|
|
| Инциденты в сетевых операционных системах |
Инциденты в сетевых операционных системах
Руководители и специалисты подразделений защиты информации более 100 промышленных
предприятий, банков, телекоммуникационных компаний и др. приняли участие в семинаре "Обеспечение безопасности сетевых
операционных систем" Учебного Центра "ИНФОРМЗАЩИТА" http://www.infosec.ru/edu
Особое внимание участников вызвал доклад, посвященный компьютерным инцидентам,
произошедшим вследствие наличия уязвимостей в операционных системах, их детальному поэтапному расследованию. На основе
обобщения большого числа инцидентов обсуждались типичные недочеты в деятельности службы информационной безопасности
предприятия: недостатки (или отсутствие) единой политики безопасности, нерациональное распределение обязанностей и невысокая
квалификация кадров, отсутствие в штате специалистов по безопасности сетевых ОС, особенно это касается системы Linux/Unix,
грамотная эксплуатация которой ориентирована исключительно на профессионалов в области сетевой безопасности.
К информационной безопасности следует относиться с той же тщательностью, что и к защите
от пожара. Каждый знает, что пожар (т.е. инцидент в сфере пожарной безопасности) легче предупредить, чем погасить. Бессмысленно
покупать огнетушители и разрабатывать схемы эвакуации, когда пожар уже начался. Аналогично и в информационной безопасности:
при четкой организации системы защиты информации на предприятии вероятность компьютерных инцидентов существенно снижается.
Исключительную важность имеет и заблаговременная разработка методик реагирования на компьютерные инциденты на каждом
предприятии.
Обучиться использованию методик реагирования на инциденты в информационной системе;
рационально действовать в случае возникновения компьютерных инцидентов и обеспечивать работоспособность организации, а также
ликвидировать нанесенный ущерб теперь возможно на новом уникальном курсе "Расследование компьютерных инцидентов"
http://www.infosec.ru/edu/kurs/kp_05.html, разработанном в Учебном Центре "ИНФОРМЗАЩИТА". Премьера курса состоится 6-7 марта
2002 г.
Один из докладов семинара был посвящен динамично развивающейся ОС Linux. Были
подробно рассмотрены причины возникновения уязвимостей в ОС Linux и механизмы защиты, реализованные в системе;
продемонстрированы атаки на операционную систему и описаны способы защиты от вторжений с помощью штатных средств.
Демонстрировалась возможность конфигурирования ОС Linux для использования в качестве межсетевого экрана для защиты
внутренних сетей предприятия от атак из сети Internet.
Принимая во внимание пожелания Linux/Unix-специалистов получить интенсивную тренинговую
подготовку, Учебный Центр "ИНФОРМЗАЩИТА" разработал специальный курс "Безопасность сетей на базе Linux/Unix"
http://www.infosec.ru/edu/kurs/bt_12.html. На новом практическом курсе можно получить систематизированные знания по архитектуре,
возможностям и применению штатных защитных механизмов ОС Linux; вопросам разграничения доступа и обеспечению безопасности
сетей Internet/Intranet; вариантам защиты почтовых служб и WEB-серверов; обнаружению и устранению уязвимостей в сетях.
В дальнейшем Учебный Центр "ИНФОРМЗАЩИТА" планирует регулярно проводить
семинары, касающиеся информационной безопасности, выпускать новые базовые и тренинговые курсы, позволяющие профессионалам
"держать руку на пульсе" и всегда быть в курсе новейших разработок и тенденций в стремительно меняющемся мире защиты
информации. Информация о мероприятиях, организуемых Учебным Центром оперативно высылается желающим
http://www.infosec.ru/news/news_sub.html
За более подробной информацией обращаться в Учебный Центр "ИНФОРМЗАЩИТА":
Тел/факс: (095) 937-3385, 289-4232, 289-8998, 289-3162, 219-3188
E-mail: edu@infosec.ru
http://www.infosec.ru/edu
Краткая справка
Учебный Центр "ИНФОРМЗАЩИТА" http://www.infosec.ru/edu - ведущий центр
в области обучения компьютерной безопасности (Лиц. Московского Комитета образования №004231 и Лиц.
Гостехкомиссии России № 607), единственный авторизованный учебный центр американской компании Internet
Security Systems, Inc. на территории России, СНГ и стран Балтии. В центре проходят обучение и повышают
квалификацию более чем по 20 базовым и тренинговым программам специалисты различных категорий, ответственные
за информационную безопасность организаций - руководители подразделений технической защиты информации,
системные и сетевые администраторы, администраторы безопасности и др.
Занятия проводят ведущие специалисты Учебного Центра, имеющие многолетний опыт профессиональной работы
в данной области.
С 1998 года в Учебном Центре прошли обучение руководители и специалисты более 300 крупных государственных
и коммерческих структур.
| |
|
|
