Аудит безопасности информационных систем
От производителя
В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой - работаем над защитой. Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы.Может ли взлом быть законным? Конечно, может! Но только в двух случаях - когда вы взламываете принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное соглашение о проведении аудита или тестов на проникновение. Мы надеемся, что вы будете использовать информацию из данной книги только в целях законного взлома ИС. Пожалуйста, помните о неотвратимости наказания - любые незаконные действия влекут за собой административную или уголовную ответственность.
Что объединяет эти статьи? Прежде всего то, что они вместе с другими статьям составят «Справочник технического писателя». Справочник, в котором совместно анализируются стандарты разных систем – ГОСТ 2, ГОСТ 34, ГОСТ 19 и др.,
используемые техническими писателями при разработке текстовых документов.
Результатами такого анализа станут предложения по корректировке действующих стандартов (см. статью ««Обозначение программных документов. Предложения по изменению стандартов») или же приглашение к обсуждению тех или иных вопросов, как это сделано в статье «Стадии разработки».
По мнению автора справочника, совместный анализ стандартов разных систем позволит не допускать расширенного толкования одних и тех же понятий, корректно использовать техническую терминологию, а также исключить противоречия в правилах выполнения текстовых документов в разных системах стандартов.
Задача словарных статей «Справочника технического писателя» не повторять тексты тех или иных стандартов, а рассмотреть стандарты разных систем, взглядом специалиста, применяющего их при подготовке технической документации.
Статьи этого справочника предназначены для технических писателей, нормоконтролеров, работников ОТК, а также всех, кто тем или иным образом связан с разработкой, оформлением согласованием и утверждением текстовой документации.