Есть ещё одна карта покрупней tillzier.files.wordpress.com/2009/07/seacablehi2.jpg
на ней рассказывается про александрийский инцидент, когда судно перерубило якорем 2 кабеля и без доступа в сеть остались 75% пользователей азии.
Медоты взлома (хотя на сегодняшний день и не очень эффективные) описаны в книге Митника «Искусство обмана». Поскольку я пишу в блоге Информационная безопасность, то не буду рассказывать детально про методики взлома, а лучше расскажу о мерах и методах защиты. Ибо сломать систему можно, поковыряв в одном месте, а защищённой система считается, если она со всех сторон проверена…
Если быть до конца откровенным, то первые более-менее грамотные шаги к защите от социальной инженерии появились у западных компаний в 2005-2006 годах.
Большинство российских компаний эту тему игнорирует…
Подтверждаю, что определения взяты из Википедии, в остальном компиляция из источников по тематике (Шнайер, Митник). Ещё рассматривал документы компаний Microsoft и Motorola, которые смог найти в открытом доступе.
Могу сказать, что в документах, создаваемых по этому поводу крупными компаниями в основном речь идёт о построении системы противодействия и системе обучения персонала, поэтому в данном топике указывать не стал.
Если будет интересно, то расскажу в следующем топике про меры противодействия более подробно.
Тема :)
А есть какой-нибудь документ (стандарт, постановление, резолюция) минобрнауки РФ, который регулирует то после какой специальности на какую можно поступать?
Просто если такого нет, то можно действительно по любой специальности идти в магистратуру, а если есть, то нужно руководствоваться им.
Спасибо автору. Очень качественный материал.
Грамотно расставлены акценты на системы и на людей.
Видимо основные проблемы долгоживущих бизнес систем связаны с фактором «так исторически сложилось».
Отсутствие такой штуки как Process Improvement по широкому кругу вопросов от реализации процедур обработки бизнес-логики до предполагаемых расходов и рисков, связанных с ростом системы и внедрением в неё новых компонет пожалуй является основой того, что админы БД и манагеры бояться изменений архитектуры, как огня.
А на счёт того, что безопопасней — регулировать права доступа на много модульных систем бизнес-логики промежуточного слоя или правами к одной большой СУБД, пусть даже по отдельным базам и таблицам, нужно всегда смотреть в каждом конкретном случае.
Да. На картинке OnGuard Enterprice, только качество картинки не очень. Там ссылка есть на брошюру производителя, в которой картинки крупнее и качественнее.
когда мёртвый кабель выуживают на судно и занимаются его оживлением, т.е. ремонтом…
tillzier.files.wordpress.com/2009/07/seacablehi2.jpg
на ней рассказывается про александрийский инцидент, когда судно перерубило якорем 2 кабеля и без доступа в сеть остались 75% пользователей азии.
Большинство российских компаний эту тему игнорирует…
Могу сказать, что в документах, создаваемых по этому поводу крупными компаниями в основном речь идёт о построении системы противодействия и системе обучения персонала, поэтому в данном топике указывать не стал.
Если будет интересно, то расскажу в следующем топике про меры противодействия более подробно.
А есть какой-нибудь документ (стандарт, постановление, резолюция) минобрнауки РФ, который регулирует то после какой специальности на какую можно поступать?
Просто если такого нет, то можно действительно по любой специальности идти в магистратуру, а если есть, то нужно руководствоваться им.
Грамотно расставлены акценты на системы и на людей.
Видимо основные проблемы долгоживущих бизнес систем связаны с фактором «так исторически сложилось».
Отсутствие такой штуки как Process Improvement по широкому кругу вопросов от реализации процедур обработки бизнес-логики до предполагаемых расходов и рисков, связанных с ростом системы и внедрением в неё новых компонет пожалуй является основой того, что админы БД и манагеры бояться изменений архитектуры, как огня.
А на счёт того, что безопопасней — регулировать права доступа на много модульных систем бизнес-логики промежуточного слоя или правами к одной большой СУБД, пусть даже по отдельным базам и таблицам, нужно всегда смотреть в каждом конкретном случае.