MK
я имел ввиду то, что 100% не находит. на самом деле находит только те, что можно выявить инструментами. если уязвимости какие-то специфические, то не найдет.
Size: a a a
2020 July 11
ZS
я имел ввиду то, что 100% не находит. на самом деле находит только те, что можно выявить инструментами. если уязвимости какие-то специфические, то не найдет.
Вот так всю иб отрасль можно под вопрос поставить 😁
ZS
Дверной замок тоже от 100% краж не спасёт, но ставят же зачем-то?
MK
Zakir Supeyev
Вот так всю иб отрасль можно под вопрос поставить 😁
нет ИБ отрасль должна быть. здесь вопрос же в бумажках. по идее нужно все эти механизмы пересматривать. механизм на самом деле не живой. там же бумажка выдается на какую-то дату. а айти проекты обычно живые, они дальше развиваются. новые фичи, новые уязвимости. а эта бумажка осталась где-то там далеко в прошлом, что сейчас не имеет никакой связи с текущим моментом.
MK
Zakir Supeyev
Дверной замок тоже от 100% краж не спасёт, но ставят же зачем-то?
здесь тема не про замок, а про то, что зачем говорить, что замок невозможно сломать, если теоретически можно.
ZS
Я уже отметил ранее - аттестация ГТС это due diligence, а поддержание ИБ на соответствующем уровне это уже ответственность самой компании, вы сами отметили что это живой процесс.
TN
здесь тема не про замок, а про то, что зачем говорить, что замок невозможно сломать, если теоретически можно.
это проблема тех кто говорит и тех кто верит
самая крутая проверка на иб не гарантирует что взлома не случится
самая крутая проверка на иб не гарантирует что взлома не случится
TN
это по сути тестирование
пока что люди не могут отловить все баги даже в самом критичном к сбоям софте - самолетах и космических аппаратах
пока что люди не могут отловить все баги даже в самом критичном к сбоям софте - самолетах и космических аппаратах
AM
Гтс выдает сертификат, который почему-то очень доверяем для МЦРИАП. Во всяком случае так было в том году. Но данная бумажка действует на тот код, который на данный момент. Но как тогда быть, если код меняется со временем, мне так никто и не пояснил)
AM
Единственное, если поменялась либа или какой то незначительный кусок кода, то типа просто доуведомлешь гтс и всё. Насколько я слышал.
AM
Сам процесс сертификации абсолютно стремный по идее в плане ИБ для прошедших сертификацию
VB
просто бумажка в общем получается.
Да, но эта "просто бумажка" вынуждает тех, кто проходит аттестацию:
1. Установить все актуальные обновления безопасности
2. Продумать резервное копирование доказать, что оно выполняется
3. Продумать систему обеспечения надёжности с использованием географически распределённых площадок.
4. Продумать правила выдачи учётных записей и их регулярный контроль.
Плюс ещё много чего, о чём в противном случае большинство из желающих подключиться к гос. системам и не димали никогда.
Это - не гарантия того, что Вас не проломят, это гарантия того, что все, кому разрешают подключаться к гос. системам,
выполняют хотя бы минимальные базовые требования ИБ.
1. Установить все актуальные обновления безопасности
2. Продумать резервное копирование доказать, что оно выполняется
3. Продумать систему обеспечения надёжности с использованием географически распределённых площадок.
4. Продумать правила выдачи учётных записей и их регулярный контроль.
Плюс ещё много чего, о чём в противном случае большинство из желающих подключиться к гос. системам и не димали никогда.
Это - не гарантия того, что Вас не проломят, это гарантия того, что все, кому разрешают подключаться к гос. системам,
выполняют хотя бы минимальные базовые требования ИБ.
DZ
А чё так можно
I
вызываю бригаду с банхамерами
Д
@alex_bezopasnikov ты вроде хотел ВК @sliderr взломать..
AT
@alex_bezopasnikov ты вроде хотел ВК @sliderr взломать..
Спасибо
Д
@alex_bezopasnikov ты далеко не уходи ) сегодня по ходу что-то жарко 😃
AT
@alex_bezopasnikov ты далеко не уходи ) сегодня по ходу что-то жарко 😃
Так точно
SR
а где бот
2020 July 12
DL
Ya4es
😆
угу. щас бы каждый странный мем запоминать. вдруг окажешься не компетентен :(