|
Частные кибер детективы Кибер происшествия, расследования и другое |
|
Опции темы | Опции просмотра |
31.01.2017, 15:59 | #1 | |
Бывший сотрудник МВД
Информация недоступна. |
Анализ угроз информационной безопасности 2016-2017
От нашего партнёра неплохой анализ.
Цитата:
|
|
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
31.01.2017, 16:52 | #2 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
"Проверка защищенности веб-приложений"
непонятно кто с их точки зрения должен делать это.. сами компании? или разработчики всё таки... |
31.01.2017, 16:58 | #3 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|
31.01.2017, 18:56 | #4 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|
31.01.2017, 20:24 | #5 |
Новичок
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
я могу дать точный анализ в своем подразделении. нарушение требований по ИБ на 30-50% зависит от пофигизма сотрудников к этому вопросу (преднамеренные угрозы). еще процентов 30% - отсутствие качественного и грамотного администратора защиты (безопасности), который держит эти вопросы на контроле. ну и еще около 10% - слабая информированность в самих требованиях к ИБ (непреднамеренные нарушения сотрудников). хотя и прослеживаются заметные изменения в лучшую сторону, все ж ЗИ оставляет желать лучшего.
|
31.01.2017, 21:43 | #6 |
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|
31.01.2017, 23:43 | #7 |
Член клуба
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
Не совсем точный. Где оставшиеся проценты?
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
01.02.2017, 09:41 | #8 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|
01.02.2017, 10:55 | #9 |
Новичок
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|
01.02.2017, 18:20 | #10 |
Член клуба
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
Руководство, пока ему на пальцах не разъяснишь/покажешь, или жареный петух не клюнет, ничего требовать не будет. Ибо затратно. Так что одна из задач - довести возможные последствия.
Просматривается, конечно. Но, как выше написал, без конкретных примеров никто не пошевелится.
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
01.02.2017, 21:20 | #11 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
На авось все . Пример (не связан с безопасностью), работала с проектом разработки приложения для гос заказчика. Находили критическую хрень, говорили не работает. Перечислялм на пальцах риски руководству. .не...так сойдёт... Выпускаем как есть. Ну с инф без-ю было примерно так же.Объяснять что либо было бес-по-лезно
|
Пользователь сказал cпасибо: |
02.02.2017, 19:15 | #12 |
Член клуба
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
Ну так. Звериный оскал капитализма.
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
02.02.2017, 23:15 | #13 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
Ты знаешь, я не думаю что тут виноват капитализм. Например иностранные компании кот. работают тут в России (нанимают русских разработчиков для своего софта), они вполне выстраивают все свои процессы. И безопасность и все остальное.Например я ж сейчас на иностранцев работаю. И на след неделе релиз. Заказчик уже сейчас начинает вынос мозга. Заранее.Американцы тоже самое делали. В российских даже в крупных конторах ни разу не было поставки вовремя. Ни одного релиза в назначенную дату..так же с безопасностью. Иностранцы блюдут(извините) только так.Наши-....гуляй не хочу.
Мне кажется, что российские компании опыта ещё не набирались. Просто не было возможности.Даже с точки зрения разработки, иногда хватаются за методологии когда их на фиг не надо применять. У меня был совершенно офигительный опыт, когда компания кот работала с гос заказчиком пыталась применить Scrum. Это вообще шедевр.Американцы уже думать про него забыли, наши этот Agile впихивают куда его вообще не надо.Где он на фиг не нужен. Мне кажется, это как у людей. Собственный опыт (к сожалению) получается самый доходчивый и ценный.... |
02.02.2017, 23:40 | #14 |
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
Это все от того,что зашоренность многих,которые считают себя суперспецами,играет с ИБ злую шутку в том плане,что мало руководителей,которые могут въехать в ситуацию.А когда рукамивод не в теме -это вообще тоска.
|
02.02.2017, 23:44 | #15 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|
03.02.2017, 07:32 | #16 |
Член клуба
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
Да это ирония была.
Я имел в виду не иностранцев (к которым это словосочетание применялось в эпоху СССР), а экономию, зачастую переходящую в жадность, многих наших капиталистов.
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
03.02.2017, 11:01 | #17 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|
05.02.2017, 18:53 | #18 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
P s я только добавлю, что не во всех компаниях кто работает с гос заказчиком все запущено с ИБ. ..была одна компания,где все было нормально, но там заказчик был специфичный)))
Вопрос- в статье написано про веб приложения, при этом промышленный сигмент (то я видела) использует десктоп .. Но про него как то не слова... |
05.02.2017, 19:42 | #19 | |
Член клуба
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
Цитата:
Доводилось мне тоже встречать сурьёзные в плане ИБ компании. Но и на них при желании находился "с винтом". )
__________________
Кто хочет - ищет способы. Кто не хочет - ищет причины. |
|
05.02.2017, 22:42 | #20 |
Активист форума
Информация недоступна. |
Re: Анализ угроз информационной безопасности 2016-2017
|