Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 11.01.2007 10:07   #1  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,557
+ 8,630  10,676/5,385
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Инциденты. Раздел

Дима, Эльдар, имеет смысл и на форуме в разделе CERT открыть подраздел "Инциденты", чтобы участники форума могли давать инфо по ним, не переходя на сайт. Понятно, что инфо при этом не будет формализована, как на сайте, зато оперативно и удобно участникам форума. И вдруг они хотят заявить об этом публично.
Ответить 
Старый 11.01.2007 10:32   #2  
Аватар для Expert
Оффлайн
Ministry
Expert
Сообщений: 72
+ 0  1/1
– 0  0/0

United_States
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Дима, Эльдар, имеет смысл и на форуме в разделе CERT открыть подраздел "Инциденты", чтобы участники форума могли давать инфо по ним, не переходя на сайт. Понятно, что инфо при этом не будет формализована, как на сайте, зато оперативно и удобно участникам форума. И вдруг они хотят заявить об этом публично.
Можно поинтересоваться исходя из вашего опыта работы (имею виду деятельность службы СЕРТ) какую вы самую огромную инцидент выявляли и как вы это сделали и этот инцидент в каком организации случилься (если конечно не конфиденциальная инфо скажите плиз интересно)
Ответить 
Старый 11.01.2007 10:43   #3  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,557
+ 8,630  10,676/5,385
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Expert Посмотреть сообщение
Можно поинтересоваться исходя из вашего опыта работы (имею виду деятельность службы СЕРТ) какую вы самую огромную инцидент выявляли и как вы это сделали и этот инцидент в каком организации случилься (если конечно не конфиденциальная инфо скажите плиз интересно)
Большого кол-ва запросов пока не было. В основном проводился анализ по запросу госорганов. Им были выданы рекоммендации по устранению уязвимостей. Также был инцидент с autocenter.uz, кстати, на одном из форумов публиковался. Ребята дадут ссылки. Там даже подозревалось, что проблему устроил сам CERT . Безосновательно, посмотрите наши официальные ответы.

Также Вы правы касательно конфиденциальности. CERT гарантирует нераспространение инфо без согласия заявившего. Так что, сложновато будет дать детали, возможно общие цифры, статистику.

Поэтому и предложил сделать публичный раздел здесь, чтобы по желанию заявляющего процесс сделать открытым.
Ответить 
Старый 11.01.2007 11:02   #4  
Real ID Group uParty Member UZINFOCOM
Аватар для Ibrohim Djuraev
Оффлайн
Сообщений: 1,936
+ 581  731/453
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Expert Посмотреть сообщение
Можно поинтересоваться исходя из вашего опыта работы (имею виду деятельность службы СЕРТ) какую вы самую огромную инцидент выявляли и как вы это сделали и этот инцидент в каком организации случилься (если конечно не конфиденциальная инфо скажите плиз интересно)
могу ответить так, что сама служба как знаете сформирована в 2005 году и еще молодая, но уже проделаны определенные работы, в части реагирования на инцидентов, предупреждение от компьютерных преступлений, предотвращение различных инцидентов (детали, у кого, когда и размеры возможных ущерб, НЕ оглашается, так как это касается только самих заявителей и пользователей)

самый огромный инцидент выявили, то что это является человеческий фактор, который обуславливается незнанием элементарных вещей по обеспечению информационной безопасности, начиная от персонального компьютера, окончанием корпоративными сетями, также серверами.
Поэтому сейчас ведутся работы по максимальному оповещению, также ознакомлением основных факторов по обеспечению ИБ, см. сам сайт и находящийся в нем полезные информации
Ответить 
Старый 11.01.2007 11:14   #5  
Аватар для Expert
Оффлайн
Ministry
Expert
Сообщений: 72
+ 0  1/1
– 0  0/0

United_States
Цитата:
Сообщение от Ibrohim Djuraev Посмотреть сообщение
могу ответить так, что сама служба как знаете сформирована в 2005 году и еще молодая, но уже проделаны определенные работы, в части реагирования на инцидентов, предупреждение от компьютерных преступлений, предотвращение различных инцидентов (детали, у кого, когда и размеры возможных ущерб, НЕ оглашается, так как это касается только самих заявителей и пользователей)

самый огромный инцидент выявили, то что это является человеческий фактор, который обуславливается незнанием элементарных вещей по обеспечению информационной безопасности, начиная от персонального компьютера, окончанием корпоративными сетями, также серверами.
Поэтому сейчас ведутся работы по максимальному оповещению, также ознакомлением основных факторов по обеспечению ИБ, см. сам сайт и находящийся в нем полезные информации
Спасибо за польную ответ вот у меня к Вам есть еще вопросы (вообщето этот вопрос не только Вас касается это касается всех)?

1. Проводиться ли у нас АУДИТ на соответствии требованиям ИБ?

2. Если да то какая организация?

3. Если нет то почему бы ваша организация не проработает вопрос об АУДИТ?

За ранее спасибо за ответ.
Ответить 
Старый 11.01.2007 12:35   #6  
Real ID Group Ultimate uParty Member Администратор
Аватар для Eldar Ishimbaev
Оффлайн
UZINFOCOM
Заместитель директора
Сообщений: 4,903
+ 435  2,424/1,404
– 13  36/20

Uzbekistan
1. Проводится.
2. Uz-cert.
3. См. п.1 и п.2.
__________________
Вы всё ещё не знаете правил uForum?|Лица uForum'а|Закладки|Как отключить нежелательные разделы|RSS-ленты uForum'а|Статистика uForum'а
Ответить 
Старый 11.01.2007 12:41   #7  
Real ID Group uParty Member UZINFOCOM
Аватар для Ibrohim Djuraev
Оффлайн
Сообщений: 1,936
+ 581  731/453
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
1. Проводится.
2. Uz-cert.
3. См. п.1 и п.2.
более подробная информация тут
Ответить 
Реклама и уведомления
Старый 11.01.2007 13:02   #8  
Real ID Group Ultimate uParty Member ЕС
Аватар для Evgeniy Sklyarevskiy
Оффлайн
UZINFOCOM
Сотрудник ZiyoNET
AKA:ЕС, barbaris, arbuz
Сообщений: 32,783
+ 10,435  16,291/8,396
– 46  472/297

UzbekistanLiveJournalАккаунт на TwitterFacebook
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Также был инцидент с autocenter.uz, кстати, на одном из форумов публиковался. Ребята дадут ссылки. Там даже подозревалось, что проблему устроил сам CERT . Безосновательно, посмотрите наши официальные ответы.
Ответы Церта тогда были, мягко говоря, неубедительными (отписки, ссылки на нормативные докумены и все) и у читателей форумов остался осадок, что до конца так и не разобрались. Админы автоцентра до сих пор уверены имхо, в "нехорошести" Церта. У нас с Азаматом Атаджановым была довольно острая дискуссия о случившимся. Наверное стоит сейчас, в новых реалиях этого форума расставить точки над Й ? Или не стоит - на ваше усмотрение.
Ответить 
Старый 11.01.2007 13:20   #9  
Аватар для Expert
Оффлайн
Ministry
Expert
Сообщений: 72
+ 0  1/1
– 0  0/0

United_States
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
1. Проводится.
2. Uz-cert.
3. См. п.1 и п.2.
Спасибо за информацию вот теперь вам следующий вопрос у кого вы проводили Аудиторскую проверку на соответствии, по требованиям ИБ. За ранее спасибо за ответ.. И существует ли у нас какое либо НД которое описывает требования ИБ.
Ответить 
Старый 11.01.2007 13:37   #10  
Real ID Group Администратор
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 958
+ 183  211/134
– 1  1/1

Uzbekistan
Цитата:
Сообщение от Cкляревский Е. С. Посмотреть сообщение
Ответы Церта тогда были, мягко говоря, неубедительными (отписки, ссылки на нормативные докумены и все) и у читателей форумов остался осадок, что до конца так и не разобрались. Админы автоцентра до сих пор уверены имхо, в "нехорошести" Церта. У нас с Азаматом Атаджановым была довольно острая дискуссия о случившимся. Наверное стоит сейчас, в новых реалиях этого форума расставить точки над Й ? Или не стоит - на ваше усмотрение.
Уважаемый Е.С.

По поводу инцидента с форумом Автоцентра мы закрыли вопрос еще в прошлом году. Я не считаю, что Церт тогда был неубедительным. Возможно, некоторым читателям форума действительно это показалось именно так, как Вы говорите. Что же касается администрации форума, то после продолжительной переписки по электронной почте, Службой UZ-CERT было предоставлено достаточно информации, на основе которой можно было сделать выводы, что Служба UZ-CERT не причастна к взлому форума. Наоборот, мы постарались помочь администрации в устранении уязвимостей и нахождении истинного виновника случившегося.

Что касается администратора Автоцентра, то возможно он и сам прокомментирует эту ситуацию в этом топике, так как он зарегистрирован на форуме UZINFOCOM.

P.S. http://www.autocenter.uz/forum/index...opic=505&st=20
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Центр UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх