архив
☰
Данные
Разработка
Безопасность
Инфраструктура
Курсы и книги
🔍
Барбара Гутман, Роберт Бэгвилл
Политика безопасности при работе в Интернете - техническое руководство
Перевод
Владимира Казеннова
Введение
1.1. Цель
1.2. Для кого эта книга
1.3. Основы Интернета
1.4. Зачем разрабатывать политику безопасности для работы в Интернете?
1.5. Основные типы политики
2. Общие принципы
2.1. Что там должно быть
2.2. Получение разрешения
2.3. Претворение политики в жизнь
2.4. Примеры описания общих принципов работы в Интернете в политиках
3.Анализ риска
3.1. Угрозы/видимость
3.2. Уязвимость/последствия
3.3. Матрица профиля
3.4. Учет информационных ценностей
3.5. Система общего назначения
3.6. Критические приложения
3.7. Классификация данных
4. Коммерческие требования
4.1. Удаленный доступ
4.2. Коммутируемое соединение
4.3. Telnet/X Windows
4.4. Переносные компьютеры
4.5. Электронная почта
4.6. Публикация информации
4.7. Исследования
4.8. Электронная коммерция
4.9. Электронный обмен данными
4.10. Информационные транзакции
4.11. Финансовые транзакции
4.12. Постоянная доступность для взаимодействия
4.13. Легкость использования
4.14. Единовременная регистрация
4.15. Разработка пользовательского интерфейса
5. Примеры областей, для которых нужны политики
5.1. Идентификация и аутентификация
5.2. Контроль за импортом программ
5.3. Шифрование
5.4. Архитектура системы
5.5. Улаживание происшествий с безопасностью
5.6. Организационные меры
5.7. Обучение пользователей
6. Политика безопасности брандмауэров
6.1. Основы и цель
6.2. Аутентификация
6.3. Анализ возможностей маршрутизации и прокси-серверов
6.4. Типы брандмауэров
6.5. Архитектуры брандмауэра
6.6. Интранет
6.7. Администрирование брандмауэра
6.8. Доверительные взаимосвязи в сети
6.9. Виртуальные частные сети (VPN)
6.10. Отображение имен в адреса с помощью DNS
6.11. Целостность системы
6.12. Документация
6.13. Физическая безопасность брандмауэра
6.14. Действия при попытках нарушения безопасности
6.15. Восстановление сервисов
6.16. Усовершенствование брандмауэра
6.17. Пересмотр политики безопасности для брандмауэра
6.18. Системные журналы (сообщения о событиях и итоговые отчеты)
6.19. Примеры политик
6.20. Примеры специфических политик для отдельных сервисов
6.21. Начальник отдела
6.22. Сотрудник отдела автоматизации
7. Всемирная паутина - World Wide Web (WWW)
7.1. Поиск информации в Интернете с помощью браузера
7.2. Примеры политик для поиска информации
7.3. Веб-сервера
7.4. Примеры политик веб-серверов
8. Электронная почта
8.1. Использование электронной почты
8.2. Основы e-mail
8.3. Потенциальные проблемы с электронной почтой
8.4. Угрозы, связанные с электронной почтой
8.5. Защита электронной почты
8.6. Корректное использование электронной почты
8.7. Защита электронных писем и почтовых систем
8.8. Примеры политик безопасности для электронной почты
8.9. Хранение электронных писем
Приложение 1. Информационные ресурсы по безопасности в Интернете
Приложение 2. Глоссарий
Новости IT
30 июня 2026
«Алису AI» от «Яндекса» теперь можно назначить голосовым ассистентом по умолчанию на Android
30 июня 2026
OpenAI готовит вместе с Work Louder устройство для горячих клавиш Codex
30 июня 2026
Чамат Палихапития возглавил свой ИИ-стартап 8090 Labs и привлёк $135 млн
30 июня 2026
DeepSeek выпустила DSpark: ускорение генерации DeepSeek-V4 на 60–85%
29 июня 2026
Claude Code запускает вредоносный код из «чистого» репозитория GitHub: демонстрация атаки от 0DIN
29 июня 2026
В петербургском ЛЭТИ создали компактный ЭКГ-модуль для носимых устройств
29 июня 2026
Firefly и NVIDIA готовят обработку лунных снимков прямо на орбите с помощью Jetson
29 июня 2026
Palantir и NVIDIA развернут открытые модели Nemotron в изолированных средах госорганов США
29 июня 2026
Deloitte предупреждает своих консультантов: ИИ наступает на почасовую оплату
29 июня 2026
В GitHub Copilot в предварительном режиме появилась Claude Opus 4.8 fast mode
29 июня 2026
ИИ-юрфирма Garfield AI впервые выиграла судебный процесс в Великобритании
29 июня 2026
В США готовят обновлённый законопроект о запрете продажи данных пользователей ИИ-чатботов
29 июня 2026
Австрия предложила ЕС изучить возможность размещения Anthropic в Европе
29 июня 2026
Браузер «Восток» на базе Firefox с поддержкой ГОСТ-криптографии включён в реестр российского ПО
29 июня 2026
Google предупреждает: открытие поисковых данных по требованию ЕС грозит деанонимизацией запросов и ростом мошенничества
29 июня 2026
Модели Claude от Anthropic стали общедоступны в Microsoft Foundry на ускорителях NVIDIA GB300
29 июня 2026
Расследование удара США по школе в Иране: ИИ выбирал тысячи целей, а предупреждение аналитика так и не дошло до командиров
29 июня 2026
Южная Корея анонсировала чиповый и ИИ-мегаплан с участием Samsung и SK Hynix на сотни миллиардов долларов
29 июня 2026
Brain2Qwerty v2: неинвазивное декодирование речи из активности мозга приблизилось к уровню имплантов
28 июня 2026
В CEO-Bench только две ИИ-модели увеличили капитал виртуального стартапа
Все новости →
Связь с редакцией