N.
Практического смысла не имеет, иб только на бумаге
Size: a a a
2021 March 15
AD
Так у них первоисточники все равно те же международные испокон веков были, не сами же придумывают
N.
Так у них первоисточники все равно те же международные испокон веков были, не сами же придумывают
Только они переписали криво.
N.
Ужасные методики и тд
AD
В большинстве случаев у нас даже простой перевод не всегда осиливают адекватно
N.
Терминология в каждом фз и приказе - разная !
N.
Это вообще как понимать )
N.
149 фз одно ) 152фз другое ) фстэк - 3-е )
N.
Я считаю что во фстэк нет адекватных специалистов.
N.
Лично мое мнение
N.
Заниматься копиПастом может и любой сотрудник
AI
N1k ...
Я считаю что во фстэк нет адекватных специалистов.
Кубарев вроде бы адекватный человек.
AD
фстэк хотя бы твитор не замедляет
2021 March 16
IB
я послушал вебминар про моделирование угроз
это ужасно
это не анализ рисков, это мракобесие
я всегда говорил, что начинать от регуляторики это плохая идея, нет, не просто плохая, а катастрофическая
не забывайте, что это все документы, разрабатанные людьми, которые несколько десятилетий считают одной из основных угроз для каждой скобяной лавки криптоапокалипсис (что зарубежное шифрование поломают и сопрут ваши паршивые секретики)
это ужасно
это не анализ рисков, это мракобесие
я всегда говорил, что начинать от регуляторики это плохая идея, нет, не просто плохая, а катастрофическая
не забывайте, что это все документы, разрабатанные людьми, которые несколько десятилетий считают одной из основных угроз для каждой скобяной лавки криптоапокалипсис (что зарубежное шифрование поломают и сопрут ваши паршивые секретики)
Ну там речь про риск менеджмент особо и не шла. )
AS
ну начали за здравие (что модель угроз это то что нормальные люди называют анализом рисков) а кончили за упокой (количественной оценки нет и быть не может и оторвано это все от реальности примерно полностью)
AD
ну в старой методе моделирования угроз предполагалась связь угрозы с вероятностью и ущербом. тока не количественная, а качественная. поэтому это по сути то что называется обычно качественной оценкой рисков. в новой методе фстэк выпилил вероятность, поэтому формально для риска уже не хватает, но вообще в самом документе фигурируют словечки типа "виды риска" и тд. если не делать дословно по инструкции, то можно добавить при желании вероятность самому. на том вебинаре иксперты говорили что якобы мотивацию нарушителей фстэк выпилил, но в доке мотивация присутствует в каком-то виде под названием "цели реализации угроз"
ЮХ
Добрый вечер всем. Поделитесь пожалуйста: требование к специалисту по ИБ, должностные...
KN
Добрый вечер всем. Поделитесь пожалуйста: требование к специалисту по ИБ, должностные...
Поставьте вместо "специалисту по ИБ" слово "врачу" :)
Нужна конкретика по задачам, сфере компании-нанимателя, отраслевому регулированию. В общем, сначала нужно понять зачем вообще человека нанимают-то
Нужна конкретика по задачам, сфере компании-нанимателя, отраслевому регулированию. В общем, сначала нужно понять зачем вообще человека нанимают-то
ЮХ
Kirill Nazarov
Поставьте вместо "специалисту по ИБ" слово "врачу" :)
Нужна конкретика по задачам, сфере компании-нанимателя, отраслевому регулированию. В общем, сначала нужно понять зачем вообще человека нанимают-то
Нужна конкретика по задачам, сфере компании-нанимателя, отраслевому регулированию. В общем, сначала нужно понять зачем вообще человека нанимают-то
В общем... предприятии стоят шлюзы безопасности разных производителей-железо, есть "повышенной секретности комнаты", много ЭЦП, антивирусные ПО, поймать на сливе инсайдеров...
KN
Т.е. по сути нужен инженер, который все это и будет крутить? Внедрение своими силами или через интеграторов?