Обучение. Аудит ИБ Банков


Наконец-то банковское сообщество родило курс для аудиторов ИБ. Для всех кто этим занимается, можно сказать что это обязательный для посещения курс.
В ближайшее время проводит его АИС:









Комментарии

Artem Ageev написал(а)…
а еще там круто кормят :)
3 апреля 2011 г. в 23:24
Отправить комментарий

Популярные сообщения из этого блога

СОИБ. Проектирование. Новые требования к межсетевым экранам

Изображение
Недавно ФСТЭК России опубликовал Информационное сообщение об утверждении Требований к межсетевым экранам. Сами требования утверждены приказом ФСТЭК России от 9 февраля 2016 г. N 9 но зарегистрированы Минюстом России только 25 марта 2016 г. Требования имеют гриф ДСП и поэтому не публикуются. Полное название документа чтобы заказать его можно посмотреть, например, тут . Требования предназначены для разработчиков СЗИ и организаций, участвующих в сертификации СЗИ. Но Информационное сообщение направлено на всех пользователей СЗИ – по сути в нем приводится выдержка всего самого необходимого, чего достаточно знать оператору – пользователю СЗИ. ·          Определили типы МЭ ·          Изменены требования к классам МЭ в зависимости от класса ИС (например, ранее для некоторых АСУ ТП и ИСПДн требовался МЭ 3-его класса, теперь 4-ого достаточно для любой ИС кроме гос. тайны) ·   ...
Далее...

СОИБ. Анализ. Суммы хищений от успешных атак

Изображение
Компания Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, ежегодно выпускает аналитические отчеты о тенденциях развития высокотехнологичных преступлений. В этом году полная версия отчета платная , её можно приобрести за 49 000 руб. Отчеты как правило интересны своими оценками рынка высокотехнологичных преступлений. Давайте посмотрим какие интересные данные можно подчерпнуть из публично доступной информации за этот год и прошлогодних отчетов. Основной расчет прост и доступен любому школьнику: берем X (общее число успешных атак в день в России) умножаем на Y (среднюю сумму одного хищения) и умножаем на 249 дней. Итого X * Y *249 . Почему 249?  Ответ в отчете “Хищения могут совершаться исключительно в рабочие дни”.  Правда есть не стыковка: согласно производственному календарю в 2013-2015 г. их 247, а вот 249 было в 2012 году.    Для Юр...
Далее...

СОИБ. Анализ. Почему классические российские производители СЗИ не торопятся с сертификацией?

Изображение
Есть ряд классических российских производителей СЗИ, которые плотно работают регуляторами и выводят на рынок свои технические решения только после окончания сертификации. Но бывают и в этом механизме и сбои. Вот несколько примеров. Пример 1. Решения по межсетевому экранированию и криптографической защите семейства ViPNet CUSTOM . Данные СЗИ обычно славились высокими классами защиты и маленькими ограничениями сертифицированных версий и завоевали большую популярность - используются многими коммерческими компаниями для защиты ПДн, используются, наверное, во всех Гос-ах. В некотором приближении можно сказать что решением ViPNet пользуется полстраны и эти полстраны сейчас страдают – в последней сертифицированной версии 3.2 отсутствует поддержка современных ОС: Windows 8, 8.1, 10, 2012 Server . А между тем Microsoft уже закончила основную поддержку ОС Windows Vista и 7, на которых ещё работает ViPNet . Версия ViPNet 4.0 была анонсирована аж 2012 году. С тех пор разраб...
Далее...