Семинары и тренинги по ИБ

[Dmitry Paleev]

Служба UZ-CERT планирует проведение семинаров и тренингов по вопросам обеспечения информационной безопасности для представителей государственных организаций. Существует ли необходимость в подобных семинарах? Или во всех государственных учреждениях работают высококвалифицированные специалисты-безопасники со всеми необходимыми как техническими, так и системными средствами защиты. Интересует Ваше мнение по данному вопросу.

[maniak]

Один раз я спросил одного из ваших сотрудников: "А смогут ли администраторы ресурсов исправить уязвимость на своих сайтах при выявлении онных?" Ответ разумеется был несколько неопределенным, а именно "Наврятли". Я считаю, что такие трейнинги необходимы, как администраторам гос. организаций, так и обычным администраторам собственных ресурсов.

[Expert]

Цитата:

Сообщение от Dmitry Paleev

Служба UZ-CERT планирует проведение семинаров и тренингов по вопросам обеспечения информационной безопасности для представителей государственных организаций. Существует ли необходимость в подобных семинарах? Или во всех государственных учреждениях работают высококвалифицированные специалисты-безопасники со всеми необходимыми как техническими, так и системными средствами защиты. Интересует Ваше мнение по данному вопросу.

Если я не ошибаюсь есть такая организация Центр научно-техническая и маркетинговых исследований при Уз АСИ. Насколько я знаю там они тоже организовывают аналогичную семинары и трейнинги. И что получается дублирование и конкуренция и в чем разница может проясните (проста интересно)

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Expert

Если я не ошибаюсь есть такая организация Центр научно-техническая и маркетинговых исследований при Уз АСИ. Насколько я знаю там они тоже организовывают аналогичную семинары и трейнинги. И что получается дублирование и конкуренция и в чем разница может проясните (проста интересно)

Никакой конкуренции. Мы всегда готовы к совместным акциям со всеми заинтересованными сторонами. Наши центры очень плотно работают в этом отношении, так как по многим вопросам цели одни.

[Ibrohim Djuraev]

Цитата:

Сообщение от Expert

Если я не ошибаюсь есть такая организация Центр научно-техническая и маркетинговых исследований при Уз АСИ. Насколько я знаю там они тоже организовывают аналогичную семинары и трейнинги. И что получается дублирование и конкуренция и в чем разница может проясните (проста интересно)

не забывайте всегда хорошо когда есть выбор, в любом случае при формировании семинаров и тренингов можно организовать совместными услиями, цель получить максимальную выгоду от проведенных обучений

[Expert]

Цитата:

Сообщение от Ibrohim Djuraev

не забывайте всегда хорошо когда есть выбор, в любом случае при формировании семинаров и тренингов можно организовать совместными услиями, цель получить максимальную выгоду от проведенных обучений

Можно узнать по каким направлениям вы хотите организовать трейнинги (потому что ИБ это в целом а там существует несколько направлении) и срок обучения + цена (объязательно) после чего какие то сертификаты, и самое главное и важное на мою точка зрения качество+специалист не менее со стажом работы 5 лет в данном сфере, думаю тогда будет интереснее и ваш центр будете выпускать тех специалистов которые будут тратить свои труды для развитие ИКТ в области ИБ.

[Ibrohim Djuraev]

Цитата:

Сообщение от Expert

Можно узнать по каким направлениям вы хотите организовать трейнинги (потому что ИБ это в целом а там существует несколько направлении) и срок обучения + цена (объязательно) после чего какие то сертификаты, и самое главное и важное на мою точка зрения качество+специалист не менее со стажом работы 5 лет в данном сфере, думаю тогда будет интереснее и ваш центр будете выпускать тех специалистов которые будут тратить свои труды для развитие ИКТ в области ИБ.

пока вопрос прорабатывается, поэтому мы и создали тему, где хотели бы узнать по каким направлениям ИБ, пользователей больше интересует процессы обучения, а не то чтобы просто общими словами пройтись по основам ИБ
на первый взгляд можно вывести вопросы вытекающие из рассматриваемых инцидентов UZ-CERT

[Expert]

Цитата:

Сообщение от Ibrohim Djuraev

пока вопрос прорабатывается, поэтому мы и создали тему, где хотели бы узнать по каким направлениям ИБ, пользователей больше интересует процессы обучения, а не то чтобы просто общими словами пройтись по основам ИБ
на первый взгляд можно вывести вопросы вытекающие из рассматриваемых инцидентов UZ-CERT

и пожалуйста когда вы будете планировать трейнинги не ограничивайтесь только с вопросами вытекающие из рассматриваемых инцидентов СЕРТ, потому что ИБ это общая понятие там когда будете планирват курсы надо по направлениям вот например:
1. Средства защиты информации и криптография.

2. Аудит безопасности.

3. Аттестация объектов информатизации по требованиям ИБ

4.

5...

и т.д.

[Ibrohim Djuraev]

Цитата:

Сообщение от Expert

потому что ИБ это общая понятие там когда будете планирват курсы надо по направлениям вот например:

1. Средства защиты информации и криптография.

2. Аудит безопасности.

3. Аттестация объектов информатизации по требованиям ИБ

самы направления которых вы говорите по себе общирные, вот что именно в них хотели узнать , конкретизируйте, а то вы тоже общие слова говорите
1. СЗИ и криптография отдельная тема, его можно разбить по категориям и отдельным тематикам, что ИМЕННО вы хотите знать
2. Аудит состоит из нескольких частей и процессов проведения, или вам просто интересно сам стандар по проведению аудита? конкретизируйте предложения
3. об аттестации это отдельный разговор, мне кажется вы хорошо знакомы с этим, раз уж говорите об этом, проясните тогда что именно хотели узнать

[Expert]

Цитата:

Сообщение от Ibrohim Djuraev

самы направления которых вы говорите по себе общирные, вот что именно в них хотели узнать , конкретизируйте, а то вы тоже общие слова говорите
1. СЗИ и криптография отдельная тема, его можно разбить по категориям и отдельным тематикам, что ИМЕННО вы хотите знать
2. Аудит состоит из нескольких частей и процессов проведения, или вам просто интересно сам стандар по проведению аудита? конкретизируйте предложения
3. об аттестации это отдельный разговор, мне кажется вы хорошо знакомы с этим, раз уж говорите об этом, проясните тогда что именно хотели узнать

Спасибо за ответ.
1. СЗИ - какие у нас средства есть и используется в области СЗИ, каких СЗИ надо использовать в госорганах, существует ли национальные СЗИ если да то кем разработан и где сертифицирован и т.д.

2. Криптография - многие работающие в других отраслях не понимают знчение криптография и какие типы существуют в мире и вы как специалисты каких криптографических систем можете порекомендоват использовать в госструктурах и т.д. Могу сказать определение "Криптография, Cryptography - Дисциплина (отрасль знаний), изучающая принципы, средства и методы преобразования информации (данных) с целью защиты содержания информации от несанкционированного доступа, предотвратить возможность ее искажения" (ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СВЯЗИ И ИНФОРМАТИЗАЦИИ Термины и определения. TSt 45.010:2002). Разработал ЦНТМИ и внесен в действий со стороны Уз АСИ кстати открытий документ можете взять данный НД в БОС ЦНТМИ.

3. Про Аудит безопасности хотелось бы узнать все части и процессы проведения Аудита безопасности.

4. Об аттестации объектов рекомендую прочитать НД "ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ" RH 45-173:2004 разработан и внесено в действий со стороны Уз АСИ.