Прочие зарубежные информационные ресурсы в области ИБ

Информационные ресурсы в области ИБ официальных зарубежных органов

В этом разделе аннотированы Web-серверы, имеющие формальный или фактический статус официальных.

Библиотека Конгресса США позволяет ознакомиться с американским законодательством: https://thomas.loc.gov/

С законодательством Великобритании позволяет ознакомиться сервер https://www.hmso.gov.uk/

На сервере Института информационной безопасности https://www.gocsi.com/ помещаются совместные с ФБР обзоры состояния компьютерной преступности в США.

Для освещения вопросов киберпреступности предназначен Web-сервер подразделения Министерства юстиции США: https://www.cybercrime.gov/

Характерно, что на сервере размещены не только описания случаев нарушений ИБ, но и рекомендации, как действовать в ситуации, когда Вашу ИС атакуют.

В качестве отправной точки путешествия по "информационной загранице" технического характера можно рекомендовать Web-сервер Национального института стандартов (НИСТ) США: https://www.nist.gov/

Среди материалов Лаборатории информационных технологий этого института (https://www.itl.nist.gov/) выделим федеральные стандарты обработки информации: https://www.itl.nist.gov/fipspubs/

Много полезных материалов в Центре ресурсов по информационной безопасности НИСТ: https://csrc.nist.gov/

Выделим так называемые специальные публикации НИСТ: https://csrc.nist.gov/publications/nistpubs/

Рекомендуем посетить Web-сервер Института национальной безопасности США: https://www.nsi.org/ содержащий и новостную, и концептуальную информацию.

Материалы по "Общим критериям" можно найти по адресу https://www.commoncriteria.org/

Стандарты и проекты стандартов Интернет-сообщества доступны на сервере Тематической группы по технологии Интернет: https://www.ietf.org/

Для отбора материалов по ИБ лучше всего воспользоваться перечнем рабочих групп.

Информационную безопасность в Интернет помогает поддерживать (и восстанавливать) Координационный совет группы реагирования на нарушения ИБ: https://www.cert.org/

Сервер этот исключительно информативен; естественно, на нем помещены списки выявленных уязвимостей и корректирующих заплат.

Существует форум групп реагирования: https://www.first.org/

На странице сервера Агентства национальной безопасности (АНБ) США: https://www.nsa.gov/selinux/ размещена информация о версии свободно распространяемой ОС Linux с усовершенствованными средствами безопасности.

Количество информационных ресурсов по ИБ, разумеется, конечно, но очень велико...

Ответы на часто задаваемые вопросы едва ли могут служить отправной точкой для изучения проблематики ИБ. Однако, когда начальный курс усвоен, есть смысл посмотреть, чем интересуются другие, ознакомиться с лаконичным изложением сложных проблем. Web-сервер https://www.faqs.org/ содержит подборку ответов, составленную на основе материалов новостных групп (телеконференций). Можно рекомендовать тематическую подборку материалов по безопасности: https://www.faqs.org/faqs/computer-security/

Здесь же можно выбрать наиболее интересные телеконференции по безопасности; рекомендуем news:comp.security.misc

Если в Вашей ИС нет сервера новостей, по адресу https://freenews.maxbaud.net можно получить список подобных серверов со свободным доступом и воспользоваться одним из них.

Сервер https://www.securityfocus.com дает возможность подписаться на многочисленные списки рассылки по ИБ, содержит архивы сообщений.

Тем, кого особенно интересует криптография, целесообразно ознакомиться со страницей Р. Райвеста в Массачусетском технологическом институте: https://theory.csl.mit.edu/~rivest/

Помимо прочих ресурсов, с этой страницы можно добраться до превосходной коллекции ссылок.

Говоря о криптографии, невозможно обойти вниманием и Web-сервер Брюса Шнейера: https://www.counterpane.com/ содержащий материалы высшего качества - безупречные с профессиональной точки зрения и весьма доходчивые.

Много концептуально интересных, глубоких материалов по ИБ размещено на серверах "универсальных" компаний - крупных производителей аппаратного о программного обеспечения. Выделим Cisco Systems: https://www.cisco.com/ и, в частности, материалы по межсетевому экрану Cisco PIX FireWall: https://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_62/, Hewlett-Packard: https://www.hp.com/ и, в частности, материалы по средствам повышенной безопасности в системе управления HP OpenView: https://managementsoftware.hp.com/products/advancedsecurity/, IBM: https://www.ibm.com/ и, в частности, материалы по информационной безопасности тонких клиентов: https://www.pc.ibm.com/ww/resourses/security/, Sun Microsystems: https://www.sun.com/ и, в частности, материалы по версии ОС Solaris повышенной защищенности: https://www.sun.com/software/solaris/trustedsolaris/

Разумеется, нельзя обойти вниманием вопросы безопасности Java -среды: https://java.sun.com/security/

Из компаний, специализирующихся в области информационной безопасности, выделим Computer Associates: https://www.computerassociates.com/ и Symantec: https://www.symantec.com/

Превосходная подборка материалов по информационной безопасности размещена на сервере https://www.linuxsecurity.com/

Ее тематика выходит далеко за рамки собственно операционной системы.

Конечно, нельзя пройти мимо инициативы разработки ПО с открытым кодом: https://www.opensource.org/

В рамках этой инициативы реализовано много свободно распространяемых средств безопасности; вероятно, крупнейшее хранилище разработок располагается по адресу: https://www.sourceforge.net/

Очень информативен сервер Института системного администрирования, сетевого обеспечения и безопасности: https://www.sans.org/

На сервере Лаборатории проектирования систем Стэнфордского исследовательского института: https://www.sdl.sri.com представлено много интересных проектов, особенно в области активного аудита.

Много полезных статей и хорошая подборка ссылок на домашней странице известного специалиста в области информационной безопасности Дороти Деннинг: https://www.cs.georgetown.edu/~denning/

Особо выделим статью по ограниченности формальных моделей безопасности.

Для тех, кто озабочен проблемами неприкосновенности частной жизни, незаменим сервер Информационного центра электронной приватности (в треминологии русского перевода "Общих критериев"): https://www.epic.org/

В частности, здесь можно найти много полезных материалов по законодательным аспектам криптографических технологий.

Есть темы узкие, но почему-то не выходящие из моды. К их числу относятся защищенный протокол сеансового уровня (в терминах эталонной семиуровневой модели) SSL: https://www.openssl.org/ и защищенный командный интерпретатор с криптографической аутентификацией SSH: https://www.ssh.com/, https://www.openssh.org/

В SSH постоянно находятся новые уязвимости, он, безусловно, создает больше проблем, чем решает, но, видимо, сделать его реализацию безопасной стало делом принципа.

Много полезной информации можно получить, если помещать слова из арсенала ИБ перед суффиксом.org. Пример: сервер https://www.intrusiondetection.org/ содержит сведения не только о системах активного аудита; сервер https://www.incidents.org/ посвящен не только нарушениям ИБ и т.д.

Новостную информацию по безопасности можно найти на сервере https://www.infosecnews.com/ реферативную - на сервере https://www.isr.net/

Полноты ради упомянем журнал по информационной безопасности: https://www.securitymagazine.com/

Конечно, нельзя обойтись без ссылки на канонический хакерский журнал 2600: https://www.2600.com/ и сервер https://www.insecure.org/ где, в частности, помещена программа анализа защищенности nmap, а также множество сведений об уязвимостях. Как и в случае с русскими аналогами, подобные ресурсы полезны всем.