Оценка рисков

Лаборатория информатизации и безопасности ИСА РАН,
тел. (499) 135-50-43
www.OcenkaRiskov.tk

Системы автоматизации управления безопасностью "АванГард" ,"РискМенеджер", "РискДетектор"
Книги содержащие описание систем "АванГард", "РискМенеджер", "РискДетектор":
Краткое описание комплексной экспертной системы управления информационной безопасностью "АванГард"(zip). Презентация (zip). Сообщить о себе и запросить Демо-версии можно по адресу: avangard@isa.ru.
Автоматизация построения профилей защиты с использованием комплексной экспертной системы "АванГард"
Наши статьи, а так же материалы о наших продуктах и работах в Интернете: Connect; JetInfo; Информационное общество 2002, № 3; Информационное общество 2003, № 1; НТИ Выпуск 12. 2000 год. Серия 2; НТИ Выпуск 11. 2003 год. Серия 1; CompuLink; Astera; ПРИНЦИПЫ ТАКСОНОМИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ; Ключевые задачи управления безопасностью национальной информационно-телекоммуникационной инфраструктуры; Задачи управления информационной безопасностью бизнеса Каталог "Средства компьютерной безопасности"; КЭС "АванГард" SecurityLab osp.ru MyPortal.ru Вопросы защиты информации 2003 г. № 4 Риски и их выявление Новый подход к обеспечению информационной безопасности Форум
Новости

Статьи по оценке рисков
Измерение процентного риска Андрей СЕДИН. Риск-менеджмент в банке.
Управление безопасностью национальной информационной инфраструктуры
Partnership for Critical Infrastructure Security UK National Infrastructure Security Co-ordination Centre (NISCC)
Управление национальными и глобальной инфраструктурами защиты информации
Global Internet Project China International Computer Information System Network Security Regulation Библиография
Software Risk Management
www.cigital.com
Законодательство об электронной коммерции
http://www.ice.ru/exp/17516
Уязвимости компьютерных систем: обнаружение и устранение
Системы обнаружения атак на сетевом уровне HackSoft.ru Intrusion Detection Intrusion Detection Resources Intrusion Detection Systems Pages robertgraham.com Antispam.ru Mail Abuse Prevention System - Система борьбы со СПАМом
Аудит безопасности компьютерных систем

Ссылки на ресурсы по безопасности
Каталог ссылок на ресурсы по безопасности
Публикации
Безопасность баз данных Безопасность в Интернет/Интранет Безопасность по-домашнему Доверьте свою безопасность профессионалам Информационная безопасность Маркетинговые рычаги систем безопасности На линии огня Нормы пользования Сетью Об одной концепции управления распределенным ресурсами От таблеток к лечению проблем безопасности Системы управления распределенными информационными ресурсами УДАЛЕННОЕ УПРАВЛЕНИЕ НАСТОЛЬНЫМИ МЕЖСЕТЕВЫМИ ЭКРАНАМИ УСЛУГИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ Устойчивость государственного управления и открытость информационной сферы ITSM – новая идеология управления ИТ Аналитический отчет
IT Baseline Protection Manual
Обнаружение вторжений
Предупреждение взлома http://www.ideahamster.org/ Инструментарий для контроля безопасности компьютерных систем http://www.network-secure.de/ Intrusion Detection Exchange Format Сайт разработчиков единого формата сообщений о вторжениях Intrusion Detection Pages Incidents.org Common Vulnerabilities and Exposures Intrusion Detection
Цифровая подпись и инфраструктура открытых ключей (PKI)
QuickLinks - Digital signatures Open-source PKI Book EESSI - The European Electronic Signature Standardization Initiative
Конференции и семинары

Фирмы и организации
Консалтинг по IT-рискам. Security Services for Real E-Business Microsoft
Конкуренты: CRAMM