Иллюстрированный самоучитель по разработке безопасности

Приложение Б. Ресурсы.

Данные ресурсы представляют собой список адресов Web-узлов, документы, а также другую информацию, которая может оказаться полезной при разработке правил информационной безопасности и внедрении программы защиты информации в вашей организации. Информацию по вопросам безопасности можно получать из самых разных источников. Ниже представлено множество различных источников, включая коммерческие, некоммерческие, правительственные и "подпольные" ресурсы.


Группы реагирования на инциденты

Перечисленные в этом разделе группы распространяют информацию о проблемах с защитой, о которых им стало известно. Помимо отчетов об инцидентах эти группы работают с множеством поставщиков и пользовательских организаций, предупреждая их о потенциальных проблемах. Этим занимается каждая группа. Кроме того, они предоставляют собственный перечень услуг, включая архивирование защитного программного обеспечения (источник информации) и отправление сообщений об инцидентах.

  • Координационный центр CERT (CERT/CC) (Институт по разработке программного обеспечения при университете Карнегн Меллон) – http://www.cert.org
  • Центр защиты национальной инфраструктуры (National Infrastructure Center) (финансируемый Федеральным Бюро Расследований) – http://www.nipc.gov
  • Консультативная служба компьютерных инцидентов (Computer Incident Advisory Capability) (финансируемая министерством энергетики США) – http://www.ciac.org/ciac
  • Федеральная служба реагирования на компьютерные инциденты (Federal Computer Response Capability – FedCIRC) (финансируемая управлением общественных работ США) – http://www.fedcirc.gov
  • Группа компьютерной "скорой помощи" Австралии (AusCERT) – http://auscert.org.au
  • Исследовательская группа компьютерной "скорой помощи" Германии (DFN-CERT) (существует и английский вариант этого узла) – http://www.cert.dfn.de

Дополнительная информация о реагировании на инциденты

Информацию об инцидентах предоставляют также службы, выявляющие ошибки в программном обеспечении. По причине того, что многие проблемы с защитой возникают именно в результате использования этих ошибок, имеет смысл просматривать эти узлы и внести их в свой список рассылки.

  • Bugtraq – Рассылаемый список обнаруженных ошибок из любых источников – http://www.security-focus.com
  • NT Bugtraq – подобна Bugtraq, но специализируется в операционной системе Windows NT – http://www.ntbugtraq.com
  • Common Vulnerabilities and Exposures (CVE). Описывает все известные сведения о компьютерных системах, с помощью которых можно нарушать безопасность систем – http://cve.mitre.org
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.