вторник, 2 октября 2012 г.

Социальная инженерия


В октябрьском номере журнала "Директор по безопасности" вышла моя новая статья "Социальная инженерия в информационной безопасности" - она есть в открытом доступе: ссылка
Когда мы произносим термин «социальная инженерия», то почему-то сразу представляем себе злоумышленника, который пытается с помощью общения в сети повлиять на поведение людей таким образом, чтобы достичь каких-то своих корыстных целей. Однако не стоит забывать, что социальную инженерию можно использовать и во благо. Специалисту по защите информации для того, чтобы эффективно противостоять потенциальным угрозам со стороны отдельных лиц,необходимо четко представлять, кто и чем может быть опасен, а для этого весьма полезно изучать те методы и средства воздействия, которыми пользуются люди с недобрыми намерениями. Самая известная книга по социальной инженерии –«Искусство обмана» Кевина Митника. После ее прочтения складывается впечатление,что необходимую для осуществления своих коварных замыслов информацию преступник может обнаружить повсюду, например в телефонном справочнике или в процессе беседы с оператором на линии call-центра.

Также вышла статья о методах и средствах защиты информации - в закрытом доступе - ссылка.

Весьма актуальным для многих организаций является установление контроля над конфиденциальной информацией. Такой процесс предполагает регулярное осуществление проверок соответствия наблюдаемого состояния объекта желаемому и необходимому, в сфере информационной безопасности желаемым состоянием защищаемой информации признается ее конфиденциальность, целостность, доступность для определенного круга лиц (в некоторых случаях также неотказуемость ее получения). Контролировать конфиденциальную информацию в организации – это значит управлять информационными потоками, противодействовать угрозам, иными словами, обеспечивать информационную безопасность.