по аудиту ИБ
Создана: 15 Декабря 2014 Пон 11:28:46.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 14, просмотров: 40112
-
-
-
-
-
-
-
-
n0fiend писал : с "немножко" в этой сфере делать нечего
Не спорю )
Только аудит ИБ - это ведь не только тест сети линуксовыми пакетами на уязвимости, но и грамотный анализ всей системы управления ИБ в организации, включая анализ всех информационных систем, анализ всех имеющихся мер и средств защиты информации, изучение имеющейся документации и т.д.
Заказывая аудит ИБ, я, как заказчик, скорее обращусь к крупному игроку на данном рынке, имеющему большой опыт работ в данном направлении, хорошие наработки и опытных специалистов.
К сожалению, в Омске организаций, удовлетворяющих этим критериям, я не знаю. Отчёты по обследованиям клепаются из стандартных шаблонов, меняются только названия организаций.
P.S.: Если честно, то и столичные гиганты типа Leta тоже ерунду в отчетах пишут...
P.P.S.: Однако буду очень рад, если в скором времени в родном городе появится организация, способная действительно качественно провести аудит информационной безопасности. -
sonicz писал : ....
P.P.S.: Однако буду очень рад, если в скором времени в родном городе появится организация, способная действительно качественно провести аудит информационной безопасности.
Встречал студентов по этой теме, но поражался когда спрашивали элементарные
вопросы "Что такое МЭ в курсе? Какие применяли?" и не поверите но такого ответа,
я не ожидал - "нет". И ладно бы это был "детский садик", но это уже почти выпускники
на практике которые должны были увидеть в "живую" как ViPNet работает (настраивается..).
Ну и далее другие, выпускники по ИБ
- Что вы там делаете?
= Ну, вот, вэб сайт ...
Ну на кой им вэб сайты эти шаблонные когда они не понимают что такое НСД?
Хотя продуктов для примера сейчас море...
Так что понял я что все кто знает куда то видно их КГБ завербовывает))))))))))
Ну а вы я понял и так хорошо сами всё понимаете и для себя и в общем как это работает.
Согласен с вами.. тоже не раз видел как система ставиться на "далее" а чтоб хоть
подумать "зачем эта красная кнопка?" не кому нет дела... ну и как и тог....
Вы вижу так же на линуксе всё это, я такие не знаю к сожалению.
Из вин сресдств мне очень понравился RedCheck [внешняя ссылка]
Достаточно хороший продукт для анализа.
Если грамотно настроить получится и запустить, то система прекрасно отслеживает все
изменения и удобно "докладывает". Т.е. вы всегда в курсе любых не санкционарных действий
и вовремя можно отреагировать.
То что предложил автор темы несомненно актуально, но как сам и ответил - не кто не хочет
в это вкладывать деньги, жалко как бы, а там где это необходимо - там свои специалисты
и думаю даже автору темы туда не попасть при всём желании, не имея спец. лиценции работы с секреткой.
Так что попробуйте если хотите, регистрация там бесплатна и дэмо дают бесплатно.
Так же там после регистрации можно и другие "чеки" получить, которые приводят ОС
к требованию ФСТЭК (но не всем советую это делать))) а то испугаетесь))) и если всё
же захотите ТО очень настаиваю перед введением сделать экспорт настроек!!!
А не то потом замучиетесь всё назад возвращать когда все ваши расшаренные папки
станут не доступны и т.д. ..))) -
-
sonicz писал :
Заказывая аудит ИБ, я, как заказчик, скорее обращусь к крупному игроку на данном рынке, имеющему большой опыт работ в данном направлении, хорошие наработки и опытных специалистов.
К сожалению, в Омске организаций, удовлетворяющих этим критериям, я не знаю.
P.P.S.: Однако буду очень рад, если в скором времени в родном городе появится организация, способная действительно качественно провести аудит информационной безопасности.
ИТСК. Обращайтесь.