеров), а также Саумил Шах и Шрирай Шах предлагают описание большого количества атак и способов защиты. К рассматриваемым в книге технологиям относятся языки для создания Web-приложений, протоколы, серверы баз данных и Web-серверы, а также подсистемы обработки платежей и выбора товаров. Кроме того, здесь обсуждаются серьезные изъяны, связанные с адресами URL. Авторы книги показывают, как провести линию между отдельными точками, т.е. как соединить отдельные этапы атак вместе, реализовав таким образом оптимальную защиту против них. Удачно изложенный материал и последовательное описание проверенных методов анализа помогут защититься от потенциальной угрозы нарушения безопасности и атак взломщиков.

Как начинающие, так и опытные читатели смогут лучше понять природу атак в Web и получат новые знания в области защиты от подобных атак