[OpenX]

paranoya

Слухай, токо у мя встал такой же вопрос, но у мя уже случилось - действия вируса - шантаж;
как ты тута завел нужную тему. Скажи пожалуйста, есть ли уже у тебя какие-либо наработки по данной тематике ?
Если да, то не мог бы ты поделиться или ссылки - спасибо заранее

[paranoya]

Тебя что конкретно интересует? Постановка системы безопасности на фирме? Или как решить возникшую проблему? Написание расчетов на закупку софта+железа для обеспечения безопасности? Составление плана, что надо делать при возникновении определенных нарушений?

на www.citforum.ru есть много инфы, как таковых из ссылок, только общеизвестные по security, на этом сайте ты их найдешь

[s]Исправлено: paranoya, 21:39 6-11-2003[/s]

[ArtemD]

paranoya
вы знакомы с продуктом "Кондр"?

Цитата:

КОНДОР - программный комплекс проверки информационной системы компании на соответствие ISO 17799. В соответствии со стандартом ISO 17799, созданным в 2000 году Международной организацией по стандартизации и Международной электротехнической комиссией на основе разработок Британского института стандартов, при создании эффективной системы безопасности особое внимание следует уделить комплексному подходу к управлению информационной безопасностью. Под этим подразумевается подробный анализ всех организационных вопросов, что позволяет избежать возможности появления уязвимостей в информационной системе.

источник из которого я о нем узнал

как видим продукт основан на международном стандарте ISO 17799
программный продукт построен в виде теста на русском языке, который по пунктам определяет выполняются ли в организации требования по информационной безопасности
в целом ощущение от программульки положительное.

[paranoya]

Спасибо за инфу, гляну.

[Zx]

paranoya
Не санкционированный доступ, ты забыл о подмене информации, порой огромные убытки.

Есть такая фишка "Королевская защита"ставится на комп и каждый раз при запуске машины надо ставить ключ и пароль только потом можно грузится.

почитай про аппаратное шифрование

[s]Исправлено: Zx, 23:32 11-11-2003[/s]

[Greyman]

ArtemD

Цитата:

вы знакомы с продуктом "Кондр"?

Неэффективная штука, несет с собой много подводных камней. Если на вопросы отвечает неспециалист, то результатам ни в коем случае нельзя доверять (да и у специалистов - с большой оглядкой). В соответствии с этой анкетой может возникнуть ложеное чувство защищенности, несущее с собой огромную опасность. Что больше всего меня поразило - так это его цена. Ни один специалист не приобретет его по такой цене (при том, что есть англоязычные варианты), для всех же остальных, кто все-таки его преобретет - это "просто пыль в глаза" .

Zx
А вот это весч хорошая, только дороговата. Очень сложно будет провести ее обоснование, учитывая, что есть продукты гораздо дешевле с аналогичными заявленными характеристиками (например SecretNet в 3 раза дешевле, а сертификат имеет аж до 3го класса, вместо 4го у Аккорда, однако Аккорду он уступает, а о Spectr-Z я и не говорю ).

[Zx]

Greyman
у нас стоит, правда только там где это действительно надо. А ты посчитай убытки если произойдет подмена/кража конфиденциальной инфы. А  сохранность коммерческой тайны  это залог успешного продолжения вашей деятельности. Все это окупается.

про

Цитата:

SecretNet

не знаю и ничего по этому не скажу.

Цитата:

Неэффективная штука, несет с собой много подводных камней. Если на вопросы отвечает неспециалист, то результатам ни в коем случае нельзя доверять (да и у специалистов - с большой оглядкой). В соответствии с этой анкетой может возникнуть ложеное чувство защищенности, несущее с собой огромную опасность.

Не согласен. Вопросы там крайне простые и четкие, вся сложность лишь знать состояние информационной системы. Если с этим окей, то все будет точно.

Цитата:

Что больше всего меня поразило - так это его цена. Ни один специалист не приобретет его по такой цене (при том, что есть англоязычные варианты), для всех же остальных, кто все-таки его преобретет - это "просто пыль в глаза"

Ну, батенька... Англоязычные варианты (COBRA) на сегодня стоят минимум в 3 раза дороже, т.е. от 900$, имеют интерфейс пятилетней давности, кучу багов и ведь продаются !! "Кондор" же предлагается в двух вариантах - за 225$ и 345$. Со своей задачей прекрасно справляется.

Вообще, самым точным ответом на поставленный вопрос будет приобретение системы анализа рисков. Другое дело, что такие системы стоят бешеные деньги (цифры с 3 и более нулями $), и чаще всего поставляются вместе с профессиональным аудитом системы. Можно упомянуть такие программы, как американский CRAMM и английский RiskWatch. В России же в ближайшее время (практически вот-вот ) выйдет программный комплекс ГРИФ, от той же Digital Security ( www.dsec.ru/soft/grif.php ), который

Цитата:

...Учитывая недостатки существующих систем, мы разработали гибкое и, не смотря на скрытый от пользователя сложнейший алгоритм, учитывающий более ста параметров, максимально простое в использовании программное решение, основная задача которого - дать возможность ИТ менеджеру самостоятельно (без привлечения сторонних экспертов) оценить уровень рисков в информационной системе, оценить эффективность существующей практики по обеспечению безопасности компании и иметь возможность доказательно (в цифрах) убедить ТОП-менеджмент компании в необходимости инвестиций в сферу информационной безопасности компании

Так что, обратите внимание

[Greyman]

DiQ

Цитата:

Вопросы там крайне простые и четкие, вся сложность лишь знать состояние информационной системы. Если с этим окей, то все будет точно.

"Неправда ваша, дяденька Биденко" (с). Как я уже отментил, для НЕспециалиста в ИБ данный документ бесполезен (даже вреден). Поясняю, т. с. "на пальцах": 'Есть ли на фирме утверхженная политика ИБ?' - 'есть', сказал мужик и довольный поставил галочку. А а том, что эта политика должна чему-то соответствовать кто думать будет? Если ее разрабатывал неспециалист, то правильным ответом д. б. - 'НЕТ'. Для специалиста, учавствовавшего в разработке политики, соответствующей требованиям по ИБ данный опросник не нужен. Куда потратить деньги можно найти и без этого, а для успокоения руководства можно найти гораздо более дешевые обоснования, было бы желание.
* Моя мысль понятна?


Добавлено:

Zx
Spectr-Z и SecretNet - довольно широко распространенные продукты среди госорганов, по причине наличия всех необходимых сертификатов и сравнительно низкой стоимостью по сравнению с продуктами того же уровня. К сожелению, для госорганов, в отличие от чисто коммерческих образований, накладываются дополнительные требования, как по сертификации и лицензированию, так и по обязательному обоснованию выбора технических (программных) средств. Конечно вариант смухлевать все же остается, но головная боль - коммерсантам такое и не снится...