|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz) |
Ответить |
|
Опции темы | Опции просмотра |
27.08.2008 07:03 | #1 | ||
ex-wild_John
Супермодератор |
Тема проистекает отсюда
Очень хотелось получить ответ, но я сыграл в Щелкунчика и ту тему закрыли. Предположим, что я: - владею теоретическими и практическими навыками поиска уязвимостей - знаком с веб-технологиями и сетевыми пакетами - имею склонность к анализу - стремлюсь применить свои знания на пользу То есть, как предлагал Дмитрий Палеев, готов прислать своё резюме и пройти собеседование. Но в то же время мне очень нравится моя нынешняя работа и я не могу устроиться в Uz-CERT как специалист или как-нибудь ещё. Возможна ли некая безвозмездная аутсорсная помощь Uz-CERT'у в выявлении уязвимостей сайтов? При этом желательно иметь некий документ, что я смотрю какие порты открыты не из природной гадливости, а из чувства долга. Чтобы потом мне не дали по голове за то, что я делаю то, что должны делать вы. Кратко - можно ли получить некий сертификат Uz-CERT, который позволяет заниматься поиском уязвимостей в свободное от работы время не по долгу службы, а по зову души? При этом, обо всех действиях и найденных дырах будет в первую очередь информироваться CERT. Но так, чтобы сертификат давал некую защиту от УК РУз по статьям за компьютерные преступления. Можно или нельзя? |
||
|
Ответить |
27.08.2008 08:46 | #2 | |
VITUS
|
Цитата:
Аналогию с пожарниками, комитетом по радиочастотам или же скорой помощью додумай сам.
__________________
Почему в конце денег остается еще так много месяца? |
|
|
Ответить |
27.08.2008 08:51 | #3 | |||||||
UZINFOCOM
Сообщений: 1,935
+ 581
731/453
– 0
0/0
|
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
|||||||
|
Ответить |
27.08.2008 10:01 | #4 |
ЕС
|
Герман, советую завести сайт о безопасности компьютерной и взять на него лицензию как на СМИ - это позволить мониторить Узнет в поисках дыр. Кто будет выступать - отправляйте на эту ветку форума.
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
27.08.2008 10:32 | #5 | |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Цитата:
Если уж Вы обнаружили угрозу, уязвимость и прочую зловредную активность, то на нашем сайте есть форма сообщения об инциденте, телефоны, email. Все анонимно, информация третим лицам не разглашается. |
|
|
Ответить |
27.08.2008 11:01 | #6 |
Насколько я помню, никаких документов, предполагающих лицензирование деятельности в сфере ИБ нет. Если есть, прошу поправить. Деятельность ведётся по принципу "не навреди", а в случае если навредил, то пострадавший человек или организация в праве воспользоваться новыми статьями УК и КоАО, чтобы восстановить свои нарушенные охраняемые законом интересы. Прецедентов по статьям не знаю, но если у кого-либо есть информация или новости проскакивали на эту тему, буду признателен за ссылочку.
|
|
|
Ответить |
27.08.2008 14:01 | #8 | |
Цитата:
|
||
|
Ответить |
|