Да 2 2
Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).
Да 2 2
Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).
Рейтинг публикации:
«Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области информационной безопасности»
0
звезд из 5
на основе 2 оценок.
Штраф в 430 тыс.рублей моему подзащитному и 5 лет условно со штрафом в 1 млн. его супруге, по ч. 2 ст....
Статьи,
15 Ноября, 10:14
Условное наказание при обвинении по ч. 2 ст. 228 УК РФ при наличии рецидива, образованного непогашенными ...
Статьи,
07 Ноября, 09:37
Работа адвоката города Сочи. Статьи 158 и 314 УК РФ
Статьи,
06 Ноября, 14:24
Признать виновным по п. «а» ч. 3 ст. 132 УК РФ, применить ст. 64 УК РФ и назначить наказание ниже низшего ...
Судебная практика,
21 Октября, 17:46
Дело юных шкуроходов. Статья 230 УК РФ. Прокуратура запросила 11 лет колонии
Судебная практика,
09 Октября, 11:26
Уголовное дело, возбужденное по ч.5 ст.327 УК РФ прекращено в связи с отсутствием состава преступления, ...
Судебная практика,
04 Октября, 16:20
Найти юриста / адвоката / эксперта
Начало статьи еще более или менее понятно, а вот конец — только для "технарей"...
Ясно одно, что согласие заказчика на проведение таких эксперименов, очень похоже на согласие пациента на эвтаназию
Barmaley, нет скорее на прививку против оспы
В статье есть правильная, хотя и не новая, мысль — тренироваться лучше "на кошках" (моделях). Лично я не хотел бы, чтобы мой банк проводил эксперименты на реальной базе клиентских счетов. Может и обнаружат, уязвимость, и даже все исправят… потом, но я не хочу оказаться в магазине с заблокированной картой банка-экспериментатора.
Как специалист в области IT, могу сказать, что никакая защита не спасает от глупости самих пользователей, которые до сих пор пишут свой пароль на стикере, приклеенном к монитору А за науку спасибо, а то мы частенько тестим свои сети "вживую", а оказывается, что это чревато...
Мой папа говорит, что "любой пароль можно узнать очень быстро. Нужно просто приложить утюг к спине администратора, и он все сам расскажет"
Все ясно: банки путем такого "реального взламывания" (тестирования на взламывание) своих баз данных подставляют деньги клиентов банка. О чем так много в последнее время пишут в прессе. А обвиняют "мошенников". Круто.
Во-обще вопросы связанные с технической стороной материала не ко мне. На них лучше может ответить мой брат Сергей Владимирович. Вопросы к нему в этом блоге: sgordey.blogspot.com
Правовой же аспект состоит в том, что аудит информационной безопасности как, безусловно, общественно-значимая деятельность вне зависимости от метода его осуществления (с так взволновавшим почтеннейшую публику "проникновением" или без такового) находится вне правового поля. В результате его осуществление, формально нарушает ряд охраняемых законом тайн, в частности, банковскую тайну.
И с этим надо что-то делать. Вот собственно и все...
Что касается тестов на проникновение, то насколько я смог разобраться, они включены в качестве обязательных требований во многие международные стандарты аудита информационной безопасности, то есть перед нами вновь стоит нелегкий выбор: либо принять их как данность, либо "вновь изобретать велосипед, в то время, когда другие давно уехали на мотоциклах".
При этом цена этого выбора — пресловутые деньги вкладчиков.