Перейти к содержимому


- - - - -

Аудит информационной безпасности


  • Вы не можете ответить в тему
Сообщений в теме: 79

#1 Абалдуй

Абалдуй

    Новенький

  • Пользователи
  • 114 сообщений

Отправлено 26 сентября 2015 - 08:08

Есть ли в Брянске компании, занимающиеся аудитом информационной безопасности, расследованием компьютерных инцидентов? Или это у нас не актуально?



#2 Гарсон

Гарсон

    Обитатель

  • Модераторы
  • 5 962 сообщений
  • ГородБрянск

Отправлено 27 сентября 2015 - 11:56

С тех пор, как ввели стандарт по информационной безопасности- вакашек на 15-20к с обязанностями написать устав по инф. безопасности (который никто не будет соблюдать)- стало очень много.

А вот о фирмах вроде Positive Technologies я не слышал.

 

У Константина есть его DDOS-Защита, но это немного другое.


Мнений много, факт- один.


#3 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 27 сентября 2015 - 12:02

Константин может и аудит делать. Скоро смогу смело отметить 20 лет стажа по теме :) 

Если без лишней писанины, то вполне адекватно всё. С писаниной по методе меньше десятки зеленых даже шевелиться не буду.



#4 Panda

Panda

    Обитатель

  • Пользователи
  • 2 338 сообщений
  • ГородБрянск

Отправлено 27 сентября 2015 - 06:30

Обуеть расценочки у этих хуцкеров. Надо цены поднимать с завтрашнего дня..........

:bm:


#5 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 27 сентября 2015 - 07:55

Panda, на что цены? Возьми какую методу, где в обязаловку надо выполнить под 500 проверочных процедур. В связи с невозможностью автоматизации большей части процедур это надо делать руками, причем очень четко понимать саму суть процесса. Да ты сам дешевле не захочешь, т.к. трудоемко всё и времени отжирает прилично. 



#6 KAI

KAI

    Новенький

  • Пользователи
  • 582 сообщений
  • ГородBryansk

Отправлено 27 сентября 2015 - 08:22

интересно о каких методах Вы говорите? Когда взломали (скажем по ошибке человека, который забыл закрыть фаерволом машину), естественно все логи вычистили и по логам роутера на машину зашли из пула адресов адсл вудафона Египта, дальше финиш. про то что сколько сперли говорить не буду. но вот на этом и закончилось расследование. взломщик находиться за пределами РФ и больше инфы получить официально не реально. про не официально прошли до прибалтов, дальше все.

про аудит 10к гринов.... Вы же не в США и не ГазПрем просит проверить, у нас рублевая кризисная зона)))) да и времена на абум вроде прошли )))) 



#7 digger

digger

    Обитатель

  • Пользователи
  • 3 904 сообщений

Отправлено 27 сентября 2015 - 09:56

А мне интересен вопрос по требованиям безопасности. Вот иметь доступ в интернет с сервера приложения типа 1С - это дырка в безопасности?



#8 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 27 сентября 2015 - 10:05

KAI, замечаю как многие мешают в одну кучу аудит и расследование инцидентов. История долгая. Главное, что бы заказчик четко понимал на какие вопросы он хочет получить ответы.

#9 KAI

KAI

    Новенький

  • Пользователи
  • 582 сообщений
  • ГородBryansk

Отправлено 27 сентября 2015 - 10:22

digger, проще всегда спросить себя, кому это нужно? ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет. Вы быстрее сами словите какой то вирус,  который может чисто гипотетически навредить вашей системе где размещена 1с.... 


Raia wa Urasi, понятное дело что для понимания аудита нужно понимать что проверять, сервер 1 шт или систему ценой 1 ед гринов. цена в 10к во втором случае актуальна (возможно запросить и больше). 

но сходу зачем пугать людей? возможно и выходить из офиса не потребуется, проверить можно и удаленно. но не мне Вам рассказывать что и куда и зачем.



#10 digger

digger

    Обитатель

  • Пользователи
  • 3 904 сообщений

Отправлено 27 сентября 2015 - 11:06

digger, проще всегда спросить себя, кому это нужно? ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет.

Понял, больше с вами говорить не о чем.



#11 KAI

KAI

    Новенький

  • Пользователи
  • 582 сообщений
  • ГородBryansk

Отправлено 27 сентября 2015 - 11:17

 

digger, проще всегда спросить себя, кому это нужно? ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет.

Понял, больше с вами говорить не о чем.

 

беспокоиться больше нужно о всяких банках клиентах, это я про оплаты онлайн. вот тут всегда есть интерес у злоумышленников. и пишут под это дело кучу вирусов для того что бы незаметно сделать платежку онлайн и увести даньгу с вашего счета. 



#12 DarkLord

DarkLord

    Участник

  • Пользователи
  • 2 618 сообщений

Отправлено 28 сентября 2015 - 10:10

А мне интересен вопрос по требованиям безопасности. Вот иметь доступ в интернет с сервера приложения типа 1С - это дырка в безопасности?

Ясное дело - это дыра в безопасности. :)

Абсолютно безопасное решение - это комп без сетевых подключений и остальных флешек. Со входящими данными только с клавиатуры и исходящими на принтер и монитор. Все остальное - это компромиссы.


Сообщение отредактировал DarkLord: 28 сентября 2015 - 10:11


#13 Гарсон

Гарсон

    Обитатель

  • Модераторы
  • 5 962 сообщений
  • ГородБрянск

Отправлено 28 сентября 2015 - 10:30

У меня такое ощущение, что ТС просто хотел узнать, куда ему идти работать со своей ИБ

А вы тут развели дискуссию, кто кому и за что должен платить 10к гринов:)

 

ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет

???

Как минимум- там есть инфа по закупочным ценам, зарплатам + многие ведут 2 базы и инфа с реальной может стоить очень дорого.

Короче, понятие ценной информации.

 

 

А мне интересен вопрос по требованиям безопасности. Вот иметь доступ в интернет с сервера приложения типа 1С - это дырка в безопасности?

В общем да.

Потому что помимо обычной почты и браузера- есть миллион возможностей увести инфу просто при наличии сети.

Теми же bash-скриптами + у многих программ есть недокументированные возможности.

В той же Windraw есть пара формочек, которые при должной фантазии отправят вам post-ом все что угодно.


Мнений много, факт- один.


#14 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 28 сентября 2015 - 10:50

А чо у вас на 10к грина так встаёт? За PCI DSS шестизначные нолики в рублях платятся :)



и пишут под это дело кучу вирусов для того что бы незаметно сделать платежку онлайн и увести даньгу с вашего счета.


осталось еще мобилу у жертвы увести :)

#15 Unknown User

Unknown User

    Эксперт

  • Пользователи
  • 3 957 сообщений
  • ГородБрянск

Отправлено 28 сентября 2015 - 10:59

осталось еще мобилу у жертвы увести

 

не всегда ) 



#16 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 28 сентября 2015 - 11:12

Так то шо без 3D секуре пролетело возвращабельно :)

#17 Unknown User

Unknown User

    Эксперт

  • Пользователи
  • 3 957 сообщений
  • ГородБрянск

Отправлено 28 сентября 2015 - 11:36

ну да)
только кто возвращать-то будет и с чего, если бабки увели и обналичили, а только потом жертва раздуплилась?



#18 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 28 сентября 2015 - 11:44

А куда бабки с карты уводят?

#19 Unknown User

Unknown User

    Эксперт

  • Пользователи
  • 3 957 сообщений
  • ГородБрянск

Отправлено 28 сентября 2015 - 11:56

Костя, покупки в интернет-магазинах сомнительных и яндекс-деньги всякие, не?


Насколько я помню, адекватная безопасность раньше была в манибукерс (скрилл) и paypal.

web-money.. пользуется еще ими кто-то, интересно)



#20 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 28 сентября 2015 - 12:14

Ну а как бабки с карты в интернет-магазин попадают?





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей