Опубликовано

Плановый Аудит Сети и Аутсорсинг по вопросам Информационной безопасности

Такие работы позволят поддерживать степень защищенности сетевых ресурсов на необходимом Заказчику уровне и оперативно реагировать на возможные внештатные ситуации. Также, с помощью этого эффективного инструмента, специалисты по ИБ в организации смогут осуществлять необходимый им контроль за функционированием сети и работой IT отдела.

Объемы планового аудита и целесообразные сроки его проведения будут видны после проведения работ по первому Аудиту сети. Исходя из этого будет рассчитываться и сумма за услуги.

Вполне возможно, что необходимость в отслеживании изменений сетевых ресурсов будет распространяться только на критически важные объекты, а не на всю сеть. Например, сервер Базы Данных, Межсетевой Экран, рабочие станции менеджмента или бухгалтерии. Вариант, когда планово исследуются только сегменты, а не вся сеть, позволит сэкономить компании затраты на безопасность.

Учитывая, что в каких-то вопросах специалист по ИБ организации будет нуждаться в помощи, мы готовы оказывать такие консультации и оперативно решать возможные вопросы и форс–мажорные ситуации, возникающие в процессе работы компании. Необходимые объемы, способ реагирования и другие вопросы обсуждаются в ходе выполнения работ. Читать далее «Плановый Аудит Сети и Аутсорсинг по вопросам Информационной безопасности»

Опубликовано

Проблемы из-за отсутствия синхронизации

Существует небольшая вероятность получить неверный результат когда поток изменяет данные в ключе и одновременно с этим утилита пытается их прочитать. Так как провал этих операций не критичен (то есть ни одна из конкурирующих программ не завершится аварийно) и может быть легко устранен (мы просто перезапустим утилиту и получим правильный результат) никаких особый действий предпринято не было.

Для тех, кому это интересно знать, один временной интервал для гонок возникает между записью сигнатуры и записью маркера или данных в блок. Другой интервал существует между освобождением tfpblk->string и созданием новой строки с установкой правильной длины. Правильным решением было бы запретить чтение блока, выполнить изменение данных и разрешить чтение блока после завершения изменений. Но и в этом случае мы имеем интервал неопределенности между моментом, когда TFP видит блок разрешенным на чтение и моментом, когда мы запрещаем его чтение.

Эта проблема не была исправлена просто потому, что вероятность такого случая очень мала и это восстановимая ошибка. Она могла бы быть полностью исправлена включением в структуру серийных номеров начала и завершения обновления данных. Перед началом изменения данных поток повышает «начальный» номер. После завершения работы с данными поток повышает «конечный» номер. Читать далее «Проблемы из-за отсутствия синхронизации»

Опубликовано

Внешний аудит (тестирование на проникновение из Интернет)

Данный комплекс работ включает в себя выявление в предоставленных для исследования Интернет-ресурсах Заказчика уязвимостей и определение их уровня опасности, а также тестирование на проникновение. Целью теста на проникновение является проверка наличия слабых мест или уязвимостей в защите Вашего веб-сервера корпоративной сети «извне», а также используемых интернет-приложений.

В рамках внешнего аудита проводятся:

— проверка на возможность проникновения в локальную сеть компании и похищения и порчи данных;
— обследование возможных угроз (в том числе электронной почты, систем обмена сообщениями ICQ и др.);
— проверка файрволла на неуязвимость со стороны Интернет;
— обследование Web и Почтового серверов (в случае наличия). Читать далее «Внешний аудит (тестирование на проникновение из Интернет)»

Опубликовано

Инструментальный Аудит Информационной безопасности

Мы предлагаем Вам или Вашей компании выполнить инструментальный Аудит Информационной безопасности прочтите нашу брошюру Виды аудита

Наши услуги: Обследование защищенности информационной системы, Аудит Сети, Pen-Testing. Аудит сети позволит увидеть текущее состояние сетевых ресурсов, проанализировать его и сделать заключение о состоянии защищенности сети. Предложения по изменению настроек сетевых ресурсов и других соответствующих действий позволят поднять уровень Информационной безопасности организации, защититься от инсайдеров, злоумышленников, возможно нанятых Вашими конкурентами. Читать далее «Инструментальный Аудит Информационной безопасности»

Опубликовано

Рекомендации по устранению существующих уязвимостей

После внутреннего и внешнего обследования предоставляются рекомендации по устранению существующих уязвимостей, а также возможных потенциальных угроз:

— рекомендации по нейтрализации уязвимостей (снижению возможного ущерба от их исполь-зования злоумышленниками);
— рекомендации по изменению конфигурации и настроек компонентов АС, используемых защитных механизмов;
— рекомендации по установке необходимых обновлений (patches, hot-fixes) установленно-го программного обеспечения;
— рекомендации по изменению политик безопасности на Серверах и Рабочих станциях;
— в ПО — Lotus Domino, Ms Exchange (в случае наличия);
— в настройках файрволла;
— в Антивирусной системе;
— в Бухгалтерских Базах Данных;
— и т.п. Читать далее «Рекомендации по устранению существующих уязвимостей»

Опубликовано

Оказание комплекса услуг

Решение о создании Компания было принято не спонтанно, а стало результатом долгих размышлений, основанных на оценке потребностей рынка. Решающее значение на принятие решения о создании Компании оказала общность взглядов учредителей на протекающие в настоящее время бизнес-процессы.

Учредители Компании, значительное время являясь специалистами юридических компаний и адвокатских бюро, накопили богатый арсенал знаний и практических навыков. Осознавая потребности рынка и стремясь оказать юридические услуги, отвечающие повышенным требованиям к качеству, учредители приняли решение о создании Компании с определенными направлениями деятельности. Читать далее «Оказание комплекса услуг»

Опубликовано

Обеспечение Вашей личной безопасности

Обеспечение Вашей личной безопасности (в Москве, Московской области, на всей территории России и зарубежом).

Перевозка конфиденциальных документов, ценностей, финансовых средств и других предметов, требующих надежной охраны.

Возможность круглосуточного выезда специально подготовленных экипажей в случае возникновения экстремальных и внештатных ситуаций (в том числе конфликты при ДТП) в Москве, Московской области, на всей территории России и зарубежом. Читать далее «Обеспечение Вашей личной безопасности»

Опубликовано

Агентство безопасности «ЭФА»

Дорогие друзья! В нынешнее время любой бизнес и предпринимательство связанно с повышенным риском. Это связано прежде всего со слабой правовой защитой обеспечения безопасности в нашей стране. Часто приходится сталкиваться с фактами недобросовестной конкуренции, посягательств на имущество и жизнь предпринимателей.

В связи с этим, частное охранное предприятие «Агентство безопасности «ЭФА» предлагает услуги по абонентскому обслуживанию юридических и физических лиц. Наша организация успешно существует на российском рынке уже более 5 лет. Успешному решению поставленных задач способствует высокий профессионализм сотрудников, широкая информационно-техничекая база, а также тесные контакты с государственными силовыми структурами.

«Агентство безопасности «ЭФА» предлагает широкий спектр услуг, на осуществление который имеются все необходимые лицензии.

Опубликовано

Центр социального программирования

Центр социального программирования — некоммерческая организация, реализующая проекты в сфере развития прикладных гуманитарных технологий.

Центр создан на базе исследовательской группы «Элим-медиа», работавшей с 1998 года в составе Института гуманитарных коммуникаций.

Основным содержанием работы Центра является экспертная деятельность и научно-аналитическая в области массовых коммуникаций. Как самостоятельная структура Центр социального программирования существует с 19 июля 2001 года. Читать далее «Центр социального программирования»