ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Часть 3

В этой части рассмотрены следующие вопросы:

• Защита активов
• Внутренние системы поддержки и снабжения
• Электроэнергия
• Защита электроснабжения
• Проблемы электропитания
• Проблемы окружения
• Вентиляция
• Предотвращение, выявление и тушение пожара
• Типы пожарных датчиков
• Тушение пожара
• Водяные спринклеры

Обновление блога

Google сделал на Blogger'е несколько весьма полезных дополнительных функций, которыми я воспользовался для некоторого изменения внешнего вида блога.

1. Теперь вверху под заголовком блога появилась строка со страницами, в которые я перенес ссылки на законодательство, стандарты и полезные сайты. Также в качестве страницы оформлено содержание блога. Надеюсь, так будет удобнее :)
2. Поиск по блогу теперь работает на движке Google. Но сильно лучше от этого не стало - в поиск по блогу по-прежнему не всегда попадают посты более чем недельной давности, Google так пока и не исправил ошибку :( Ждем-с. Пока можно пользоваться тегами и стандартным поиском гугла по сайтам.
3. На Blogger'е наконец-то появилась возможность писать краткие сообщений со ссылкой "далее..."! Теперь все длинные посты буду оформлять именно так.
4. Добавил ссылку и канал с моими избранными закладками. Кстати, сервис закладок diigo.com - классная вещь, рекомендую!

Надеюсь Вам понравятся изменения! :) Хочется сделать блог действительно полезным, поэтому если возникнут хорошие идеи - пишите в комментариях.

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Часть 2

В этой части рассмотрены следующие вопросы:

• Проектирование программы физической безопасности
• Здание
• Конструкция
• Точки входа
• Двери
• Окна
• Внутренние помещения
• Серверные и кроссовые помещения

ISSP \ Домен 04. Физическая безопасность и безопасность окружения. Часть 1

В этой части рассмотрены следующие вопросы:

• Введение в Физическую безопасность
• Процесс планирования 
• Предотвращение преступлений посредством проектирования окружения
• Естественное управление доступом
• Естественное наблюдение
• Естественное укрепление территории

Безопасность очень важна для организаций и их инфраструктуры и физическая безопасность – не исключение. Хакинг – не единственный способ компрометации информации и связанных с ней систем. Физическая безопасность учитывает угрозы, уязвимости и риски, отличающиеся от тех, которые мы уже рассматривали ранее. Механизмы физической безопасности включают в себя планирование помещений, компонентов окружения, планирование действий на случай чрезвычайных происшествий, проведение тренингов по выполнению таких планов, контроль доступа, выявление вторжений, защиту систем электроснабжения, противопожарную безопасность. Механизмы физической безопасности защищают людей, данные, оборудование, системы, сооружения и многие другие активы компании.

Переводы \ Как (не) нужно строить программу безопасности "с нуля"

Нашел два очень интересных поста и решил их перевести (второй является ответом на первый). Очень интересное сравнение теоретического подхода с практическим.

• Построение программы безопасности "с нуля" / Building a security program from the ground up
• Как НЕ следует строить программу безопасности / How NOT To Build a Security Program

P.S. Оказывается сложности в построении ИБ в Америке не сильно отличаются от наших :)

ISSP \ Домен 03. Архитектура и модель безопасности. Содержание

Домен 03. Архитектура и модель безопасности

1. Архитектура компьютера

• 1.1. Центральный процессор
• 1.2. Многопроцессорная обработка
• 1.3. Архитектура операционной системы 
• Управление процессами 
• Управление потоками 
• Диспетчеризация процессов

• 1.4. Работа процессов
• 1.5. Управление памятью
• 1.6. Типы памяти 
• Память с произвольным доступом 
• Память только для чтения 
• Кэш-память 
• Отображение памяти 
• Утечки памяти

• 1.7. Виртуальная память
• 1.8. Режимы процессора и кольца защиты
• 1.9. Архитектура операционной системы
• 1.10. Домены
• 1.11. Разделение на уровни и скрытие данных
• 1.12. Эволюция терминологии
• 1.13. Виртуальные машины
• 1.14. Дополнительные устройства хранения
• 1.15. Управление устройствами ввода/вывода 
• Прерывания

2. Архитектура системы

• 2.1. Определенные подмножества субъектов и объектов
• 2.2. Доверенная компьютерная база
• 2.3. Периметр безопасности
• 2.4. Монитор обращений и ядро безопасности
• 2.5. Политика безопасности
• 2.6. Принцип наименьших привилегий

3. Модели безопасности

• 3.1. Модель конечных автоматов
• 3.2. Модель Bell-LaPadula
• 3.3. Модель Biba
• 3.4. Модель Clark-Wilson
• 3.5. Модель информационных потоков 
• Скрытые каналы

• 3.6. Модель невлияния
• 3.7. Сетчатая модель
• 3.8. Модель Brewer and Nash
• 3.9. Модель Graham-Denning
• 3.10. Модель Harrison-Ruzzo-Ulman

4. Режимы безопасности функционирования

• 4.1. Специальный режим безопасности
• 4.2. Режим повышенной безопасности системы
• 4.3. Раздельный режим безопасности
• 4.4. Многоуровневый режим безопасности
• 4.5. Доверие и гарантии

5. Методы оценки систем

• 5.1. Зачем проводить оценку продукта?
• 5.2. Оранжевая Книга
• 5.3. Оранжевая книга и Радужная серия
• 5.4. Красная книга
• 5.5. ITSEC
• 5.6. Общие критерии

6. Сертификация vs. Аккредитация

• 6.1. Сертификация
• 6.2. Аккредитация

7. Открытые vs. Закрытые системы

• 7.1. Открытые системы
• 7.2. Закрытые системы

8. Корпоративная архитектура

9. Анализ нескольких угроз 

• 9.1. Закладки для поддержки
• 9.2. Атаки времени проверки / времени использования
• 9.3. Переполнение буфера

10. Резюме

11. Тест

ISSP \ Домен 03. Архитектура и модель безопасности. Тест

Вопросы экзамена CISSP являются концептуальными, поэтому они сформулированы соответствующим образом. Задачей кандидата является выбор наилучшего из всех представленных вариантов ответа. Среди вариантов ответа может не быть идеального ответа на поставленный вопрос - кандидат должен выбрать лучший ответ из имеющихся вариантов.

ISSP \ Обновление 2

А вот уже и 5-я редакция книги Shon Harris "CISSP All-In-One Guide" появилась! А мы еще только три домена осилили :-) Будем ускоряться.

Теперь хорошие новости. Литература уже получена и беглый анализ показал отсутствие существенных дополнений и изменений по сравнению с четвертой редакцией. Общий объем возрос менее, чем на 10%, так что ничего страшного. В ближайшее время внесу исправления в посты по первым трем доменам - следите за изменениями (все правки я буду отмечать в комментариях).

Дальше буду уже переводить 5-ю редакцию.

P.S. Кстати, тут на досуге написал маленький скриптик, который реализует возможность отвечать на вопросы тестов и сразу получать результаты. Постепенно преобразую в этот вид вопросы по первым двум доменам, а все остальные сразу буду выкладывать в таком виде. Так что "CISSP" онлайн да еще и на русском может стать реальностью :-) Ну вот только без сертификата... Но кому надо сертификат - велкам!

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 10

В этой части рассмотрены следующие вопросы:

• Анализ нескольких угроз
• Закладки для поддержки
• Атаки времени проверки / времени использования
• Переполнение буфера
• Что такое стек и как он работает?
• Резюме

ISSP \ Домен 03. Архитектура и модель безопасности. Часть 9

В этой части рассмотрены следующие вопросы:

• Сертификация vs. Аккредитация
• Сертификация
• Аккредитация
• Открытые vs. Закрытые системы
• Открытые системы
• Закрытые системы
• Корпоративная архитектура