Линда Маккарти - IT-безопасность: стоит ли рисковать корпорацией?

57

Kreindler, "Pros and Cons of Victims Funds", New York Law Journal, November 28,2001.

58

Дело Mariani против United Airlines, Inc., зарегистрировано в окружном суде США по южному округу Нью-Йорка. — Прим. автора.

59

42 CFR 142.306 (Свод федеральных актов США. — Примеч. пер.)

60

Опубликовано в Federal Register, Vol. 66, No. 22, February 1,2001, pp. 8616–8641.

61

Employee background checks — проверки «лояльности» сотрудников. — Примеч. пер.

62

Computer Security Institute, 2001 CSI/FBI Computer Crime and Security Survey at p. 7.

63

"See You In Court," CIO Magazine at p. 62 (November 1,2001).

64

См., например, «Правила» (Guidelines), утвержденные Office of Comptroller of the Currency, at 12 CFR I, Appendix В to Part 30.

65

См., например, «Правила» (Guidelines), утвержденные Office of Comptroller of the Currency, at 12 CFR I, Appendix В to Part 30.

66

"2001 Security Industry Survey" Information Security magazine, at p. 44 (October 2001).

67

См. "Interagency Guidelines Establishing Standards for Safeguarding Customer Information and Rescission of Year 2000 Standards for Safety and Soundness", Part III, опубликовано в Federal Register, Vol. 66, No. 22, February 1, 2001, at p. 8620.

68

Лицензия на применение средств всеми сотрудниками компании. — Примеч. пер.

69

Office of Controller of the Currency (OCC), Board of Governors of the Federal Reserve System, Federal Deposit Insurance Corporation (FD1C) и Office of Thrift Supervision. — Примеч. пер.

70

Автор приводит расшифровку сокращения: Health Insurance Portability and Accountability, для которого подходит сокращение HIPAA и которое я перевел как Акт о пересылке и учете информации о страховании здоровья. Об этом документе говорится выше. — Примеч. пер.

71

Unabomber («Университетский бомбер») — университетский неудачник, терроризировал американское население, посылая взрывающиеся письма. — Примеч. пер.

72

Из листинга видно, что данный взлом происходит уже после декабрьского — в январе. — Примеч. пер.

73

«Сириэс». — Примеч. пер.

74

Forum of Incident and Response Security Team. — Примеч. пер.

75

International Computer Safety Association — Международная ассоциация безопасности вычислительных систем. — Примеч. пер.

76

Институт системного администрирования, сетевых технологий и зашиты сетей. — Примеч. пер.

77

Common Vulnerabilities and Exposures — распространенные уязвимые места и потенциальные убытки. — Примеч. пер.

78

NT Bugtraq находится по адресу ntbuglraq.com, а по приведенному ниже адресу находится просто Bugtraq. — Примеч. пер.

79

Автор имеет в виду операционные системы Windows NT, Windows 2000 и Windows XP. — Примеч. пер.

80

Международная корпорация научных приложений — инжиниринговая организация. — Примеч. пер.

81

Secure Shell — Интернет-протокол для безопасного удаленного доступа с применением шифрования. — Примеч. пер.

82

One-time Passwords In Everything. — Примеч. пер.

83

One-Time Programmable — технология однократно программируемых микроконтроллеров. — Примеч. пер.

84

Secret Key — секретный ключ. — Примеч. пер.

85

Solutions — готовые решения или проекты. Здесь далее при переводе использована сокращенная форма термина. — Примеч. пер.

86

Virtual Private Network (VPN). — Примеч. пер.

87

LAN — local area network. — Примеч. пер.

88

Single sign-on — регистрация во всей сети путем однократного ввода пароля. — Примеч. пер.

89

РВХ — private branch exchange. — Примеч. пер.

90

Данный термин используется также для обозначения уязвимого места из-за ошибки в конфигурации системы. — Примеч. пер.

91

Иногда называется также План обеспечения непрерывной работы и восстановления. — Примеч. науч. ред.