У меня, как человека работающего непосредственно в сфере ИБ, сложилось аналогичное мнение. Процесс напомнил мне игру в бирюльки. Весь курс свелся к перечислению софта, способного что-то и то не везде сделать. Сконцентрированный гугл курс. Больше всего мне понравился модуль Footprinting.
Председатель совета, перед выступлением членов, должен представлять их, по крайней мере было так, ведь даже защищаясь в том же универе, где и совет, знать всех его членов в лицо получается не всегда, т.к. сами члены совета могут быть и не с универа, а с другого города. Ну это по сути технические мелочи…
Конечно реально, на коммерческой основе. Зачем заново? Без проблем продолжайте начатое, это ведь ваши наработки а не универа. Научрукам без разницы, им за аспирантов доплачивают, главное чтобы он им стал для Вас.
Сейчас требование всю защиту снимать на цифровую видеокамеру, а потом это видео отправлять в ВАК. Так что стенографирование само собой выходит. И видно, кто задает и слышно что говорит.
Как вы могли заметить я не писал по тему: "… и придумывать название вашей работе." Конечно же, направление исследования и примерная тема определяется на 1 году, иначе все остальное не имело бы смысла. А вот титульное название формируется исходя из паспорта специальности, по которой планируется защита. Немного юмора по этому вопросу: соискатель планирует защищать работу тематика которой «Как можно больше перенести воды в решете», диссовет на 3 году придумывает название этой работе «Оптимизация методов транспортировки соединений двуокиси водорода в ячеисто-пористых структурах».=)
Книгу на русском? Я читал 2 издание ICND1 и ICND2 перевод и оригинал в тех местах, где было не совсем ясно. Вывод: переводчики конечно это «тро-ло-ло», после стараюсь читать оригинал, благо в электронке их полно. Еще интересное это наггетсы, но порой еще сложнее чем читать оригинальные тексты.
Ну хорошо, а перед ФПСУ VPN Client или FPSU TLS? В своем вопросе я не имел ввиду протоколы туннелирования, преимущества которых перед друг другом достаточно размыты и упираются в сложность закрытого ключа. Есть цель создать туннель, почему выбрать это а не другое? Должно же быть что-то «уникальное» у этого продукта. К примеру у S-terra CSP VPN Client лично мне не нравится ПО и процесс его настройки у клиентов, а у ФПСУ что-то иное, описанное в посте на хабре. Если я использую какой-то продукт для туннелирования, имеет ли смысл обдумывать вариант перехода на Stonesoft SSL, или это те же яйца только в профиль? Только без рекламы.
В чем приемущества применения данной технологии, скажем вместо S-terra CSP VPN Client или RVPN, которая стоит к тому же дешевле, и которая сертифицирована ФСТЭК, ФСБ и также работает по разным ГОСТам 28147-89 и ГОСТ Р 34.10-20**? Спасибо.
Интересно. А теоретически можно использовать DPI в качестве несигнатурного анализатора? Некая смесь эвристики и доп. контролируемых характеристик потока трафика. Насколько масштабируема система с точки зрения навешивания доп функционала? И я так понял использовать внутри LAN не получится, только как шлюз?
В крупных компаниях, имеющих распределенные офисы или дочки, vpn используется по умолчанию, при том средства обязательно сертифицированные, т.к. регуляторы найдя нарушение, выпишут предписание на уплату штрафа пропорционально количеству инцидентов, что как раз в крупных компаниях и повлечет к большим затратам. По поводу зарубежных компаний, точно не могу утверждать, но к примеру у производителя нефте газового оборудования, широко известного, применяется также vpn построители, прошедшие процедуру сертификации РФ, ведь если я не путаю, работая на территории РФ, необходимо следовать ее законодательству.
Да, суть заключается не в качественном продукте, а в получении на него сертификатов. Чем сложнее продукт, тем ниже вероятность получения сертификата соответствия. В итоге искусственно рынок кренится в область бумаги, т.к. первоначально говорят не о возможностях устройств, удобства для пользования, масштабируемости, а выпаливают о том, что комплекс соответствует кс1, к1, 1а и это главное…
Согласен, с Вами. Но, по-моему, у Инфотекса, исключительно программные решения? У Атласа еще есть криптомаршрутизатор КМ-07 (М-479), кстати очень мощный аппарат, но не для «обычных» сетей.
Как раз аудиторы находятся в непосредственном подчинении у самого управляющего. И они проверяют, как ИТ, так и ИБ (вообще-то всегда было одновременно). Но они к ИБ никакого отношения не имеют…
Проблема, как мне кажется 1)в отсутствии компетенции у руководителей отделов 2)боязни признать свои ошибки специалистами 3)непонимании того, что все в одной упряжке 4)незаинтересованности в работе (скинуть бы на кого-нибудь и найти отмазку) 5) псевдозанятость
Я в течение определенного немалого времени был сотрудником большого банка в ОИБ. И СТО ИББС и дополнения к вопросам взаимодействия внутренних структур, поверьте, я читал и знаю, поэтому и написал о этом. Находясь внутри процессов, немного переосмысливаешь, то «положительное», что написано в регламентирующих документах. И проблема не разрешается так, как Вы ее описали: собрались, открыли положения и инструкции об отделах и готово. Изначально я имел ввиду что есть рук. ОИТ и ОИБ и оба они подчиняются одному вышестоящему руководителю — заму по направлению. Если в Вашей организации по другому, это просто отлично.
А почему спец ИБ является широкопрофильным? В заметке я выделил те направления, которыми можно заниматься безопаснику, не всем сразу и одному. Так в принципе и делается в обособленных ОИБ: кто-то номенклатурой, другой сетью, следующий ключами и ЭЦП. Я как раз и имел ввиду дифференциацию направлений и функций. Да, есть конечная специфичная система — здесь вопросов 0, ее администратор — гуру, но по вопросам обще инфраструктурной схемы, только поверхностным аудитом, считаю не обойтись.
Очень многие нормативные документы в области ИБ в РФ написаны через пень колоду. Считаю, что лучшая практика заключается в корректном и бесперебойном функционировании организации, а не в «разборках» в течение полу дня между ИТ и ИБ кто прав. И как раз конфликта интересов не будет, т.к никому утаивать ничего не придется и не получится: «серые» маршруты, открытый team viewer, соц сети, game-серверы, аськи и т.п.
в процессе обучения по специальности не особо интересовались специальностью
абсолютно согласен, с единственным НО, я почему-то уверен если бы преподавали с большим энтузиазмом, могло бы быть иначе. А вышло как написано здесь. Небольшой пример: я учился с 04 по 09, ФЗ №152 вышел в 06, ни слова о нем в течение 3 лет, зато потом каждый 2 диплом на защите был про ИСПДн разных классов… Ну еще конечно от рынка зависит, он очень слабый в сфере ИБ.
Это возможно когда руководитель у подразделений ОИТ и ОИБ один. А в РФ в 90% ОИТ это отдельная структура, а ОИБ подчиняется заму по безопасности, который в ИБ — 0.
Проблема, как мне кажется 1)в отсутствии компетенции у руководителей отделов 2)боязни признать свои ошибки специалистами 3)непонимании того, что все в одной упряжке 4)незаинтересованности в работе (скинуть бы на кого-нибудь и найти отмазку) 5) псевдозанятость