Райан Рассел и др., «Защита от хакеров коммерческого сайта».
Вслед за многочисленными зарубежными публикациями литература на тему защиты от хакеров стала активно выпускаться и отечественными издателями. Число подобных книг на полках магазинов сегодня может соперничать с разнообразием методов вторжений в корпоративные информационные системы и способов защиты от них, однако спрос все продолжает расти. Это не случайно. Коммерческие сайты и корпоративные сети — заманчивая цель для злоумышленников. По данным американской статистики, лишь за прошлый год было выявлено 150 тыс. уязвимостей, которыми могли воспользоваться хакеры. При этом их действия негативно влияют на развитие электронного бизнеса: у владельцев пластиковых карт ежегодно похищается около 500 млн долларов. Но что всего опаснее, так это тенденция к объединению лиц, занимающихся несанкционированным доступом к компьютерным сетям и электронным «взломом».
Свой вклад в киберпреступность вносит и Россия. Вхождение страны в мировое информационно-электронное пространство требует самого пристального внимания к проблеме защиты информации. По прогнозу Национальной ассоциации участников электронной торговли, в этом году в России объем продаж через Internet (включая электронную торговлю для бизнеса и электронные государственные закупки) может увеличиться почти на 50% — до 1,9 млрд долларов.
Как считают авторы, Internet с каждым днем становится все более опасным и непредсказуемым, и единственный способ остановить хакера — думать, как он. Для организаций, вовлеченных в электронный бизнес, обеспечение безопасности превращается в самую что ни на есть актуальную задачу. Специфика данного издания — рекомендации по созданию защищенных сайтов Web, включая сайты электронной коммерции. Наибольшую выгоду удается получить тем, кто с самого начала заботится о безопасности своей деятельности. Поэтому лучший способ создать систему безопасности — заложить ее принципы в основу проекта.
Читателям предлагаются подробные инструкции по обеспечению безопасности транзакций и проверке сайта на прочность, включая даже его взлом. Авторы, ведущие специалисты различных компаний и организаций, детально рассматривают методы оценки защитных мер, вопросы составления бюджета проекта и контроля расходов на обеспечение безопасности, поясняют, как повысить ее уровень для уже созданного коммерческого ресурса.
К достоинствам книги можно отнести ее практическую направленность, причем предлагаются доступные и эффективные методы обнаружения атак, раскрываются вопросы выравнивания сетевой нагрузки, повышения производительности систем, планирования на случай чрезвычайных ситуаций. В условиях, когда существует выбор между различными (иногда противоречивыми) решениями, читателям разъясняется, почему выбирается тот или иной подход, каких нежелательных последствий следует ожидать. Конечно, предложить универсальную конфигурацию невозможно, поэтому публикуемый материал может служить скорее основой для принятия правильного решения. Каждая глава сопровождается конспективным ее изложением, ответами на часто задаваемые вопросы, содержит примеры и случаи из практики.
Авторы начинают свой труд с фундаментальных понятий конфиденциальности, целостности и доступности, формулируют цели безопасности в системах электронной коммерции, а затем переходят к проблемам обеспечения информационной безопасности на стадии разработки, реализации и управления информационными системами, к защите систем, находящихся в эксплуатации, и риску внесения изменений.
В отдельных главах описывается, как защититься от распределенных атак «отказ в обслуживании», разработать защищенный сайт (от выбора сервера Web и введения в Java/ JavaScript и ActiveX до аутсорсинга работ), внедрить политику сетевой безопасности, реализовать сайт электронной коммерции, защитить финансовые операции, выявить уязвимости, поддерживать большие объемы трафика, осуществлять чрезвычайное планирование и реагирование.
В отличие от книги Эрика Коула с похожим названием «Руководство по защите от хакеров», системы безопасности Windows NT или UNIX и специфические для этих ОС методы вторжения здесь подробно не рассматриваются; желающих «укрепить» операционную систему авторы отсылают к другим источникам. Не найдут читатели и описания использования инструментов наподобие Tiger Box, обычно применяемых для обнаружения слабых мест компьютерных сетей (предмет рассмотрения книги Джона Чирилло «Защита от хакеров»), поскольку авторы ставили перед собой несколько иные задачи и неплохо справились с ними, подготовив издание, не дублирующее, а хорошо дополняющее уже существующие публикации.
Книга может оказать серьезную помощь руководителям отделов информационных систем, разработчикам систем электронной коммерции, специалистам в области информационной безопасности, студентам и аспирантам, обучающихся соответствующим специальностям.
Книгу (Райан Рассел, Марк Мерков, Робин Уолшоу, Тери Бидвел, Майкл Кросс, Оливер Стойдлер, Кевин Цайсе, «Защита от хакеров коммерческого сайта». — «АйТи-Пресс», 2004. — 552 стр.) можно приобрести в книжных магазинах. Ориентировочная цена — 520 руб.