Коллеги, всем привет, посдкажите пожалуйста с какой стороны подойти к изучению безопасности финансовых организаций? Достаточно много нормативки, тех же СТО БР, но что лучше прочитать первым? ФЗ-161, 382-П, 683, 684, 672-П, СТО БР ИББС, PSI DSS, ГОСТ Р 57580.1, 57580.2 и т.д.

Если вот прям вообще с нуля, то я бы начала со сто бр и затем pci dss  для сравнения :-) без этой базы прочитать с первой попытки, наверное, только гост получится. А так. Общий порядок. Сто бр (фактически заменен гостом 57580.1, но даст базу и легче для освоения), pci dss(тоже даст базу, но если процессинга нет, лучше оставить на закуску, когда окончательно запутаетесь а отечественной нормативке), потом фз-161, 382-п, 683(либо 684 в зависимости от вида организации), 672-п (если есть участок с ПС БР), потом ГОСТ 57580.1, за ним.2, а если остались силы то придавить 115-фз, 4-мр от 14.02. и 321приказом минкомсвязи (когда дойдет дело до ебс). Если список захочется продолжить, то открываем 187-фз и 127-пп, узнаем, что ко еще и окии. Если на этапе 382-п захочется впасть в депрессию, можно вначале поискать в блоге Лукацкого первые посты на эту тему, читать станет легче😁

Спасибо) с КИИ уже знаком, просто решил вникнуть в банковские стандарты и в целом финансовый сектор, чтобы прям совсем 0 в этом не быть) Эх, я наоборот начал с 161-ФЗ, а он уже даёт отсылку к 382-П, поменяю тактику) Алена, а вы в банке работали?

А вы с какой целью интересуетесь? :-)

Хочу побольше узнать о работе в банках:)

А не пентестер ли вы часом :-) если будут вопросы - пишите в личку. Чем смогу - постараюсь рассказать личный опыт

К сожалению или счастью не пентестер:) Хорошо

СТО БР ИБСС фактически вывели. Его если только ради интереса почитать. А так я бы начал с ГОСТа. в 683,684 как раз отсылки на ГОСТ. Плюс грядут изменения по 382-П, которые тоже на ГОСТ будут ссылаться.

Можно вопрос. Что реально должен уметь реверс инженер. Сразу скажу. Все что будет сказано, будет отфильтровано и слито.. Ну не в кремль точно 😇

реверсить

+

Если в школе было всё ясно, то смысл задвать такие вопросы в чатик?

Вероятно была причина. На начальном этапе.

Реверс смотря чего, а так знание ассемблера исходя из архитектуры того, что собственно реверсят, если Windows приложение - то Windows архитектуру и её внутренности, знание специализированного ПО, такого как IDA ( r2 для извращенцев ), ring 0 и ring 3 отладчик, знание плагинов для них, знание технологий обхода антиотладки, так как она часто встречается, опыт разработки PoC на скриптовом языке ( оптимально - Python ), так же Си, из общего могу выделить : знание инструментария для разбора трафика, будь это тот же Wireshark, знание протоколов L7, умение писать диссекторы и дальше. Если ответите на вопрос : реверс чего именно, смогу продолжить и дополнить список, просто нет желания писать всё)

И ещё процессор должен уметь включать

12В на пины

Похоже все начали забывать бухов и «процессор не работает»☹️

“Шо на схеме значит ентот ваш GND?”

А это точно собеседование на реверсера?

Доброй ночи. Коллеги можете пожалуйста помочь, поделитесь литературой и материалами для саморазвития по ИТ и ИБ тематике, так как работаю в ИБ но нахватает знаний в ИТ, юрист.