IT-безопасность: стоит ли рисковать корпорацией? - [81]
www.first.org.
High Technology Crimes Investigation Association (HTCIA)
Ассоциация по расследованию преступлений в области высоких технологий объединяет лиц, занимающихся расследованием и рассмотрением в суде преступлений в данной области. В Соединенных Штатах имеются несколько отделений этой организации.
www.htcia.org
ICSA[75]
Предоставляет услуги по обеспечению безопасности, сертификации, обучению и участию в организации. Также обеспечивает обмен информацией с разработчиками продуктов и провайдерами услуг. Полный список услуг можно увидеть на веб-сайте ICSA.
www.icsa.com
ISC2 (International Information Systems Security Certification Consortium)
Международный консорциум по сертификации безопасности информационных систем является глобальной некоммерческой организацией, обобщающей знания в области информационной безопасности. Он также проводит сертификацию профессионалов в вопросах безопасности по международным стандартам.
www.isc2.org
Internet Society
«Общество Internet» является международной организацией, поддерживающей глобальное сотрудничество и координацию технологий и приложений Интернета. Информацию об этом обществе можно найти на веб-сайте www.isoc.org
Information Systems Security Association (ISSA)
Ассоциация защиты информационных систем является международной организацией. Она осуществляет обучение, публикацию и другую деятельность, связанную с безопасностью.
www.issa.org
IT-ISAC (Information Technology — Information Sharing and Analysis Center)
Центр информационных технологий, обмена информацией и ее анализа является форумом по обмену информацией, связанной с угрозами и способами защиты от этих угроз.
www.it-isac.org
US National Infrastructure Protection Center
Центр зашиты национальной инфраструктуры США является правительственным органом, ответственным за оценку угроз, предупреждение, расследование и реагирование на угрозы или атаки против критических инфраструктур страны, таких, как телекоммуникации, службы спасения, энергетика, банковские и финансовые системы.
www.nipc.gov
SANS Institute[76]
SANS является объединенной образовательной и исследовательской организацией. SANS предлагает проведение технических конференций для системных администраторов и администраторов средств обеспечения безопасности. Он делится знаниями, накопленными в данной области, делая основной упор на то, как решать некоторые из проблем, с которыми сталкиваются системные администраторы. Информационный бюллетень Network Security Digest, который выпускает организация SANS, является самым читаемым изданием среди системных администраторов и администраторов средств безопасности. Детали можно посмотреть на веб-сайте SANS.
www.sans.org
SEARCH
Национальный консорциум по юридической информации и статистике (National Consortium for Justice Information and Statistics) обеспечивает обучение компьютерному праву представителей правоохранительных органов и корпораций. См. веб-сайт SEARCH для более подробной информации об учебных мероприятиях.
www.search.org
US Office of Homeland Security
Управление внутренней безопасности США координирует национальную стратегию по усилению защиты от террористических угроз и атак в стране.
www.whitehouse.gov/homeland/
USENIX/SAGE
USENIX является некоммерческой образовательной организацией по UNIX и UNIX-подобным системам. Она выпускает журнал и информационный бюллетень, а также является спонсором различных конференций и семинаров по безопасности UNIX-систем и системному администрированию.
www.usenix.org
Ресурсы по обеспечению безопасности
Site Security Handbook
Он является ценным источником знаний по вопросам безопасности. В нем содержится отличный обзор мер, необходимых для защиты сайта, подключаемого к Интернету. Этот документ не следует пропускать.
ftp://ds.internic.net/rfc/rfcl244.txt
Info Security News
Это профессиональный журнал по вопросам безопасности, который стоит читать. www.infosecnews.com
Архивы со сведениями об уязвимых местах
CVE[77]
www.cve.mitre.org
Security Focus
www.securityfocus.com
Shake Communications
www.shake.net
Популярные почтовые списки рассылки
Bugtraq
В этом списке обсуждаются уязвимые места UNIX, как их можно использовать и как их закрыть. Его целью является не обучение взлому систем, но, напротив, тому, как обнаруживать уязвимые места, как делиться информацией о них, как их закрывать и уменьшать риск повреждения систем и сетей. Для подписки отправляйтесь по адресу www.Security-Focus.com.
NT Bugtraq[78]
В этом списке обсуждаются уязвимые места NT.[79]
www.securityfocus.com
Firewalls
В этом списке обсуждаются различные типы брандмауэров (он размещен на хосте Great Circle Association). Для подписки укажите "subscribe firewalls" внутри вашего запроса по адресу [email protected].
Консультационные фирмы
Если вы решите, что вам нужна помощь в осуществлении ваших планов, то сделаете правильно, если обратитесь к профессионалу. Консультационные услуги в области безопасности оказывают следующие фирмы:
@Stake
Data Systems Analysts
www.dsainc.com
Deloitte Touche & Tohmatsu
www.deloitte.com
Ernst & Young LLP
www.ey.com
FishNet Consulting, Inc.