Комментарии 18
Адаптированный для ИБ вариант цикла:
На самом деле оригинальное название «Тестирование ПО по контролю и аудиту ИБ»
Среди первых семи пунктов в самом начале потерян следующий:
8. Средства резервного копирования информации
8. Средства резервного копирования информации
хммм… не соглашусь там речь идет о средствах «контроля и обеспечения безопасности», а бэк апы(контроль или обеспечение… хм я не могу это пристыковать ни к тому ни к другому), это что то на подобии «выключаем сервак и он полностью безопасен» =))
Не стоит изобретать велосипед, первый же взгляд в википедию дает развернутый ответ ru.wikipedia.org/wiki/Information_security, особенно вам стоит обратить внимание на пункт «Программно-технические способы и средства обеспечения информационной безопасности».
Тем более фраза «контроля и обеспечения безопасности» является неправильной, средства «контроля» входят в общие средства «обеспечения безопасности», либо убрать во фразе «и» — но тогда половина предложенных 7 классов/групп не подойдут, либо согласится и использовать авторитетные источники, или уже писать какой источник вы используете раз уже статья претендует на научность.
Тем более фраза «контроля и обеспечения безопасности» является неправильной, средства «контроля» входят в общие средства «обеспечения безопасности», либо убрать во фразе «и» — но тогда половина предложенных 7 классов/групп не подойдут, либо согласится и использовать авторитетные источники, или уже писать какой источник вы используете раз уже статья претендует на научность.
Вы не поняли иронии =)) средства копирования сами по себе это все равно что холодильник без электричества — толку ноль. А вот если туда бы добавит средства восстановления… то другое дело (но тоже очень и очень сомнительно… очень)
По поводу «средства «контроля» входят в общие средства «обеспечения безопасности»»… контроль вообще то мало относится к безопасности, если уж пошли на примеры, это как телохранитель и бизнесмен продающий колготки (я бы не стал причислять этого телохранителя к чулочно-насочному бизнесу)
Так и контроль ну уж никак не обеспечивает безопасность моего компьютера, если я открыл RDP без пароля, но блин каждый день читая логи хаков ничего не делаю.
PS
Википедия — далеко не авторитет))))
По поводу «средства «контроля» входят в общие средства «обеспечения безопасности»»… контроль вообще то мало относится к безопасности, если уж пошли на примеры, это как телохранитель и бизнесмен продающий колготки (я бы не стал причислять этого телохранителя к чулочно-насочному бизнесу)
Так и контроль ну уж никак не обеспечивает безопасность моего компьютера, если я открыл RDP без пароля, но блин каждый день читая логи хаков ничего не делаю.
PS
Википедия — далеко не авторитет))))
Извините не совсем вас понимаю, я проучился 6 лет по специальности ИБ, и занимаюсь сейчас преподаванием по специальности, но очень многое в вашей статье и комментариях вызывает вопросы, возможно всё дело в том что вы не достаточно проработали материал и не правильно его подаете, к примеру если перед начальным списком из 7 пунктов слегка изменить ключевую фразу «множество АКТИВНЫХ средств контроля и обеспечения информации» — то все мои замечания испарятся.
Так же у меня с вами слегка отличается терминологическая база, но не буду занудничать, спасибо…
Так же у меня с вами слегка отличается терминологическая база, но не буду занудничать, спасибо…
«сюда же я отношу средства антивирусной защиты, поскольку внедрение вируса есть изменение ПО» то есть инсталляция горячо любимой «асечки» тоже есть изменение ПО, поскольку по сути ничем от внедрения трояна не отличается?
не понял вопроса… отношу ли я асю к вирусам — естественно))
А следование в одну сторону:
Внедрение вируса -> есть всегда изменение ПО(поэтому контролируем любое изменение — вдруг вирусятина) и в связке с механизмом определением нежелательного ПО или действий этого ПО получаем инструмент обеспечения безопасности,
Изменение ПО -> не всегда есть внедрение вируса…
Или вы о другом?
А следование в одну сторону:
Внедрение вируса -> есть всегда изменение ПО(поэтому контролируем любое изменение — вдруг вирусятина) и в связке с механизмом определением нежелательного ПО или действий этого ПО получаем инструмент обеспечения безопасности,
Изменение ПО -> не всегда есть внедрение вируса…
Или вы о другом?
Я к тому, что контроль целостности и антивирусы — две большие разницы.
> Внедрение вируса -> есть всегда изменение ПО
По-моему не правильное умозаключение, вирус ведь может быть в виде отдельного файла? Какое тогда происходит изменение ПО?
По-моему не правильное умозаключение, вирус ведь может быть в виде отдельного файла? Какое тогда происходит изменение ПО?
да… верно если лежит просто так и никого не трогает в файловой системе) как только ожил — начал менять что-то.
да и в конце концов вирус же не по волшебству появляется…
Програ́ммное обеспе́чение (допустимо также произношение обеспече́ние) — совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781-90)
Если рассматривать принципы работы: ОС(включающая в себя ПО для копирования, скачивания, распоковывания файликов) контролирует файловую систему ФС — чтобы в ФС появилось что то мы пинаем утилитку, мол запиши ка — а вот этот пинок будет событие, где-то что -то меняющий…
Програ́ммное обеспе́чение (допустимо также произношение обеспече́ние) — совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781-90)
Если рассматривать принципы работы: ОС(включающая в себя ПО для копирования, скачивания, распоковывания файликов) контролирует файловую систему ФС — чтобы в ФС появилось что то мы пинаем утилитку, мол запиши ка — а вот этот пинок будет событие, где-то что -то меняющий…
К вопросам о вирусах… обозначил я их в статье для общей картины.
И мои религиозные взгляды говорят о том, что вирусы это субъективное понятие для конкретно взятой системы.
Вирус для пользователя — программный комплекс ворующий «картинки» они же «фотки»,
Вирус для сервака работающий публичный файловый сервер =) ну не гарантируется там целостность и доступность… и.тд.
PS
на мой взгляд вирусы — собаки которые умнее своих хозяев)))
И мои религиозные взгляды говорят о том, что вирусы это субъективное понятие для конкретно взятой системы.
Вирус для пользователя — программный комплекс ворующий «картинки» они же «фотки»,
Вирус для сервака работающий публичный файловый сервер =) ну не гарантируется там целостность и доступность… и.тд.
PS
на мой взгляд вирусы — собаки которые умнее своих хозяев)))
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Попурри на тему информационной безопасности