ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Инциденты в сетевых операционных системах
Информзащита
|
|
07-02-2002 |
Руководители и специалисты подразделений защиты информации более 100 промышленных предприятий, банков, телекоммуникационных компаний и др. приняли участие в семинаре “Обеспечение безопасности сетевых операционных систем” Учебного Центра “ИНФОРМЗАЩИТА" http://www.infosec.ru/edu.
✐ место для Вашей рекламы Особое внимание участников вызвал доклад, посвященный компьютерным инцидентам, произошедшим вследствие наличия уязвимостей в операционных системах, их детальному поэтапному расследованию. На основе обобщения большого числа инцидентов обсуждались типичные недочеты в деятельности службы информационной безопасности предприятия: недостатки (или отсутствие) единой политики безопасности, нерациональное распределение обязанностей и невысокая квалификация кадров, отсутствие в штате специалистов по безопасности сетевых ОС, особенно это касается системы Linux/Unix, грамотная эксплуатация которой ориентирована исключительно на профессионалов в области сетевой безопасности.
К информационной безопасности следует относиться с той же тщательностью, что и к защите от пожара. Каждый знает, что пожар (т.е. инцидент в сфере пожарной безопасности) легче предупредить, чем погасить. Бессмысленно покупать огнетушители и разрабатывать схемы эвакуации, когда пожар уже начался. Аналогично и в информационной безопасности: при четкой организации системы защиты информации на предприятии вероятность компьютерных инцидентов существенно снижается. Исключительную важность имеет и заблаговременная разработка методик реагирования на компьютерные инциденты на каждом предприятии.
Обучиться использованию методик реагирования на инциденты в информационной системе; рационально действовать в случае возникновения компьютерных инцидентов и обеспечивать работоспособность организации, а также ликвидировать нанесенный ущерб теперь возможно на новом уникальном курсе “Расследование компьютерных инцидентов” http://www.infosec.ru/edu/kurs/kp_05.html, разработанном в Учебном Центре “ИНФОРМЗАЩИТА". Премьера курса состоится 6-7 марта 2002 г.
Один из докладов семинара был посвящен динамично развивающейся ОС Linux. Были подробно рассмотрены причины возникновения уязвимостей в ОС Linux и механизмы защиты, реализованные в системе; продемонстрированы атаки на операционную систему и описаны способы защиты от вторжений с помощью штатных средств. Демонстрировалась возможность конфигурирования ОС Linux для использования в качестве межсетевого экрана для защиты внутренних сетей предприятия от атак из сети Internet.
Принимая во внимание пожелания Linux/Unix–специалистов получить интенсивную тренинговую подготовку, Учебный Центр "ИНФОРМЗАЩИТА" разработал специальный курс “Безопасность сетей на базе Linux/Unix” http://www.infosec.ru/edu/kurs/bt_12.html. На новом практическом курсе можно получить систематизированные знания по архитектуре, возможностям и применению штатных защитных механизмов ОС Linux; вопросам разграничения доступа и обеспечению безопасности сетей Internet/Intranet; вариантам защиты почтовых служб и WEB-серверов; обнаружению и устранению уязвимостей в сетях.
В дальнейшем Учебный Центр "ИНФОРМЗАЩИТА" планирует регулярно проводить семинары, касающиеся информационной безопасности, выпускать новые базовые и тренинговые курсы, позволяющие профессионалам “держать руку на пульсе” и всегда быть в курсе новейших разработок и тенденций в стремительно меняющемся мире защиты информации. Информация о мероприятиях, организуемых Учебным Центром оперативно высылается желающим http://www.infosec.ru/news/news_sub.html
За дополнительной информацией обращаться: Учебный Центр "ИНФОРМЗАЩИТА" Тел./факс: (095) 937-33-85, 289-42-32, 289-89-98, 289-31-62 E-mail: edu@infosec.ru http://www.infosec.ru/edu
Краткая справка Учебный Центр «ИНФОРМЗАЩИТА» http://www.infosec.ru/edu - специализированный центр в области обучения компьютерной безопасности (Лиц. Московского Комитета образования №004231 и Лиц. Гостехкомиссии России № 607), единственный авторизованный учебный центр американской компании Internet Security Systems, Inc. на территории России, СНГ и стран Балтии. Специалисты Центра, имеющие многолетний опыт профессиональной работы в данной области, разработали и проводят широкий спектр собственных тренинговых и комплексных курсов в области компьютерной безопасности, в числе которых и курсы по продуктам НИП «ИНФОРМЗАЩИТА». В Центре проходят обучение и повышают квалификацию по 30 базовым и тренинговым программам специалисты различных категорий, ответственные за информационную безопасность организаций, – руководители подразделений технической защиты информации, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном Центре прошли обучение специалисты более 350 крупных государственных и коммерческих структур.
Опубликовано: 7 февраля 2002 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
