Напрямую генралу - это идальный вариант, но должен быть определенный уровень зрелости и процессов и самого генерала в вопросах ИБ. На практике же генерал старается сузить круг курируемых направлений, делегируя (запихивая) ИБ либо в ИТ, либо в СБ. Ещё хуже (касается финансовой отрасли), когда формально ИБ выводят из ИТ подчиняя генералу, чтобы исполнить требования регулятора, а на практике управление ИБ-подразделением по прежнему продолжается через ИТ-директора. В итоге ИТ-директор продолжает влиять на ИБ-процессы, перераспределяя к тому же зачастую на ИБ подразделение ИТ-функции.

Плохо ли совмещение ИБ и ИТ в одной должности для небольших компаний?

ИБ под ИТ это не есть хорошо. Как итог - ИТ двигает ИБ

Ибо часто есть непонимание от генерала что есть ИБ и зачем оно нужно?)

Ну. ИБ должно разбираться в ИТ. И..) работать заставлять

Если это один человек, конфликтов как правило нет))

Ну. Что правда, то правда

Если это один человек, то это не работает

Некорректная формулировка новости. На самом деле такие подразделения существуют уже  давно, а на коллегии речь шла о специализированных  (именно специализированных!) структурах, которые будут пресекать и раскрывать преступления, связанные с кражей денег со счетов юридических и физических лиц.

На сегодняшний день это колоссальная проблема. Есть тысячи заявлений, по которым не могут даже вовремя возбудить уголовные дела, чтобы заблокировать деньги на счету мошенников, потому что в соответствии с нынешним законодательством для определения места совершения преступления (им почему-то считается место установки вредноносного ПО) необходима экспертиза, которая может длиться более месяца. Разумеется, за это время денежки со счетов, на которые их перевели преступники, уже тю-тю...

https://t.me/rt_russian/21671

Не понятно, чем помогут такие подразделения. Законы нужно менять

Украли телефон, взломали ВК - участковый таким заниматься не будут. Берем 20 бойцов, обучаем на проведение оперативно-розыскных мероприятий и вуаля: рост раскрываемости обеспечен

К примеру в Беларуси есть управление К. Их работа раскрывать хищения или преступления где большие деньги, а простые смертные им не интересны

Ну, дай бог!

Зачастую, из хацкеров много школьников. Есть и богатенькие тупики (покупают исходники и типо крутые. Потом палятся). А основные ребята в тени..)

Тем более с выходом 80 ФЗ будет легче искать..) первый звоночек был закон Яровой..)

my tool and workflow.
kd>.writemem C:\tmp\a.bin ...
>C:\python27-x64\python.exe .\mem2file.py C:\tmp\a.bin https://github.com/tandasat/scripts_for_RE/blob/master/mem2file.py

a tool for 'rebuilding' it back statically for PE

Предостережение: для реконструкции IAT нужен другой скрипт. .writemem завершается ошибкой, если страницы выгружаются.

Мы, ИБ-шники, должны уметь пользоваться тем, что юзают «они»... изучаем и тестим в своих корпоративных ЛВС. https://amp.kitploit.com/2018/04/mercury-hacking-tool-used-to-collect.html?amp=1&m=1