Digital Security
О Компании Пресс-центр Контакты
На главную info@dsec.ru
Консалтинг
Продукты
Обучение
О компании

О Компании
Наши Партнеры
Статьи наших экспертов
Вакансии
Продукты и услуги


Наши клиенты:



Обратите внимание:

Сообщество PCI DSS

Digital Security LifeCycle Management System


Поиск:
Статьи наших экспертов

Статьи специалистов компании

  • ISO 17799: Эволюция стандарта в период 2002-2007
  • Показательное проникновение ("Открытые Системы" №03/2005)
  • Методика оценки риска ГРИФ 2006 из состава Digital Security Office
  • Описание классификации угроз DSECCT
  • Современные методы и средства анализа и управление рисками информационных систем компаний (BYTE/Россия №12/2005)
  • Корпоративная безопасность: сети Wi-Fi (Wireless Russia №2(7). М.:2006)
  • Скрытые возможности MS SQL: расширенная функциональность или уязвимость системы?
  • Сотрудники компании как основной источник организационных угроз информационной безопасности
  • Анализируем риски собственными силами. Практические советы по анализу рисков в корпоративной сети ("Connect! Мир связи" №03/2006)
  • Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой ("Connect! Мир связи" №10/2006)
  • Практические аспекты применения международного стандарта безопасности информационных систем ISO 27001:2005 ("Защита информации. Инсайд." №1/2007)
  • Повышение квалификации пользователей в области информационной безопасности на основе E-Learning технологий ("Защита информации. Инсайд." №1/2007)
  • Рыночные регуляторы в обеспечении информационной безопасности (PCWeek/RE, №07/2006)
  • Управление инцидентами информационной безопасности ("Открытые системы" #10/2006)
  • Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак
  • Принципы проведения активного аудита информационной безопасности компании ("Информационная безопасность" №2/2007)
  • Информационная война - превращаем пользователей в союзников ("CNews" №4/2007)
  • Security Awareness Program ("Открытые системы" #04/2007)
  • Управление информационной безопасностью или модные тенденции на рынке ИБ ("Connect! Мир связи" №07/2007)
  • Сертификация системы управления ИБ обеспечит эффективное управление информационными рисками ("CNews" 2007)
  • Российские предприятия приобщаются к риск-менеджменту ("CNews" 2007)
  • Как защитить компанию от сотрудников ("CNews" 2007)
  • Политика безопасности делает систему защиты эффективной ("CNews" 2007)
  • Современные методы обучения сотрудников компании по вопросам информационной безопасности
  • Некоторые вопросы безопасности в Oracle ("Открытые системы" #04/2008)
  • Все, что вы хотели знать о PCI DSS, но боялись спросить ("ПЛАС" #1 (141) '2009)
  • PCI DSS как средство повышения уровня защищенности информационной инфраструктуры
  • Настройка парольной политики в СУБД Oracle
  • Хранить нельзя удалять
  • Типовые проблемы SSL при прохождении ASV-сканирования
  • 5 основных проблем вашей инфраструктуры на пути к соответствию PCI DSS
  • Аудитор или консультант?
  • Настройка парольной политики в популярных ОС
  • Заказчик – Консультант – Интегратор
  • С чего начинается безопасность?
  • Подготовка к аудиту – схема сети и матрица данных о держателях карт
  • Процессы информационной безопасности
  • Заполнение матрицы данных о держателях карт, поиск PAN в системах

    Исследования специалистов компании

  • Различные способы получения SID базы данных в СУБД Oracle
  • Получение доступа к ОС, используя уязвимости сервера приложений IBM Websphere
  • Получение доступа к ОС, используя непривилегированную учётную запись в СУБД Oracle

    Интервью специалистов компании

  • Интервью Ильи Медведовского журналу "Хакер" (2003 г.)
  • Интервью Ильи Медведовского о проблемах сетевых атак (2004 г.)
  • Интервью Ильи Медведовского о информационной безопасности (2005 г.)
  • Интервью Ильи Медведовского на семинаре в Ташкенте (2006 г.)
  • Интервью Ильи Медведовского о сертификации по ISO 27001 (2006 г.)

    Книги специалистов компании

  • Атака из Internet. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. 2002
  • Атака на Internet. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., 1999
  • Атака через Internet. Медведовский И.Д., Семьянов П.В., Платонов В.В., 1997
  • Безопасность Oracle глазами аудитора: нападение и защита. Поляков А., 2009

    Репортажи

  • Репортаж с выставки Infosecurity 2004
  • Репортаж с выставки Infosecurity 2005
  • Репортаж с выставки Infosecurity 2006
  • Репортаж с выставки Infosecurity 2007
  • Репортаж с выставки Infosecurity 2009

    • +7 (812) 703-1547
    +7 (812) 430-9130     		© Digital Security, 2002-2010
    При использовании материалов сайта
    ссылка на источник обязательна