воскресенье, 28 февраля 2010 г.

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Часть 3

В этой части рассмотрены следующие вопросы:
  • Защита активов
  • Внутренние системы поддержки и снабжения
  • Электроэнергия
  • Защита электроснабжения
  • Проблемы электропитания
  • Проблемы окружения
  • Вентиляция
  • Предотвращение, выявление и тушение пожара
  • Типы пожарных датчиков
  • Тушение пожара
  • Водяные спринклеры

среда, 24 февраля 2010 г.

Обновление блога

Google сделал на Blogger'е несколько весьма полезных дополнительных функций, которыми я воспользовался для некоторого изменения внешнего вида блога.
  1. Теперь вверху под заголовком блога появилась строка со страницами, в которые я перенес ссылки на законодательство, стандарты и полезные сайты. Также в качестве страницы оформлено содержание блога. Надеюсь, так будет удобнее :)
  2. Поиск по блогу теперь работает на движке Google. Но сильно лучше от этого не стало - в поиск по блогу по-прежнему не всегда попадают посты более чем недельной давности, Google так пока и не исправил ошибку :( Ждем-с. Пока можно пользоваться тегами и стандартным поиском гугла по сайтам.
  3. На Blogger'е наконец-то появилась возможность писать краткие сообщений со ссылкой "далее..."! Теперь все длинные посты буду оформлять именно так.
  4. Добавил ссылку и канал с моими избранными закладками. Кстати, сервис закладок diigo.com - классная вещь, рекомендую!
Надеюсь Вам понравятся изменения! :) Хочется сделать блог действительно полезным, поэтому если возникнут хорошие идеи - пишите в комментариях.

вторник, 23 февраля 2010 г.

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Часть 2

В этой части рассмотрены следующие вопросы:
  • Проектирование программы физической безопасности
  • Здание
  • Конструкция
  • Точки входа
  • Двери
  • Окна
  • Внутренние помещения
  • Серверные и кроссовые помещения

суббота, 20 февраля 2010 г.

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Часть 1

В этой части рассмотрены следующие вопросы:
  • Введение в Физическую безопасность
  • Процесс планирования 
  • Предотвращение преступлений посредством проектирования окружения
  • Естественное управление доступом
  • Естественное наблюдение
  • Естественное укрепление территории
Безопасность очень важна для организаций и их инфраструктуры и физическая безопасность – не исключение. Хакинг – не единственный способ компрометации информации и связанных с ней систем. Физическая безопасность учитывает угрозы, уязвимости и риски, отличающиеся от тех, которые мы уже рассматривали ранее. Механизмы физической безопасности включают в себя планирование помещений, компонентов окружения, планирование действий на случай чрезвычайных происшествий, проведение тренингов по выполнению таких планов, контроль доступа, выявление вторжений, защиту систем электроснабжения, противопожарную безопасность. Механизмы физической безопасности защищают людей, данные, оборудование, системы, сооружения и многие другие активы компании.

среда, 17 февраля 2010 г.

Переводы \ Как (не) нужно строить программу безопасности "с нуля"

Нашел два очень интересных поста и решил их перевести (второй является ответом на первый). Очень интересное сравнение теоретического подхода с практическим.
P.S. Оказывается сложности в построении ИБ в Америке не сильно отличаются от наших :)

воскресенье, 14 февраля 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Содержание

Домен 03. Архитектура и модель безопасности

1. Архитектура компьютера
2. Архитектура системы
3. Модели безопасности
4. Режимы безопасности функционирования
5. Методы оценки систем
6. Сертификация vs. Аккредитация
7. Открытые vs. Закрытые системы
8. Корпоративная архитектура

9. Анализ нескольких угроз 
10. Резюме

11. Тест

суббота, 13 февраля 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Тест


Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

понедельник, 8 февраля 2010 г.

ISSP \ Обновление 2

А вот уже и 5-я редакция книги Shon Harris "CISSP All-In-One Guide" появилась! А мы еще только три домена осилили :-) Будем ускоряться.

Теперь хорошие новости. Литература уже получена и беглый анализ показал отсутствие существенных дополнений и изменений по сравнению с четвертой редакцией. Общий объем возрос менее, чем на 10%, так что ничего страшного. В ближайшее время внесу исправления в посты по первым трем доменам - следите за изменениями (все правки я буду отмечать в комментариях).

Дальше буду уже переводить 5-ю редакцию.

P.S. Кстати, тут на досуге написал маленький скриптик, который реализует возможность отвечать на вопросы тестов и сразу получать результаты. Постепенно преобразую в этот вид вопросы по первым двум доменам, а все остальные сразу буду выкладывать в таком виде. Так что "CISSP" онлайн да еще и на русском может стать реальностью :-) Ну вот только без сертификата... Но кому надо сертификат - велкам!

воскресенье, 7 февраля 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 10

В этой части рассмотрены следующие вопросы:
  • Анализ нескольких угроз
  • Закладки для поддержки
  • Атаки времени проверки / времени использования
  • Переполнение буфера
  • Что такое стек и как он работает?
  • Резюме

суббота, 6 февраля 2010 г.

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 9

В этой части рассмотрены следующие вопросы:
  • Сертификация vs. Аккредитация
  • Сертификация
  • Аккредитация
  • Открытые vs. Закрытые системы
  • Открытые системы
  • Закрытые системы
  • Корпоративная архитектура