Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > UZ-CERT
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

UZ-CERT Отдел информационной безопасности ЕИ UZINFOCOM (cert.uz)


Ответить

 
Опции темы Опции просмотра
Старый 27.08.2008 07:03   #1  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Smile "Волонтёры" Uz-CERT

Тема проистекает отсюда
Очень хотелось получить ответ, но я сыграл в Щелкунчика и ту тему закрыли.

Предположим, что я:
- владею теоретическими и практическими навыками поиска уязвимостей
- знаком с веб-технологиями и сетевыми пакетами
- имею склонность к анализу
- стремлюсь применить свои знания на пользу

То есть, как предлагал Дмитрий Палеев, готов прислать своё резюме и пройти собеседование. Но в то же время мне очень нравится моя нынешняя работа и я не могу устроиться в Uz-CERT как специалист или как-нибудь ещё.
Возможна ли некая безвозмездная аутсорсная помощь Uz-CERT'у в выявлении уязвимостей сайтов? При этом желательно иметь некий документ, что я смотрю какие порты открыты не из природной гадливости, а из чувства долга. Чтобы потом мне не дали по голове за то, что я делаю то, что должны делать вы.

Кратко - можно ли получить некий сертификат Uz-CERT, который позволяет заниматься поиском уязвимостей в свободное от работы время не по долгу службы, а по зову души? При этом, обо всех действиях и найденных дырах будет в первую очередь информироваться CERT. Но так, чтобы сертификат давал некую защиту от УК РУз по статьям за компьютерные преступления. Можно или нельзя?
Ответить 
Старый 27.08.2008 08:46   #2  
Real ID Group uParty Member VITUS
Аватар для Vitaliy Fioktistov
Оффлайн
FOM Group
руководитель отдела разработки ПО
AKA:Vitus
Сообщений: 3,976
+ 2,659  2,138/1,101
– 123  21/18

UzbekistanОтправить сообщение для Vitaliy Fioktistov с помощью ICQОтправить сообщение для Vitaliy Fioktistov с помощью Skype™LiveJournalМой мирFacebook
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Предположим, что я:
- владею теоретическими и практическими навыками поиска уязвимостей
- знаком с веб-технологиями и сетевыми пакетами
- имею склонность к анализу
- стремлюсь применить свои знания на пользу

То есть, как предлагал Дмитрий Палеев, готов прислать своё резюме и пройти собеседование. Но в то же время мне очень нравится моя нынешняя работа и я не могу устроиться в Uz-CERT как специалист или как-нибудь ещё.
Возможна ли некая безвозмездная аутсорсная помощь Uz-CERT'у в выявлении уязвимостей сайтов? При этом желательно иметь некий документ, что я смотрю какие порты открыты не из природной гадливости, а из чувства долга. Чтобы потом мне не дали по голове за то, что я делаю то, что должны делать вы.

Кратко - можно ли получить некий сертификат Uz-CERT, который позволяет заниматься поиском уязвимостей в свободное от работы время не по долгу службы, а по зову души? При этом, обо всех действиях и найденных дырах будет в первую очередь информироваться CERT. Но так, чтобы сертификат давал некую защиту от УК РУз по статьям за компьютерные преступления. Можно или нельзя?
Герман, а если ты владеешь оружием, боевыми искусствами, юридически подкован и знаком с криминалистикой, как полагаешь, тебя возьмут волонтером, скажем в угрозыск? Извини за грубую аналогию.

Аналогию с пожарниками, комитетом по радиочастотам или же скорой помощью додумай сам.
__________________
Почему в конце денег остается еще так много месяца?
Ответить 
Старый 27.08.2008 08:51   #3  
Real ID Group uParty Member UZINFOCOM
Аватар для Ibrohim Djuraev
Оффлайн
Сообщений: 1,935
+ 581  731/453
– 0  0/0

Uzbekistan
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Предположим, что я:
- владею теоретическими и практическими навыками поиска уязвимостей
- знаком с веб-технологиями и сетевыми пакетами
- имею склонность к анализу
- стремлюсь применить свои знания на пользу
так все таки предположим или точно?

Цитата:
То есть, как предлагал Дмитрий Палеев, готов прислать своё резюме и пройти собеседование.
да именно так

Цитата:
Но в то же время мне очень нравится моя нынешняя работа и я не могу устроиться в Uz-CERT как специалист или как-нибудь ещё.
так Вам надо самому определиться сначала, дальше продолжать работать в нынешней работе или же перейти на другую работу, нас интересует сотрудники которые всегда находятся в офисе, для выполнения поставленных задач, так как работа требует постоянного присутствия на рабочем месте (естественно в рабочее время)

Цитата:
Возможна ли некая безвозмездная аутсорсная помощь Uz-CERT'у в выявлении уязвимостей сайтов?
нет такая помощь нам не нужна

Цитата:
При этом желательно иметь некий документ, что я смотрю какие порты открыты не из природной гадливости, а из чувства долга. Чтобы потом мне не дали по голове за то, что я делаю то, что должны делать вы.
о каком документе идет речь? проясните...

Цитата:
Кратко - можно ли получить некий сертификат Uz-CERT, который позволяет заниматься поиском уязвимостей в свободное от работы время не по долгу службы, а по зову души?
нет, и не существует никакого "некого" сертификата UZ-CERT, лучше внимательно изучите его задачи на сайте

Цитата:
При этом, обо всех действиях и найденных дырах будет в первую очередь информироваться CERT. Но так, чтобы сертификат давал некую защиту от УК РУз по статьям за компьютерные преступления. Можно или нельзя?
НЕТ, об инцидентах, как уже ребята вам отвечали вы можете отправить по форме сообщения об инциденте, еще раз повторяю, что у UZ-CERTа нет и он не дает никаких сертификатов
Ответить 
Старый 27.08.2008 10:01   #4  
Real ID Group Ultimate uParty Member ЕС
Аватар для Evgeniy Sklyarevskiy
Оффлайн
UZINFOCOM
Сотрудник ZiyoNET
AKA:ЕС, barbaris, arbuz
Сообщений: 32,709
+ 10,568  16,236/8,377
– 50  472/298

UzbekistanLiveJournalАккаунт на TwitterFacebook
Герман, советую завести сайт о безопасности компьютерной и взять на него лицензию как на СМИ - это позволить мониторить Узнет в поисках дыр. Кто будет выступать - отправляйте на эту ветку форума.
Ответить 
Старый 27.08.2008 10:32   #5  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Кратко - можно ли получить некий сертификат Uz-CERT, который позволяет заниматься поиском уязвимостей в свободное от работы время не по долгу службы, а по зову души? При этом, обо всех действиях и найденных дырах будет в первую очередь информироваться CERT. Но так, чтобы сертификат давал некую защиту от УК РУз по статьям за компьютерные преступления. Можно или нельзя?
Никаких сертификатов или же ещё каких документов, позволяющих совершать указанные вами действия, нету и не было. Тем более у UZ-CERT нет таких полномочий. Все действия, направленные на поиск уязвимостей и угроз совершаются только легальными методами, не влекущие за собой каких-либо вредоносных последствий. Прочие действия согласуются исключительно с владельцами информационных систем и проводятся на основании документов, сопровождающих экспертизу информационной безопасности.
Если уж Вы обнаружили угрозу, уязвимость и прочую зловредную активность, то на нашем сайте есть форма сообщения об инциденте, телефоны, email. Все анонимно, информация третим лицам не разглашается.
Ответить 
Старый 27.08.2008 11:01   #6  
Real ID Group
Аватар для Vladimir Sheyanov
Оффлайн
Сообщений: 694
+ 345  191/120
– 0  10/1

UzbekistanОтправить сообщение для Vladimir Sheyanov с помощью Skype™
Насколько я помню, никаких документов, предполагающих лицензирование деятельности в сфере ИБ нет. Если есть, прошу поправить. Деятельность ведётся по принципу "не навреди", а в случае если навредил, то пострадавший человек или организация в праве воспользоваться новыми статьями УК и КоАО, чтобы восстановить свои нарушенные охраняемые законом интересы. Прецедентов по статьям не знаю, но если у кого-либо есть информация или новости проскакивали на эту тему, буду признателен за ссылочку.
Ответить 
Старый 27.08.2008 12:43   #7  
Аватар для Soliter
Оффлайн
Машина
шофер
Сообщений: 59
+ 1  20/11
– 1  2/2

YemenОтправить сообщение для Soliter с помощью ICQ
Цитата:
Сообщение от Vladimir Sheyanov Посмотреть сообщение
Насколько я помню, никаких документов, предполагающих лицензирование деятельности в сфере ИБ нет.
Ничего себе, как это нету? Как тогда работают все организации связи? Как обеспечивается безопасность? По принципу не навреди? Очень странно.
Ответить 
Реклама и уведомления
Старый 27.08.2008 14:01   #8  
Real ID Group
Аватар для Vladimir Sheyanov
Оффлайн
Сообщений: 694
+ 345  191/120
– 0  10/1

UzbekistanОтправить сообщение для Vladimir Sheyanov с помощью Skype™
Цитата:
Сообщение от Soliter Посмотреть сообщение
Ничего себе, как это нету? Как тогда работают все организации связи? Как обеспечивается безопасность? По принципу не навреди? Очень странно.
Работа организаций связи, и не только, направлена на защиту своих информационных систем и информации в целом. Для достижения соответствующего уровня защиты могут применяться существующие стандарты и методики, а также разрабатываться новые, комбинироваться и т.п. В данной ветке, насколько я понял, речь идёт о поиске уязвимостей без их эксплуатации с целью заблаговременного информирования владельцев данных ИС и устранения предпосылок к эксплуатации уязвимостей злоумышленниками. Во избежание недопонимания со стороны владельца ИС, уже рекомендовали "сообщить об инциденте" в UZ-CERT, для продолжения работы с владельцев ИС с позиции Службы, имеющей компетенцию в данном вопросе на основании действующего законодательства.
Ответить 
Старый 27.08.2008 14:41   #9  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Все действия, направленные на поиск уязвимостей и угроз совершаются только легальными методами, не влекущие за собой каких-либо вредоносных последствий.
А что понимается под "легальными методами"?
Ответить 
Старый 27.08.2008 14:45   #10  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от Eclipse Посмотреть сообщение
А что понимается под "легальными методами"?
Например, просмотр исходного кода веб-ресурса.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх