Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области информационной безопасности

Question

Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области информационной безопасности

Принял тут заочно в форме «соучастия» в какой-то матерой конференции под названием Интернет и Право

Текст доклада (с иллюстрациями) www.ifap.ru/pi/11/r01.pdf

Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области ИБ

Сергей Гордейчик, руководитель отдела аудита и консалтинга Positive Technologies
Алексей Гордейчик, адвокат
Дмитрий Кузнецов, системный архитектор отдела аудита и консалтинга Positive Technologies

28.11.2009

3

7

1

Автор публикации

Адвокат

advgorav

Россия, Хабаровский край, Хабаровск

ДА (3)

3

Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).

Полезная публикация? Нажми «Да»! Зачем?

Комментарии (7)

ДА (3)

3

Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).

Полезная публикация? Нажми «Да»! Зачем?

Для комментирования необходимо Авторизоваться или Зарегистрироваться

Ваши персональные заметки к публикации

Видны только вам

Вы можете сохранять заметки к публикациям только в разделах Персональный и Песочница. Для снятия ограничений подключите ПРО-аккаунт

Рейтинг публикации: «Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области информационной безопасности» 1 звезд из 5 на основе 3 оценок.

ПЕРСОНАЛЬНАЯ КОНСУЛЬТАЦИЯ

Сложные гражданские, уголовные и административные дела экономической направленности.
Дорого, но зато качественно. Все встречи и консультации, в т.ч. дистанционные только по предварительной записи.

Морохин Иван Николаевич

Кемерово, Россия

+7 (923) 538-8302

ПЕРСОНАЛЬНАЯ КОНСУЛЬТАЦИЯ

Адвокат по информационной безопасности, уголовные дела, связанные с Интернет-мошенничеством, E-commerce, государственной тайной и киберпреступления.

Кондратьев Владимир Владимирович

Санкт-Петербург, Россия

+7 (921) 306-8129

ПЕРСОНАЛЬНАЯ КОНСУЛЬТАЦИЯ

Независимый эксперт по наркотикам. Рецензирование экспертизы наркотиков. Помощь адвокатам в оспаривании экспертиз наркотических средств. Выезд в суд любого региона страны.

Лизоркин Егор Владимирович

Пятигорск, Россия

+7 (960) 228-1228

ПЕРСОНАЛЬНАЯ КОНСУЛЬТАЦИЯ

Сопровождение бизнеса и защита собственников. КИИ, ФСТЭК, IT. Банкротство, субсидиарная ответственность. Экономические и налоговые преступления. 20 лет опыта, 250+ кейсов. Суды, проверки, консультации

Фищук Александр Алексеевич

Москва, Россия

+7 (932) 000-0911

ПЕРСОНАЛЬНАЯ КОНСУЛЬТАЦИЯ

Моя специализация бизнес и финансы.
Защита по сложным уголовным экономическим делам.
Борьба с фальсификациями и незаконными методами расследования. Опыт, надёжность, добросовестность!

Гурьев Вадим Иванович

Москва, Россия

+7 (925) 333-5733

Разместить свою визитку

Разместить рекламу

Отключить рекламу

Другие публикации автора

Вопросы взыскания задолженности за юридические услуги / Судебная практика

Временная финансовая администрация или "спи, Абрам, пусть Мойша мучается"... / Судебная практика

Если мы не отрегулируем юридический рынок, то рынок «отрегулирует» нас / Статьи

Из "речи" защитника по результатам зачтения приговора: "Вы меня запомните, я до ЕСПЧ дойду!" / Судебная практика

Наличие статуса адвоката как сдерживающий фактор проявления "лучшего" в человеке / Личные блоги

Продвигаемые публикации

«Я совершил киберпреступление»: как беседовать с доверителем, когда непонятно, о чем речь

Статьи, 04 Апреля, 15:32 04 Апреля, 15:32

Сколько стоит защита по уголовному делу? Как рассчитывается гонорар адвоката в уголовных делах по статьям ...

Личные блоги, 12 Марта, 09:12 12 Марта, 09:12

Профессионалы без лица

Личные блоги, 12 Марта, 08:22 12 Марта, 08:22

Почему одни адвокаты получают доверителей через Праворуб, а другие — нет

Как правильно пользоваться порталом, 12 Марта, 07:58 12 Марта, 07:58

Лайки, которые вы не ставите, стоят вам клиентов

Личные блоги, 12 Марта, 07:57 12 Марта, 07:57

Апрельская конференция «Технологии права 2026» - изменение схемы размещения участников и дополнительные ...

Новости проекта, 12 Марта, 06:54 12 Марта, 06:54

Поздравление с Международным Женским Днем

Новости проекта, 12 Марта, 06:53 12 Марта, 06:53

Как разместить здесь свою публикацию?

Barmaley · Answer 1 · 28 Ноября 2009, 15:08 #

Начало статьи еще более или менее понятно, а вот конец — только для "технарей"...

Ясно одно, что согласие заказчика на проведение таких эксперименов, очень похоже на согласие пациента на эвтаназию

advgorav · Answer 2 · 28 Ноября 2009, 17:27 #

Barmaley, нет скорее на прививку против оспы

Алексей Александрович · Answer 3 · 29 Ноября 2009, 15:30 #

В статье есть правильная, хотя и не новая, мысль — тренироваться лучше "на кошках" (моделях). Лично я не хотел бы, чтобы мой банк проводил эксперименты на реальной базе клиентских счетов. Может и обнаружат, уязвимость, и даже все исправят… потом, но я не хочу оказаться в магазине с заблокированной картой банка-экспериментатора.

Drakon · Answer 4 · 29 Ноября 2009, 16:13 #

Как специалист в области IT, могу сказать, что никакая защита не спасает от глупости самих пользователей, которые до сих пор пишут свой пароль на стикере, приклеенном к монитору А за науку спасибо, а то мы частенько тестим свои сети "вживую", а оказывается, что это чревато...

Elizaveta · Answer 5 · 30 Ноября 2009, 10:07 #

Мой папа говорит, что "любой пароль можно узнать очень быстро. Нужно просто приложить утюг к спине администратора, и он все сам расскажет"

bob · Answer 6 · 30 Ноября 2009, 10:52 #

Все ясно: банки путем такого "реального взламывания" (тестирования на взламывание) своих баз данных подставляют деньги клиентов банка. О чем так много в последнее время пишут в прессе. А обвиняют "мошенников". Круто.

advgorav · Answer 7 · 30 Ноября 2009, 12:01 #

Во-обще вопросы связанные с технической стороной материала не ко мне. На них лучше может ответить мой брат Сергей Владимирович. Вопросы к нему в этом блоге: sgordey.blogspot.com

Правовой же аспект состоит в том, что аудит информационной безопасности как, безусловно, общественно-значимая деятельность вне зависимости от метода его осуществления (с так взволновавшим почтеннейшую публику "проникновением" или без такового) находится вне правового поля. В результате его осуществление, формально нарушает ряд охраняемых законом тайн, в частности, банковскую тайну.

И с этим надо что-то делать. Вот собственно и все...

Что касается тестов на проникновение, то насколько я смог разобраться, они включены в качестве обязательных требований во многие международные стандарты аудита информационной безопасности, то есть перед нами вновь стоит нелегкий выбор: либо принять их как данность, либо "вновь изобретать велосипед, в то время, когда другие давно уехали на мотоциклах".

При этом цена этого выбора — пресловутые деньги вкладчиков.

Добро пожаловать!

Профессиональное общение. Уникальные процессуальные документы. Актуальная судебная практика. Квалифицированная помощь.

Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области информационной безопасности