Наш опрос |
|
Статистика |
Онлайн усяго: 1 Гостей: 1 Пользователей: 0 |
|
Главная » Архив материалов
Закон о соблюдении секретности в изобретательстве[(англ. Invention Secrecy Act of 1951) — федеральный закон США, принятый в целях недопущения разглашения информации о новых изобретениях и технологиях, которые, по мнению отдельных федеральных ведомств, представляют собой потенциальную угрозу для национальной безопасности Соединенных Штатов.
Попытки регламентировать информацию об открытиях и изобретениях предпринимались руководством США и ранее. Ещё во время Первой мировой войны Конгресс разрешил Бюро по регистрации патентов и торговых марок США засекречивать информацию по определенным патентам оборонного значения. Эти ограничения носили временный характер, но были восстановлены в октябре 1941, в преддверии вступления США во Вторую мировую войну.
Закон 1951 года о секретности изобретений сделал практику засекречивани
...
Читать дальше »
|
Ошибочное делегирование прав доступа — происходит тогда, когда какая-либо программа использует свои полномочия неправильно, будучи введённой в заблуждение третьей стороной. Один из способов повышения привилегий процесса в системе.
В области компьютерной безопасности пример ошибочного делегирования часто используют как аргумент в пользу систем безопасности, основанных на передаче пар «объект — метка доступа» между процессами при взаимодействии.
Классические пример такой ошибки — это случай, когда одна программа (будем называть её серверной) предоставляет услуги компилятора для других. Клиентская программа предоставляет серверной имя входного и выходного файлов, и серверу предоставляются такие же права доступа к этим файлам, какие имел клиент.
Услуги компилятора платные, и серверная программа имеет доступ к файлу с биллинговой информацией. Назовём этот файл ‘Bil’. Очев
...
Читать дальше »
|
Повышение привилегий - это использование компьютерного бага, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения доступа к вычислительным ресурсам, которые обычно защищены от пользователя. В итоге приложение, обладающее большими полномочиями чем предполагалось системным администратором, может совершать неавторизированные действия. «Повышением привилегий» называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог).
Такая ошибка в программе, как внедрение кода через переполнение буфера, всегда нежелательна. Но серьёзной эту ошибку можно считать лишь в том случае, если она повышает привилегии пользователя. В частности, если внедрение кода происходит на локальной машине, это привилегий не по
...
Читать дальше »
|
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Политика безопасности зависит: от конкретной технологии обработки информации; от используемых технических и программных средств; от расположения организации;
Существуют две системы оценки текущей ситуации в области информационной безопасности на предприятии: «исследование снизу вверх» и «исследование сверху вниз».
|
Интернет Войска- Основные задачи кибервойск — мониторинг и обработка информации, поступающей извне, а также борьба с киберугрозами. Помимо отражения атак из интернета, структура ставит заслон кибернападениям на закрытые военные сети, к примеру противоракетной обороны.Основная сфера деятельности нового рода войск – это работа по обеспечению безопасности своих сетей связи и по воздействию на соответствующие коммуникации прот
...
Читать дальше »
| |
|
Календарь |
« Октябрь 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|