Да 3 3
Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).
Да 3 3
Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).
Рейтинг публикации:
«Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области информационной безопасности»
1
звезд из 5
на основе 3 оценок.
Оправдательный приговор по эпизодам производства и покушения на сбыт психотропного вещества в крупном ...
Статьи,
16 Ноября, 20:40
Суд отказал в удовлетворении ходатайства следователя, избрав обвиняемому в совершении преступления, предусмотренного ...
Судебная практика,
13 Ноября, 12:21
Взыскание убытков с Wildberries: Как мы едва отбили стоимость утраченного новогоднего товара
Судебная практика,
10 Ноября, 16:34
Верховный суд РФ поставил точку по ст. 12.26 ч.1 КоАП РФ. Остановил произвол судей всех инстанций
Статьи,
07 Ноября, 08:38
Прекращение уголовного дела по ч. 3 ст. 183 УК РФ через примирение сторон: реальный случай из практики ...
Судебная практика,
02 Ноября, 11:10
Практическая защита товарного знака на примере использования юристом названия Праворуб для обозначения ...
Статьи,
15 Октября, 04:39
Найти юриста / адвоката / эксперта
Начало статьи еще более или менее понятно, а вот конец — только для "технарей"...
Ясно одно, что согласие заказчика на проведение таких эксперименов, очень похоже на согласие пациента на эвтаназию
Barmaley, нет скорее на прививку против оспы
В статье есть правильная, хотя и не новая, мысль — тренироваться лучше "на кошках" (моделях). Лично я не хотел бы, чтобы мой банк проводил эксперименты на реальной базе клиентских счетов. Может и обнаружат, уязвимость, и даже все исправят… потом, но я не хочу оказаться в магазине с заблокированной картой банка-экспериментатора.
Как специалист в области IT, могу сказать, что никакая защита не спасает от глупости самих пользователей, которые до сих пор пишут свой пароль на стикере, приклеенном к монитору А за науку спасибо, а то мы частенько тестим свои сети "вживую", а оказывается, что это чревато...
Мой папа говорит, что "любой пароль можно узнать очень быстро. Нужно просто приложить утюг к спине администратора, и он все сам расскажет"
Все ясно: банки путем такого "реального взламывания" (тестирования на взламывание) своих баз данных подставляют деньги клиентов банка. О чем так много в последнее время пишут в прессе. А обвиняют "мошенников". Круто.
Во-обще вопросы связанные с технической стороной материала не ко мне. На них лучше может ответить мой брат Сергей Владимирович. Вопросы к нему в этом блоге: sgordey.blogspot.com
Правовой же аспект состоит в том, что аудит информационной безопасности как, безусловно, общественно-значимая деятельность вне зависимости от метода его осуществления (с так взволновавшим почтеннейшую публику "проникновением" или без такового) находится вне правового поля. В результате его осуществление, формально нарушает ряд охраняемых законом тайн, в частности, банковскую тайну.
И с этим надо что-то делать. Вот собственно и все...
Что касается тестов на проникновение, то насколько я смог разобраться, они включены в качестве обязательных требований во многие международные стандарты аудита информационной безопасности, то есть перед нами вновь стоит нелегкий выбор: либо принять их как данность, либо "вновь изобретать велосипед, в то время, когда другие давно уехали на мотоциклах".
При этом цена этого выбора — пресловутые деньги вкладчиков.