Служба UZ-CERT планирует проведение семинаров и тренингов по вопросам обеспечения информационной безопасности для представителей государственных организаций. Существует ли необходимость в подобных семинарах? Или во всех государственных учреждениях работают высококвалифицированные специалисты-безопасники со всеми необходимыми как техническими, так и системными средствами защиты. Интересует Ваше мнение по данному вопросу.

Один раз я спросил одного из ваших сотрудников: "А смогут ли администраторы ресурсов исправить уязвимость на своих сайтах при выявлении онных?" Ответ разумеется был несколько неопределенным, а именно "Наврятли". Я считаю, что такие трейнинги необходимы, как администраторам гос. организаций, так и обычным администраторам собственных ресурсов.

Служба UZ-CERT планирует проведение семинаров и тренингов по вопросам обеспечения информационной безопасности для представителей государственных организаций. Существует ли необходимость в подобных семинарах? Или во всех государственных учреждениях работают высококвалифицированные специалисты-безопасники со всеми необходимыми как техническими, так и системными средствами защиты. Интересует Ваше мнение по данному вопросу.

Если я не ошибаюсь есть такая организация Центр научно-техническая и маркетинговых исследований при Уз АСИ. Насколько я знаю там они тоже организовывают аналогичную семинары и трейнинги. И что получается дублирование и конкуренция и в чем разница может проясните (проста интересно):cool:

Если я не ошибаюсь есть такая организация Центр научно-техническая и маркетинговых исследований при Уз АСИ. Насколько я знаю там они тоже организовывают аналогичную семинары и трейнинги. И что получается дублирование и конкуренция и в чем разница может проясните (проста интересно):cool:
Никакой конкуренции. Мы всегда готовы к совместным акциям со всеми заинтересованными сторонами. Наши центры очень плотно работают в этом отношении, так как по многим вопросам цели одни.

Если я не ошибаюсь есть такая организация Центр научно-техническая и маркетинговых исследований при Уз АСИ. Насколько я знаю там они тоже организовывают аналогичную семинары и трейнинги. И что получается дублирование и конкуренция и в чем разница может проясните (проста интересно):cool:

не забывайте всегда хорошо когда есть выбор, в любом случае при формировании семинаров и тренингов можно организовать совместными услиями, цель получить максимальную выгоду от проведенных обучений

не забывайте всегда хорошо когда есть выбор, в любом случае при формировании семинаров и тренингов можно организовать совместными услиями, цель получить максимальную выгоду от проведенных обучений

Можно узнать по каким направлениям вы хотите организовать трейнинги (потому что ИБ это в целом а там существует несколько направлении) и срок обучения + цена (объязательно) после чего какие то сертификаты, и самое главное и важное на мою точка зрения качество+специалист не менее со стажом работы 5 лет в данном сфере, думаю тогда будет интереснее и ваш центр будете выпускать тех специалистов которые будут тратить свои труды для развитие ИКТ в области ИБ.:cool:

Можно узнать по каким направлениям вы хотите организовать трейнинги (потому что ИБ это в целом а там существует несколько направлении) и срок обучения + цена (объязательно) после чего какие то сертификаты, и самое главное и важное на мою точка зрения качество+специалист не менее со стажом работы 5 лет в данном сфере, думаю тогда будет интереснее и ваш центр будете выпускать тех специалистов которые будут тратить свои труды для развитие ИКТ в области ИБ.:cool:

пока вопрос прорабатывается, поэтому мы и создали тему, где хотели бы узнать по каким направлениям ИБ, пользователей больше интересует процессы обучения, а не то чтобы просто общими словами пройтись по основам ИБ
на первый взгляд можно вывести вопросы вытекающие из рассматриваемых инцидентов UZ-CERT (http://cert.uz/about.php?10)

пока вопрос прорабатывается, поэтому мы и создали тему, где хотели бы узнать по каким направлениям ИБ, пользователей больше интересует процессы обучения, а не то чтобы просто общими словами пройтись по основам ИБ
на первый взгляд можно вывести вопросы вытекающие из рассматриваемых инцидентов UZ-CERT (http://cert.uz/about.php?10)

и пожалуйста когда вы будете планировать трейнинги не ограничивайтесь только с вопросами вытекающие из рассматриваемых инцидентов СЕРТ, потому что ИБ это общая понятие там когда будете планирват курсы надо по направлениям вот например:
1. Средства защиты информации и криптография.

2. Аудит безопасности.

3. Аттестация объектов информатизации по требованиям ИБ

4.

5...

и т.д.

потому что ИБ это общая понятие там когда будете планирват курсы надо по направлениям вот например:

1. Средства защиты информации и криптография.

2. Аудит безопасности.

3. Аттестация объектов информатизации по требованиям ИБ


самы направления которых вы говорите по себе общирные, вот что именно в них хотели узнать , конкретизируйте, а то вы тоже общие слова говорите
1. СЗИ и криптография отдельная тема, его можно разбить по категориям и отдельным тематикам, что ИМЕННО вы хотите знать
2. Аудит состоит из нескольких частей и процессов проведения, или вам просто интересно сам стандар по проведению аудита? конкретизируйте предложения
3. об аттестации это отдельный разговор, мне кажется вы хорошо знакомы с этим, раз уж говорите об этом, проясните тогда что именно хотели узнать

самы направления которых вы говорите по себе общирные, вот что именно в них хотели узнать , конкретизируйте, а то вы тоже общие слова говорите
1. СЗИ и криптография отдельная тема, его можно разбить по категориям и отдельным тематикам, что ИМЕННО вы хотите знать
2. Аудит состоит из нескольких частей и процессов проведения, или вам просто интересно сам стандар по проведению аудита? конкретизируйте предложения
3. об аттестации это отдельный разговор, мне кажется вы хорошо знакомы с этим, раз уж говорите об этом, проясните тогда что именно хотели узнать

Спасибо за ответ.
1. СЗИ - какие у нас средства есть и используется в области СЗИ, каких СЗИ надо использовать в госорганах, существует ли национальные СЗИ если да то кем разработан и где сертифицирован и т.д.

2. Криптография - многие работающие в других отраслях не понимают знчение криптография и какие типы существуют в мире и вы как специалисты каких криптографических систем можете порекомендоват использовать в госструктурах и т.д. Могу сказать определение "Криптография, Cryptography - Дисциплина (отрасль знаний), изучающая принципы, средства и методы преобразования информации (данных) с целью защиты содержания информации от несанкционированного доступа, предотвратить возможность ее искажения" (ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СВЯЗИ И ИНФОРМАТИЗАЦИИ Термины и определения. TSt 45.010:2002). Разработал ЦНТМИ и внесен в действий со стороны Уз АСИ кстати открытий документ можете взять данный НД в БОС ЦНТМИ.

3. Про Аудит безопасности хотелось бы узнать все части и процессы проведения Аудита безопасности.

4. Об аттестации объектов рекомендую прочитать НД "ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ" RH 45-173:2004 разработан и внесено в действий со стороны Уз АСИ.

По моему в Госорганах мало обученных специалистов
Вот например, я бы участвовал, если будет семинар или тренинг по *nix, безопасное настройка серверов (почтовые, БД, Апач)

1. СЗИ - какие у нас средства есть и используется в области СЗИ, каких СЗИ надо использовать в госорганах, существует ли национальные СЗИ если да то кем разработан и где сертифицирован и т.д.

2. Криптография - многие работающие в других отраслях не понимают знчение криптография и какие типы существуют в мире и вы как специалисты каких криптографических систем можете порекомендоват использовать в госструктурах и т.д.

3. Про Аудит безопасности хотелось бы узнать все части и процессы проведения Аудита безопасности.


хорошие темы, расмотрим ваши предложения, кстати а сами сможете тоже участвовать в проведении тренингов?

хорошие темы, расмотрим ваши предложения, кстати а сами сможете тоже участвовать в проведении тренингов?

я бы с удовольствием только пригласите! :)

А почему Центр Узинфоком (служба СЕРТ) не активно участвует в семинарах в области ИБ которые организовывается в Уз АСИ. (насколько мне известно, в 2006 году там участвовали представители с презентациями из других министерств и ведомств). Думаю, если сотрудники Службы СЕРТ будут участвовать с докладом, будет всем интереснее услышать про Вас и про Вашу деятельность (приводя факты и обнаруживавшие инциденты, а также как вы на этот инцидент реагировали). :)

А почему Центр Узинфоком (служба СЕРТ) не активно участвует в семинарах в области ИБ которые организовывается в Уз АСИ. (насколько мне известно, в 2006 году там участвовали представители с презентациями из других министерств и ведомств). Думаю, если сотрудники Службы СЕРТ будут участвовать с докладом, будет всем интереснее услышать про Вас и про Вашу деятельность (приводя факты и обнаруживавшие инциденты, а также как вы на этот инцидент реагировали). :)
Участвует. Но все доклады, но участники есть. Стараемся, чтобы были именно доклады, но порой не успеваем, а повторять старое - не хотим.

А почему Центр Узинфоком (служба СЕРТ) не активно участвует в семинарах в области ИБ которые организовывается в Уз АСИ. (насколько мне известно, в 2006 году там участвовали представители с презентациями из других министерств и ведомств). Думаю, если сотрудники Службы СЕРТ будут участвовать с докладом, будет всем интереснее услышать про Вас и про Вашу деятельность (приводя факты и обнаруживавшие инциденты, а также как вы на этот инцидент реагировали). :)

мы стараемся участвовать во всех мероприятиях посвященных к ИБ, конечно организуемых УзАСИ, также для информации служба UZ-CERT участвовала Национальном Саммите по Информационно-Коммуникационным Технологиям - ИКТ САММИТ 2006 и выступила c докладом и презентацией на тему: "Развитие компьютерных правонарушений: актуальность данной проблемы в Узбекистане", ссылка тут (http://summit2006.ictp.uz/presentati...nts_paleev.pdf)

мы стараемся участвовать во всех мероприятиях посвященных к ИБ, конечно организуемых УзАСИ, также для информации служба UZ-CERT участвовала Национальном Саммите по Информационно-Коммуникационным Технологиям - ИКТ САММИТ 2006 и выступила c докладом и презентацией на тему: "Развитие компьютерных правонарушений: актуальность данной проблемы в Узбекистане", ссылка тут (http://summit2006.ictp.uz/presentati...nts_paleev.pdf)

Очень даже хорошо. А сотрудники службы UZ-CERT участвовали в международных семинарах (ну не с докладом хотя бы в качестве слушателя). Думаю, не помешает узнавать и международную практику и использовать их опыт в развитие деятельности службы UZ-CERT.:cool:

Очень даже хорошо. А сотрудники службы UZ-CERT участвовали в международных семинарах (ну не с докладом хотя бы в качестве слушателя). Думаю, не помешает узнавать и международную практику и использовать их опыт в развитие деятельности службы UZ-CERT.:cool:

ну чтожь отвечу на вашу любознательность, сотрудники участвовали и в международных семинарах, к примеру в прошлом году участвовали в "Собрании по вопросам о механизмах сотрудничества в области кибербезопасности и борьбы со спамом" (ITU). по изучению международного опыта тоже ведутся работы, к примеру по изучения вопросов партнерства в FIRST (http://www.first.org/)
вам тоже рекомендую, посмотрте там много интересного есть

ну чтожь отвечу на вашу любознательность, сотрудники участвовали и в международных семинарах, к примеру в прошлом году участвовали в "Собрании по вопросам о механизмах сотрудничества в области кибербезопасности и борьбы со спамом" (ITU). по изучению международного опыта тоже ведутся работы, к примеру по изучения вопросов партнерства в FIRST (http://www.first.org/)
вам тоже рекомендую, посмотрте там много интересного есть
ИД, зачем скромничаете? :) Ведь Вы там еще и доклад делали (в Женеве).

ну чтожь отвечу на вашу любознательность, сотрудники участвовали и в международных семинарах, к примеру в прошлом году участвовали в "Собрании по вопросам о механизмах сотрудничества в области кибербезопасности и борьбы со спамом" (ITU). по изучению международного опыта тоже ведутся работы, к примеру по изучения вопросов партнерства в FIRST (http://www.first.org/)
вам тоже рекомендую, посмотрте там много интересного есть

ИД, зачем скромничаете? :) Ведь Вы там еще и доклад делали (в Женеве).

Ясно. Сильно. Желаю Вашему Центру процветания в дальнейшем работе.;)

Уважаемые форумчани ответе мне на такую интересную вопрос. Почему у нас, когда организовываются семинары большинство число людей приходят ради раздаточных материалов (типа ради галочки). А после первого кофе-брейка почти пол аудитории пропадают. В чем же причина, или это значить, что у нас организовывается эти семинары ради галочки или никому нужны эти семинары. Мнение и предложение, пожалуйста. :)

Вот посетил один раз я, так сказать, "семинар", организованный Global Study(не путать с регистратором доменов), эта фирма организует языковые курсы в разных странах. Выдали всякий материал в том числе и диск и всё такое. И начали нам вдалбливать о том, что именно их курсы самые выгодные, начали объяснять, что-то не внятное, что совершенно не соответствует действительности(я заранее избороздил интернет в поисках материала по конкретной стране). Мое мнение - всё кроется в не профессионализме организатора, в банальных знаниях касательно поставленных вопросов и отсталости касательно изучаемого предмета. Это всё конечно же не касается центра UZINFOCOM - там то, всё на уровне, судя и по моему там пребыванию и по откликам людей имевших с вами дело.

Уважаемые форумчани ответе мне на такую интересную вопрос. Почему у нас, когда организовываются семинары большинство число людей приходят ради раздаточных материалов (типа ради галочки). А после первого кофе-брейка почти пол аудитории пропадают. В чем же причина, или это значить, что у нас организовывается эти семинары ради галочки или никому нужны эти семинары. Мнение и предложение, пожалуйста. :)

Не знаю почему, но знаю, как с этим бороться - делать семинар платным (если это, конечно, не семинар-рекламная-пресс-конференция, а действительно обучающий семинар). В этом случае, и сидят почти все до конца, и слушают нормально, не мешая остальным, и приходят те, кому это действительно нужно.

Уважаемые форумчани ответе мне на такую интересную вопрос. Почему у нас, когда организовываются семинары большинство число людей приходят ради раздаточных материалов (типа ради галочки). А после первого кофе-брейка почти пол аудитории пропадают. В чем же причина, или это значить, что у нас организовывается эти семинары ради галочки или никому нужны эти семинары. Мнение и предложение, пожалуйста. :)
Причин бывает много в таких случаях:
1. или не те пришли
2. или не те проводили
3. или не то надо было ставить в тему

Не знаю почему, но знаю, как с этим бороться - делать семинар платным (если это, конечно, не семинар-рекламная-пресс-конференция, а действительно обучающий семинар). В этом случае, и сидят почти все до конца, и слушают нормально, не мешая остальным, и приходят те, кому это действительно нужно.
есть зерно!!! а то ищешь порой финансирование, чтобы снять нагрузку со слушателей, а толку никакого

Не знаю почему, но знаю, как с этим бороться - делать семинар платным (если это, конечно, не семинар-рекламная-пресс-конференция, а действительно обучающий семинар). В этом случае, и сидят почти все до конца, и слушают нормально, не мешая остальным, и приходят те, кому это действительно нужно.

Идея очень даже хорошая но:
1. Надо сделать цен приемлемым для всех;
2. Пригласить (желательно сертифицированных специалистов для проведения занятие).
3.
4.

Далее Ваше предложение...

Есть и такой вариант: организации обяжут отправить на тренинг специалистов и оплатить этот тренинг. Будет такой же разбор раздаточного материала, кофе-брейк и домой. В данном случае на семинары и тренинги нужны отправлять действительно заинтересованных специалистов.

Есть и такой вариант: организации обяжут отправить на тренинг специалистов и оплатить этот тренинг. Будет такой же разбор раздаточного материала, кофе-брейк и домой. В данном случае на семинары и тренинги нужны отправлять действительно заинтересованных специалистов.
Тогда рассматривать резюме специалистов и квалифицировать их к семинару. В зарубежной практике такой есть - разного рода applications и преэкзаменовка, причем в онлайне. Не помню адрес сайта.

Тогда рассматривать резюме специалистов и квалифицировать их к семинару. В зарубежной практике такой есть - разного рода applications и преэкзаменовка, причем в онлайне. Не помню адрес сайта.

есть такая практика в мире, предварительный тест для участия в каком либо семинаре или конференции требует предварительного прохождения теста, при успешном прохождение выдается виртуальный сертификат с уникальным номером, данный сертификат распечатывается и при приезде на конференцию участник представляет его организаторам, а они уже дадут ему бейджик под тем же номером сертификата и все необходимые материалы для ознакомления.

14-15 мая 2007 года в Париже (Франция) пройдет Совместное заседание представителей РСС и CEPT по подготовке к ВКР-07.

Думаю, будет целесообразно участие сотрудников Службы СЕРТ.

14-15 мая 2007 года в Париже (Франция) пройдет Совместное заседание представителей РСС и CEPT по подготовке к ВКР-07.

Думаю, будет целесообразно участие сотрудников Службы СЕРТ.
спасибо за инфо, Ибрагим, надо нашим участвовать, много вопросов накопилось, хороший шанс порешать сразу много

спасибо за инфо, Ибрагим, надо нашим участвовать, много вопросов накопилось, хороший шанс порешать сразу много

ДЖ,
взято на проработку, завтра подготовим на основе предполагаемой повестки дня наши вопросы, которые сможем обсудить

Всем участникам Task Force Uzbekistan делегация KISDI (Республика Корея) 2-я визит намечается с 26 июля до 2 августа 2007 года. Данный момент я составляю программку посещения корейскую делегацию для подведомственных структур, если есть предложения, пожалуйста, оставьте тут свои предложения или отправьте свои предложения мне на почту на yunusov@aci.uz

За ранее всем сенкю и респект.