Да 2 2
Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).
Да 2 2
Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).
Рейтинг публикации:
«Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области информационной безопасности»
0
звезд из 5
на основе 2 оценок.
Банкротство ФЛ и формальный подход к признанию сделок недействительными
Судебная практика,
22 Апреля, 10:22
Оправдательный приговор по эпизодам производства и покушения на сбыт психотропного вещества в крупном ...
Статьи,
16 Апреля, 14:08
Нарушение подрядчиком (программистом) сроков исполнения договора является основанием для взыскания полученного ...
Судебная практика,
29 Марта, 11:31
Условно осужденный за тяжкое преступление в период испытательного срока совершил новое умышленное тяжкое ...
Судебная практика,
26 Марта, 12:10
Зная ОРМ, ушёл со сбыта на хранение. Переквалификация с ч.3 ст.30, п.«г» ч.4 ст.228.1 УК РФ на ч.2 ст....
Судебная практика,
18 Марта, 10:49
Оправдательный приговор, Гагаринского районного суда Москвы, в отношении подзащитной, обвинявшейся по ...
Судебная практика,
17 Марта, 18:22
Дорожно-транспортное происшествие в зимний период времени
Персональные,
11 Марта, 22:21
Найти юриста / адвоката / эксперта
Начало статьи еще более или менее понятно, а вот конец — только для "технарей"...
Ясно одно, что согласие заказчика на проведение таких эксперименов, очень похоже на согласие пациента на эвтаназию
Barmaley, нет скорее на прививку против оспы
В статье есть правильная, хотя и не новая, мысль — тренироваться лучше "на кошках" (моделях). Лично я не хотел бы, чтобы мой банк проводил эксперименты на реальной базе клиентских счетов. Может и обнаружат, уязвимость, и даже все исправят… потом, но я не хочу оказаться в магазине с заблокированной картой банка-экспериментатора.
Как специалист в области IT, могу сказать, что никакая защита не спасает от глупости самих пользователей, которые до сих пор пишут свой пароль на стикере, приклеенном к монитору А за науку спасибо, а то мы частенько тестим свои сети "вживую", а оказывается, что это чревато...
Мой папа говорит, что "любой пароль можно узнать очень быстро. Нужно просто приложить утюг к спине администратора, и он все сам расскажет"
Все ясно: банки путем такого "реального взламывания" (тестирования на взламывание) своих баз данных подставляют деньги клиентов банка. О чем так много в последнее время пишут в прессе. А обвиняют "мошенников". Круто.
Во-обще вопросы связанные с технической стороной материала не ко мне. На них лучше может ответить мой брат Сергей Владимирович. Вопросы к нему в этом блоге: sgordey.blogspot.com
Правовой же аспект состоит в том, что аудит информационной безопасности как, безусловно, общественно-значимая деятельность вне зависимости от метода его осуществления (с так взволновавшим почтеннейшую публику "проникновением" или без такового) находится вне правового поля. В результате его осуществление, формально нарушает ряд охраняемых законом тайн, в частности, банковскую тайну.
И с этим надо что-то делать. Вот собственно и все...
Что касается тестов на проникновение, то насколько я смог разобраться, они включены в качестве обязательных требований во многие международные стандарты аудита информационной безопасности, то есть перед нами вновь стоит нелегкий выбор: либо принять их как данность, либо "вновь изобретать велосипед, в то время, когда другие давно уехали на мотоциклах".
При этом цена этого выбора — пресловутые деньги вкладчиков.