Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. по аудиту ИБ 

Создана: 15 Декабря 2014 Пон 11:28:46.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 14, просмотров: 38079

  1. n0fiend


    Частый гость


    Более 5 лет на форумеМуж.
    15 Декабря 2014 Пон 11:28:46
    Есть ли на форуме люди, умеющие работать в ОС позволяющие проводить аудит информационной безопасности (Kali Linux, parrot, Backbox и др)?
  2. 15 Декабря 2014 Пон 14:31:49
    n0fiend писал : Есть ли на форуме люди, умеющие работать в ОС позволяющие проводить аудит информационной безопасности (Kali Linux, parrot, Backbox и др)?

    а что именно нужно?
  3. n0fiend


    Частый гость


    Более 5 лет на форумеМуж.
    15 Декабря 2014 Пон 14:40:24
    нужно собрать команду, проработать вопрос по направлению и предлагать в качестве услуги, как такой вариант?
  4. 15 Декабря 2014 Пон 14:44:45
    А что у нас мало контор в городе, которые этим могут заняться?
  5. n0fiend


    Частый гость


    Более 5 лет на форумеМуж.
    15 Декабря 2014 Пон 14:57:15
    например? не просто сравнить со стандартами исо мэковскими, и проверить наличие организационных документов, а реально проверить корпоративную сеть с информационными системами на наличие уязвимостей, так сказать провести пентест.
  6. 15 Декабря 2014 Пон 15:10:01
    Обратитесь в [внешняя ссылка]
  7. 15 Декабря 2014 Пон 16:27:17
    n0fiend писал : Есть ли на форуме люди, умеющие работать в ОС позволяющие проводить аудит информационной безопасности (Kali Linux, parrot, Backbox и др)?

    Немножко умею, но работать к Вам не пойду )
  8. n0fiend


    Частый гость


    Более 5 лет на форумеМуж.
    16 Декабря 2014 Втр 7:56:05
    с "немножко" в этой сфере делать нечего Very Happy Very Happy
  9. keeperok


    Завсегдатай


    Более 10 лет на форумеМуж.
    16 Декабря 2014 Втр 9:38:03
    n0fiend писал : Есть ли на форуме люди, умеющие работать в ОС позволяющие проводить аудит информационной безопасности (Kali Linux, parrot, Backbox и др)?



    а есть ли востребованность в таком виде деятельности ?
    1-н знакомый заказчик не в счет....
  10. n0fiend


    Частый гость


    Более 5 лет на форумеМуж.
    16 Декабря 2014 Втр 9:49:07
    За денежку нет, бесплатно есть Very Happy а за бесплатно никто работать не будет.
  11. 16 Декабря 2014 Втр 12:10:32
    n0fiend писал : с "немножко" в этой сфере делать нечего Very Happy Very Happy

    Не спорю )
    Только аудит ИБ - это ведь не только тест сети линуксовыми пакетами на уязвимости, но и грамотный анализ всей системы управления ИБ в организации, включая анализ всех информационных систем, анализ всех имеющихся мер и средств защиты информации, изучение имеющейся документации и т.д.
    Заказывая аудит ИБ, я, как заказчик, скорее обращусь к крупному игроку на данном рынке, имеющему большой опыт работ в данном направлении, хорошие наработки и опытных специалистов.
    К сожалению, в Омске организаций, удовлетворяющих этим критериям, я не знаю. Отчёты по обследованиям клепаются из стандартных шаблонов, меняются только названия организаций.
    P.S.: Если честно, то и столичные гиганты типа Leta тоже ерунду в отчетах пишут...
    P.P.S.: Однако буду очень рад, если в скором времени в родном городе появится организация, способная действительно качественно провести аудит информационной безопасности.
  12. 14 Августа 2015 Птн 21:38:45
    sonicz писал : ....
    P.P.S.: Однако буду очень рад, если в скором времени в родном городе появится организация, способная действительно качественно провести аудит информационной безопасности.


    Встречал студентов по этой теме, но поражался когда спрашивали элементарные
    вопросы "Что такое МЭ в курсе? Какие применяли?" и не поверите но такого ответа,
    я не ожидал - "нет". И ладно бы это был "детский садик", но это уже почти выпускники
    на практике которые должны были увидеть в "живую" как ViPNet работает (настраивается..).
    Ну и далее другие, выпускники по ИБ
    - Что вы там делаете?
    = Ну, вот, вэб сайт ...
    Ну на кой им вэб сайты эти шаблонные когда они не понимают что такое НСД?
    Хотя продуктов для примера сейчас море...
    Так что понял я что все кто знает куда то видно их КГБ завербовывает))))))))))

    Ну а вы я понял и так хорошо сами всё понимаете и для себя и в общем как это работает.
    Согласен с вами.. тоже не раз видел как система ставиться на "далее" а чтоб хоть
    подумать "зачем эта красная кнопка?" не кому нет дела... ну и как и тог....

    Вы вижу так же на линуксе всё это, я такие не знаю к сожалению.
    Из вин сресдств мне очень понравился RedCheck [внешняя ссылка]

    Достаточно хороший продукт для анализа.
    Если грамотно настроить получится и запустить, то система прекрасно отслеживает все
    изменения и удобно "докладывает". Т.е. вы всегда в курсе любых не санкционарных действий
    и вовремя можно отреагировать.

    То что предложил автор темы несомненно актуально, но как сам и ответил - не кто не хочет
    в это вкладывать деньги, жалко как бы, а там где это необходимо - там свои специалисты
    и думаю даже автору темы туда не попасть при всём желании, не имея спец. лиценции работы с секреткой.

    Так что попробуйте если хотите, регистрация там бесплатна и дэмо дают бесплатно.
    Так же там после регистрации можно и другие "чеки" получить, которые приводят ОС
    к требованию ФСТЭК (но не всем советую это делать))) а то испугаетесь))) и если всё
    же захотите ТО очень настаиваю перед введением сделать экспорт настроек!!! Wink
    А не то потом замучиетесь всё назад возвращать когда все ваши расшаренные папки
    станут не доступны и т.д. ..)))
  13. Kamen55


    Начинающий


    Более года на форуме. (420 дн.)Новичок, лимит 1 сообщение в часМуж.
    12 Октября 2017 Чтв 0:21:31
    Не нашелся специалист?
  14. 12 Октября 2017 Чтв 9:02:11
    sonicz писал :
    Заказывая аудит ИБ, я, как заказчик, скорее обращусь к крупному игроку на данном рынке, имеющему большой опыт работ в данном направлении, хорошие наработки и опытных специалистов.
    К сожалению, в Омске организаций, удовлетворяющих этим критериям, я не знаю.
    P.P.S.: Однако буду очень рад, если в скором времени в родном городе появится организация, способная действительно качественно провести аудит информационной безопасности.


    ИТСК. Обращайтесь.