Архив

Архив раздела ‘Теория’

Безопасность: Выявление недетектируемых вредоносных файлов.

Каждый пользователь, наверно, периодически сталкивается с ситуацией когда его ПК проявлял подозрительную активность - "тормоза", частые ошибки приложений и самой системы. При этом ваша антивирусная система упорно молчит и при каждом очередном сканировании утверждает что ПК "чист".

Причина тому могут быть разные обстоятельства: возможно это некорректная установка (или удаление) ПО, может быть не правильная настройка какого-либо используемого специализированного ПО или другая, вполне легальная, причина. Но чаще всего,  примерно с вероятностью 75-80% из всех случаев (прошу строго не судить за цифры, т.к. они взяты из личного опыта, и вполне возможно могут отличаться от Ваших), это "вирусное заражение ПК". Читать далее...

Информационная безопасность. Практика — Введение.

29 октября 2011 Нет комментариев

Данная статья является вводной частью целого курса статей, которая будет представлять собой мой взгляд на организацию работы по данному направлению. Цель этих статей — поделится собственным опытом с теми, кому это будет полезно; узнать мнение других (может даже научится у них) — имеющих больший опыт в практической деятельности по обеспечению информационной безопасности. А также, получить бесценный опыт по написанию аналитических и практических статей. Надеюсь что, кому-нибудь это будет полезно. А теперь к делу. Читать далее...

Персональные данные: классификация ИСПДн.

17 декабря 2009 Нет комментариев

Одним из первоочередных мероприятий, которое требуется осуществить при создании информационной системы обработки персональных данных (ИСПДн) является классификация ИСПДн.

Это необходимо для того, чтобы определить класс системы и соответствующие требования, предъявляемые ФСТЭК и ФСБ при обработке персональных данных (ПДн). В этой статья я опишу общую процедуру проведения классификации ИСПДн. Читать далее...

Персональные данные: основные мероприятия по обеспечению безопасности.

17 декабря 2009 Нет комментариев

При создании информационной системы обработки персональных данных (далее ИСПДн), я обратил внимание на то, что вопрос «основных мероприятий по обеспечению безопасности персональных данных» мало освещен. Может причина тому «неумение юзать google», может еще что, в таком случае специально для тех, кто столкнулся с подобной проблемой я написал эту статью. Читать далее...

Безопасность: Информационная система персональных данных (ИСПДн).

В связи с усилением к концу года ажиотажа, связанного с процессом обработки персональных данных, который, в соответствии с Федеральным законом №152 «О персональных данных», до 1 января 2009 года должен быть приведен в соответствие с требованиями данного закона, встает вопрос, с чего начать и что делать? Читать далее...

Безопасность: Удаление вредоносных программ.

Здравствуй, читатель. Думаю, что каждый из вас сталкивался с проблемой вирусной эпидемии, факт которой вы ощущаете, но ваш антивирус настойчиво убеждает вас, что все в порядке! Ваше недоумение от такой безответственности этого защитника непроизвольно изменяет мимику вашего лица, и так и хочется посмотреть в глаза создателям и вируса, и бездарного защитного ПО. Но не стоит отчаиваться! Все, как говорится, в ваших руках. Я расскажу вам основную стратегию самостоятельного "излечения" от вирусов, троянов и иных форм вредоносного кода. Читать далее...

Безопасность: Получение доступа к учётным записям базы SAM.

Данная статья представляет собой демонстрацию способов получения доступа к учетной записи под управлением ОС семейства Windows NT, в случае ограничения доступа к ней при разных обстоятельствах. Необходимость понимания этого вопроса играет важную роль в администрировании ОС этого семейства.
Читать далее...

Microsoft Outlook: Формат почтовой базы (.pst, или PFF — Personal Folder Files).

19 января 2009 Нет комментариев

Данный пост является частичным переводом найденной на просторах интернета спецификации формата PFF. Исходный текст был залицензирован под GPL.
Читать далее...