Инциденты в сетевых операционных системах

Руководители и специалисты подразделений защиты информации более 100 промышленных
предприятий, банков, телекоммуникационных компаний и др. приняли участие в семинаре
"Обеспечение безопасности сетевых операционных систем" Учебного Центра "ИНФОРМЗАЩИТА"

Особое внимание вызвал доклад, посвященный компьютерным инцидентам, произошедшим
вследствие наличия уязвимостей в ОС, их детальному поэтапному расследованию.
На основе обобщения большого числа инцидентов обсуждались типичные недочеты в
деятельности службы информационной безопасности предприятия: недостатки (или
отсутствие) единой политики безопасности, нерациональное распределение обязанностей
и невысокая квалификация кадров, отсутствие в штате специалистов по безопасности
сетевых ОС.

К информационной безопасности следует относиться с той же тщательностью, что
и к защите от пожара. Каждый знает, что пожар легче предупредить, чем погасить.
Бессмысленно покупать огнетушители и разрабатывать схемы эвакуации, когда пожар
уже начался. Аналогично и в информационной безопасности: при четкой организации
системы защиты информации на предприятии вероятность компьютерных инцидентов
существенно снижается. Исключительную важность имеет и заблаговременная разработка
методик реагирования на компьютерные инциденты на каждом предприятии.

Обучиться использованию методик реагирования на инциденты в информационной системе;
рационально действовать в случае возникновения инцидентов и обеспечивать работоспособность
организации, ликвидировать нанесенный ущерб теперь возможно на новом уникальном
курсе "Расследование компьютерных инцидентов" http://www.infosec.ru/edu/kurs/kp_05.html,
премьера которого состоится 6-7 марта 2002

Один из докладов семинара был посвящен ОС Linux. Были рассмотрены причины возникновения
уязвимостей в ОС Linux и механизмы защиты, реализованные в системе; продемонстрированы
атаки и описаны способы защиты от вторжений с помощью штатных средств. Демонстрировалась
возможность конфигурирования ОС Linux для использования в качестве межсетевого
экрана для защиты внутренних сетей предприятия от атак из сети Internet.
На новом практическом курсе "Безопасность сетей на базе Linux/Unix" http://www.infosec.ru/edu/kurs/bt_12.html
можно получить систематизированные знания по архитектуре, возможностям и применению
штатных защитных механизмов ОС Linux; вопросам разграничения доступа и обеспечению
безопасности сетей Internet/Intranet; вариантам защиты почтовых служб и WEB-серверов;
обнаружению и устранению уязвимостей в сетях.

В дальнейшем Центр планирует регулярно проводить семинары, касающиеся информационной
безопасности, выпускать новые базовые и тренинговые курсы, позволяющие профессионалам
"держать руку на пульсе" и всегда быть в курсе новейших разработок и тенденций
в стремительно меняющемся мире защиты информации. Информация о мероприятиях,
организуемых Учебным Центром оперативно высылается желающим http://www.infosec.ru/news/news_sub.html

Контактное лицо:
Компания: Учебный Центр "ИНФОРМЗАЩИТА"
Добавлен: 19:27, 07.02.2002

Другие пресс-релизы данного раздела: