Есть ли в Брянске компании, занимающиеся аудитом информационной безопасности, расследованием компьютерных инцидентов? Или это у нас не актуально?
Аудит информационной безпасности
#1
Отправлено 26 сентября 2015 - 08:08
#2
Отправлено 27 сентября 2015 - 11:56
С тех пор, как ввели стандарт по информационной безопасности- вакашек на 15-20к с обязанностями написать устав по инф. безопасности (который никто не будет соблюдать)- стало очень много.
А вот о фирмах вроде Positive Technologies я не слышал.
У Константина есть его DDOS-Защита, но это немного другое.
Мнений много, факт- один.
#3
Отправлено 27 сентября 2015 - 12:02
Константин может и аудит делать. Скоро смогу смело отметить 20 лет стажа по теме
Если без лишней писанины, то вполне адекватно всё. С писаниной по методе меньше десятки зеленых даже шевелиться не буду.
#4
Отправлено 27 сентября 2015 - 06:30
#5
Отправлено 27 сентября 2015 - 07:55
Panda, на что цены? Возьми какую методу, где в обязаловку надо выполнить под 500 проверочных процедур. В связи с невозможностью автоматизации большей части процедур это надо делать руками, причем очень четко понимать саму суть процесса. Да ты сам дешевле не захочешь, т.к. трудоемко всё и времени отжирает прилично.
#6
Отправлено 27 сентября 2015 - 08:22
интересно о каких методах Вы говорите? Когда взломали (скажем по ошибке человека, который забыл закрыть фаерволом машину), естественно все логи вычистили и по логам роутера на машину зашли из пула адресов адсл вудафона Египта, дальше финиш. про то что сколько сперли говорить не буду. но вот на этом и закончилось расследование. взломщик находиться за пределами РФ и больше инфы получить официально не реально. про не официально прошли до прибалтов, дальше все.
про аудит 10к гринов.... Вы же не в США и не ГазПрем просит проверить, у нас рублевая кризисная зона)))) да и времена на абум вроде прошли ))))
#7
Отправлено 27 сентября 2015 - 09:56
А мне интересен вопрос по требованиям безопасности. Вот иметь доступ в интернет с сервера приложения типа 1С - это дырка в безопасности?
#8
Отправлено 27 сентября 2015 - 10:05
#9
Отправлено 27 сентября 2015 - 10:22
digger, проще всегда спросить себя, кому это нужно? ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет. Вы быстрее сами словите какой то вирус, который может чисто гипотетически навредить вашей системе где размещена 1с....
Raia wa Urasi, понятное дело что для понимания аудита нужно понимать что проверять, сервер 1 шт или систему ценой 1 ед гринов. цена в 10к во втором случае актуальна (возможно запросить и больше).
но сходу зачем пугать людей? возможно и выходить из офиса не потребуется, проверить можно и удаленно. но не мне Вам рассказывать что и куда и зачем.
#10
Отправлено 27 сентября 2015 - 11:06
digger, проще всегда спросить себя, кому это нужно? ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет.
Понял, больше с вами говорить не о чем.
#11
Отправлено 27 сентября 2015 - 11:17
digger, проще всегда спросить себя, кому это нужно? ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет.Понял, больше с вами говорить не о чем.
беспокоиться больше нужно о всяких банках клиентах, это я про оплаты онлайн. вот тут всегда есть интерес у злоумышленников. и пишут под это дело кучу вирусов для того что бы незаметно сделать платежку онлайн и увести даньгу с вашего счета.
#12
Отправлено 28 сентября 2015 - 10:10
А мне интересен вопрос по требованиям безопасности. Вот иметь доступ в интернет с сервера приложения типа 1С - это дырка в безопасности?
Ясное дело - это дыра в безопасности.
Абсолютно безопасное решение - это комп без сетевых подключений и остальных флешек. Со входящими данными только с клавиатуры и исходящими на принтер и монитор. Все остальное - это компромиссы.
Сообщение отредактировал DarkLord: 28 сентября 2015 - 10:11
#13
Отправлено 28 сентября 2015 - 10:30
У меня такое ощущение, что ТС просто хотел узнать, куда ему идти работать со своей ИБ
А вы тут развели дискуссию, кто кому и за что должен платить 10к гринов
ваша 1с нужна вам и налоговой(эти просто приходят), ну еще буху.... так что просто так вам ломать сервер 1с никто не будет
???
Как минимум- там есть инфа по закупочным ценам, зарплатам + многие ведут 2 базы и инфа с реальной может стоить очень дорого.
Короче, понятие ценной информации.
А мне интересен вопрос по требованиям безопасности. Вот иметь доступ в интернет с сервера приложения типа 1С - это дырка в безопасности?
В общем да.
Потому что помимо обычной почты и браузера- есть миллион возможностей увести инфу просто при наличии сети.
Теми же bash-скриптами + у многих программ есть недокументированные возможности.
В той же Windraw есть пара формочек, которые при должной фантазии отправят вам post-ом все что угодно.
Мнений много, факт- один.
#14
Отправлено 28 сентября 2015 - 10:50
А чо у вас на 10к грина так встаёт? За PCI DSS шестизначные нолики в рублях платятся
и пишут под это дело кучу вирусов для того что бы незаметно сделать платежку онлайн и увести даньгу с вашего счета.
осталось еще мобилу у жертвы увести
#15
Отправлено 28 сентября 2015 - 10:59
осталось еще мобилу у жертвы увести
не всегда )
#16
Отправлено 28 сентября 2015 - 11:12
#17
Отправлено 28 сентября 2015 - 11:36
ну да)
только кто возвращать-то будет и с чего, если бабки увели и обналичили, а только потом жертва раздуплилась?
#18
Отправлено 28 сентября 2015 - 11:44
#19
Отправлено 28 сентября 2015 - 11:56
Костя, покупки в интернет-магазинах сомнительных и яндекс-деньги всякие, не?
Насколько я помню, адекватная безопасность раньше была в манибукерс (скрилл) и paypal.
web-money.. пользуется еще ими кто-то, интересно)
#20
Отправлено 28 сентября 2015 - 12:14
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей