|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
11.01.2007 10:07 | #1 | ||
|
Дима, Эльдар, имеет смысл и на форуме в разделе CERT открыть подраздел "Инциденты", чтобы участники форума могли давать инфо по ним, не переходя на сайт. Понятно, что инфо при этом не будет формализована, как на сайте, зато оперативно и удобно участникам форума. И вдруг они хотят заявить об этом публично.
|
||
|
Ответить |
11.01.2007 10:32 | #2 | |
Ministry
Expert
Сообщений: 72
+ 0
1/1
– 0
0/0
|
Цитата:
|
|
|
Ответить |
11.01.2007 10:43 | #3 | |
|
Цитата:
Также Вы правы касательно конфиденциальности. CERT гарантирует нераспространение инфо без согласия заявившего. Так что, сложновато будет дать детали, возможно общие цифры, статистику. Поэтому и предложил сделать публичный раздел здесь, чтобы по желанию заявляющего процесс сделать открытым. |
|
|
Ответить |
11.01.2007 11:02 | #4 | |
UZINFOCOM
Сообщений: 1,935
+ 581
731/453
– 0
0/0
|
Цитата:
самый огромный инцидент выявили, то что это является человеческий фактор, который обуславливается незнанием элементарных вещей по обеспечению информационной безопасности, начиная от персонального компьютера, окончанием корпоративными сетями, также серверами. Поэтому сейчас ведутся работы по максимальному оповещению, также ознакомлением основных факторов по обеспечению ИБ, см. сам сайт и находящийся в нем полезные информации |
|
|
Ответить |
11.01.2007 11:14 | #5 | |
Ministry
Expert
Сообщений: 72
+ 0
1/1
– 0
0/0
|
Цитата:
1. Проводиться ли у нас АУДИТ на соответствии требованиям ИБ? 2. Если да то какая организация? 3. Если нет то почему бы ваша организация не проработает вопрос об АУДИТ? За ранее спасибо за ответ. |
|
|
Ответить |
11.01.2007 13:02 | #8 |
ЕС
|
Ответы Церта тогда были, мягко говоря, неубедительными (отписки, ссылки на нормативные докумены и все) и у читателей форумов остался осадок, что до конца так и не разобрались. Админы автоцентра до сих пор уверены имхо, в "нехорошести" Церта. У нас с Азаматом Атаджановым была довольно острая дискуссия о случившимся. Наверное стоит сейчас, в новых реалиях этого форума расставить точки над Й ? Или не стоит - на ваше усмотрение.
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
11.01.2007 13:20 | #9 |
Ministry
Expert
Сообщений: 72
+ 0
1/1
– 0
0/0
|
Спасибо за информацию вот теперь вам следующий вопрос у кого вы проводили Аудиторскую проверку на соответствии, по требованиям ИБ. За ранее спасибо за ответ.. И существует ли у нас какое либо НД которое описывает требования ИБ.
|
|
Ответить |
11.01.2007 13:37 | #10 | |
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Цитата:
По поводу инцидента с форумом Автоцентра мы закрыли вопрос еще в прошлом году. Я не считаю, что Церт тогда был неубедительным. Возможно, некоторым читателям форума действительно это показалось именно так, как Вы говорите. Что же касается администрации форума, то после продолжительной переписки по электронной почте, Службой UZ-CERT было предоставлено достаточно информации, на основе которой можно было сделать выводы, что Служба UZ-CERT не причастна к взлому форума. Наоборот, мы постарались помочь администрации в устранении уязвимостей и нахождении истинного виновника случившегося. Что касается администратора Автоцентра, то возможно он и сам прокомментирует эту ситуацию в этом топике, так как он зарегистрирован на форуме UZINFOCOM. P.S. http://www.autocenter.uz/forum/index...opic=505&st=20 |
|
|
Ответить |
|