Решил написать про новую книжку по ИБ, которая была анонсирована на InfoSecurity Russia 2009. Речь идет о "Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам". Учебное пособие создано в рамках сотрудничества Aladdin, Microsoft, Cisco, Oracle, Citrix, а так же Томского Государственного Университета систем управления и радиоэлектроники (ТУСУР) и компании КРИПТО-ПРО.
«Аутентификация…» имеет рекомендации Учебно-методического объединения по образованию в области информационной безопасности и одобрена ФСТЭК России в качестве учебного пособия для студентов высших учебных заведений, обучающихся по профильным специальностям.
Где же такую книгу достать???
ОтветитьУдалитьНу она в Интернет-магазинах продается
ОтветитьУдалитьАлексей, надеюсь там нашлось место OTP:-) с прописями от OATH/OPTS (ftp://ftp.rsasecurity.com/pub/otps/workshops/October05/minutes.pdf) с учетом гармонизации наших стандартов с международными по механизмам и протоколам для схем ААА ?
ОтветитьУдалитьКстати, рекомендации на эту тему под эгидой TK26 помогут наконец то упорядочить подход к построению среды federated identity в родимом отечестве, особенно в контексте ФЗ№152...
Amicalement,
Votre benevolent
От OATH там только HOTP.
ОтветитьУдалитьНо авторы приглашают всех желающих для участия в новой редакции книги.
ОтветитьУдалитьОК,Леша, довесим свои 6 пенсов как по RFC 4758 так и для RFC 4226. Что до 34.11 в HOTP и CT-KIP
ОтветитьУдалитьто тут tc26.ru можно найти кратко...
СВП
Ура!
ОтветитьУдалить