Число посетителй моего блога созданного чуть более месяца назад перевалило за 1000. Много это или мало - не берусь судить. Однако число круглое, что не может не радовать.

В ходе работы часто приходится сталкиваться с ситуациями, как в небольших, так и в больших фирмах и даже банках с ситуацией, когда работу по поддержке информационной безопасности возлагают на ИТ-специалистов (администраторов компьютерных сетей). На наш взгляд – это в корне неправильно. Ведь в таком случае работа по поддержанию информационной безопасности выполняется по остаточному принципу. Дело в том, что на системном администраторе и ИТ-отделе в целом лежит и так много обязанностей. Добавлять к ним еще и работу по защите информации – значит сознательно идти на невыполнение части порученных работ. Именно поэтому и создаются отделы информационной безопасности. Но при этом возникает один вопрос. Где же взять сотрудников для этих отделов?

Этой проблеме и посвящается данная статья

Кто вы? Вы здесь работаете? Какими правами вы обладаете? Как я могу убедиться, что вы тот самый человек, за которого себя выдаете?

Это очень важные вопросы, на которые должна ответить любая эффективная система защиты прежде, чем пользователь сможет получить доступ к компьютерным, сетевым или другим защищенным ресурсам. Мы считаем, что этим занимается система защиты паролем, но пароли — это всего лишь одна составляющая эффективной системы защиты. Она должна включать в себя три отдельных элемента: идентификацию, аутентификацию и авторизацию, которые все вместе составляют то, что называют контролем доступа.

Когда вы регистрируетесь на компьютере или в сети, первое, что у вас спрашивают, — это имя пользователя (или имя «учетной записи»). Но имя пользователя обеспечивает невысокий уровень защиты в системе. В силу чего система обычно просит вас ввести еще и пароль, выполняя тем самым определенный вид аутентификации.

Подробнее ответы на все эти ворпосы смотрите в статье

Киевский ИТ-клуб при поддержке Microsoft Украина проводят тематический конкурс статей, посвященных выходу новой серверной операционной системы Windows Server 2008.

На конкурс принимаются статьи о новых возможностях, которые появились в Windows Server 2008

Призы для победителей

1 место

коммуникатор HTC Touch Cruise™                                  

2 место

Комплект клавиатура Microsoft Reclusa                          

и мышь Microsoft HABU                                                 

3 место

клавиатура Digital Media Pro Keyboard                          

и мышь Wireless Notebook Laser Mouse 6000                

А также каждый из призёров получит коробку с украинской версией Windows Vista Ultimate!

Среди специальных призов: мышь Wireless Notebook Presenter Mouse 8000

Итоги конкурса будут подведены в начале аперля 2008 года. Условия стандартные - Статьи должны быть четко структурированными, уникальными, не должны содержать нецензурных или оскорбительных выражений и не должны противоречить украинскому законодательству. Конкурсные статьи будет оценивать экспертное жюри по 3-м критериям – оформление статьи, актуальность и содержательность.

Конкурсные статьи высылайте на адрес wladkerch@mail.ru

Так как в настоящее время сайт ИТ-клуба находится на реконструкции, то до ее окончания статьи по мере получения будут публиковаться на блоге www.vladbez.spaces.live.com

По просьбе одного из моих друзей выставляю эту статью. Несмотря на то что она написана несколько лет назад, она, на мой взгляд, актуальна до сих пор

В настоящее время одной из наиболее распространенных клиентских операционных систем является Microsoft Windows® XP. Именно о защите клиентского компьютера (компьютера домашнего или офисного пользователя) и будет идти речь. Не секрет, что любую атаку гораздо проще начинать именно с клиентского рабочего места. Ведь основное внимание в вопросах защиты традиционно уделяется серверам локальных сетей. Несомненно, на рабочих местах необходима и антивирусная защита и усиленные меры идентификации и аутентификации пользователей. Но все же в первую очередь, с моей точки зрения, необходимо обеспечить защиту с помощью встроенных средств операционной системы.

Аннотация

В настоящее время наличием мобильных устройств сложно кого-либо удивить. Наша жизнь заполнена мобильными телефонами, смартфонами, КПК, mp3-плейерами, флеш-дисками, ноутбуками и т.д.

Задумываемся ли мы о том, какие угрозы приносит с собой появление данных устройств? Да, удобство применения таких устройств несомненно, а вот ваша безопасность оставляет желать лучшего. Давайте подумаем вместе с вами, что же привносит в нашу жизнь использование мобильных устройств? Только ли благо? Надеюсь, что, прочитав эту статью, вы задумаетесь над проблемой широкого применения подобных устройств.

Цена разгильдяйства

Наиболее распространенный миф из области защиты информации, бытующий в бизнес-среде – основная опасность исходит от внешних злоумышленников, проникающих в компьютерные системы. Бесспорно, ее нельзя недооценивать, но она слишком преувеличена.

До 80% всех компьютерных преступлений связано с вольными или невольными внутренними нарушениями со стороны работающих или уволенных сотрудников. Почему они совершают преступления против собственной компании? Причин множество. Самая распространенная – неудовлетворенность статусом или зарплатой. Другой нередкий случай: сотрудник при увольнении затаил обиду и хочет отомстить компании, ее руководству. Больших бед можно ожидать, если злоумышленник обладает внушительными полномочиями и имеет доступ к широкому спектру информации. Громадный ущерб, например, способен нанести сотрудник отдела автоматизации, информатизации и телекоммуникаций, обладающий достаточными квалификацией и опытом, поскольку ему могут быть известны пароли ко всем используемым системам. Таких "лазутчиков" трудно обнаружить, они способны обходить защитные механизмы. Однако больше всего убытков компании причиняет неграмотность и халатность персонала.

Вчера после разговора с сыном о его обучении в университете я понял, почему студенты к 3-му курсу не то что учиться, а даже просто ходить на пары не хотят.

Но по порядку

Мой сын учится на 1-м курсе. Преподаватели на пары просто не хотят ходить :) Т.е. например, английский. Препода не было на парах более половины семестра. Оценки им поставили от балды.

Информационные технологии. Все лабораторки нужно было тупо переписать и сдать. Самих лаб как таковых не было совсем!!!

Практических занятий в нормальном понимании тоже не было. Преподаватель просто несла какую-то чушь, не связанную с предметом. Так как я веду занятия на той же кафедре, то подтверждаю что это правда. Он не обманывает меня. Никогда.

Физика. Это вообще песня. Препода нет практически более половины семестра. Лабораторные им выдает лаборант. Они их делают, а сдать лабы просто некому. Преподавателя нет. В другие дни его тоже нет. Он приходящий. Итог? Из 28 студентов к зачету допущено трое!!!

Но больше всего меня убило. Семестр еще не закончился. Новый начинается 28-го Но до 25-го января студенты контракта ДОЛЖНЫ ЗАПЛАТИТЬ за следующий семестр!!!

Т.е. вы еще не переведены, но заплатите!

ВЫВОД. Раз вы заплатили, то перейдете на следующий семестр. Ведь деньги вам никто не вернет! :)

Потому так они и учатся. Принцип трамвая. Сел, за билет заплатил и до конечной!

Т.е. наши студенты, особенно контракт, платят не за знания, а за диплом! А учиться? А зачем??? Ведь они не нужны ни университету, ни преподавателям!

PS

А мы потом еще чего-то хотим...

Вопросы информационной безопасности — это не только обеспечение конфиденциальности информации, но одновременно и контролируемое обеспечение ее доступности и целостности. По опубликованным недавно оценкам, Украина теряет 1– 3 миллиарда долларов прямых иностранных инвестиций из-за отсутствия корпоративной культуры.

Полный текст статьи

На сегодняшний день в мире сумма ущерба, причиняемого от атак внутренних
злоумышленников (инсайдеров), уже давно превышает сумму от внешних атак.
Поэтому защита от внутренних угроз уже стала необходимостью. Именно этой
проблеме и будет посвящена данная статья

.

Все оказалось не так просто, как говорил Игорь, однако и не так противно как думал я. Короче.

Просто сменить серийный номер на Ultimate нельзя. Сразу же получите что это не правильный серийный номер. Далее. Для того чтобы сменить версию нужно просто запстить установку из-под Home. Т.е. как будто вы обновляетесь из-под ХР. Аналогично. И все!

Есть вроде как и другой способ с помощью специального ПО от Микрософт. Но у меня этого ПО пока нет. Получу - опишу. Так получается даже дешевле, т.к. вы не покупаете новую лицензию на Ultimate, а покупаете лицензию на обновление, что дешевле. Но описать этот способ я смогу не ранее чем получу соответствующий диск. Так что ждите продолжения :) Продолжение следует... :)

Сегодня все больше и больше компьютеров подключаются к работе в сети Интернет. При этом все большее распространение получает подключение по высокоскоростным каналам, как на работе, так и дома. Все большее количество детей получает возможность работать в Интернет. Но вместе с тем все острее встает проблема обеспечения безопасности наших детей в Интернет. Так как изначально Интернет развивался вне какого-либо контроля, то теперь он представляет собой огромное количество информации, причем далеко не всегда безопасной. В связи с этим и с тем, что возраст, в котором человек начинает работать с Интернет, становится все моложе, возникает проблема обеспечения безопасности детей. А кто им может в этом помочь, если не их родители и взрослые?

Именно обеспечению безопасности наших детей при общении в сети Интернет и буде посвящена наша статья

.

А сегодня я на работе. Если бы каждый раз так тихо и спокойно добираться на работу. В метро пусто. На улице легкий снег. Красота!