Автор Тема: Проблема информационной безопастности  (Прочитано 4023 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Valenok

  • Гость
#0: 26 Ноября 2004, 23:21:05
Уважаемые скажите кто-то у нас в городе занимается проблемой информационной безопасности, есть ли у нас организованные \"хакеры,\" которые помогут мне защититься от атак из Интернета и сделать непотопляемую ИС??? Или необходимо обращаться в Москву.

Наиль Ильбарович

  • ***
  • Сообщений: 7413
    • Просмотр профиля
#1: 27 Ноября 2004, 09:02:08
Про хакеров немного не по адресу.
 Но устройство ОТНОСИТЕЛЬНО непотопляемой , при том, что в интернете все сидеть будете, ОЧЧЕНЬ больших средств и сил стоит....
А люди есть....

к слову

  • Гость
#2: 27 Ноября 2004, 10:45:54
Курсы по ip sec +  оборудованию cisco помогут защитить сеть от внешних воздействий.Мониторинг за пользователями во внутренней сети поможет предотвратить внутренние проблемы.Сам по себе термин \"информационная безопасность\" слишком объемен и включает в себя многие аспекты , как технического , так и организационного характера.Говорить нужно предметно.Само по себе оборудование , обеспечивающие безопасность ничего не стоит , если к нему нет грамотного спеца.А грамотные спецы за дешево не продаются.

Valenok

  • Гость
#3: 27 Ноября 2004, 14:00:19
Где этих спецов взять то, кто может у нас в городе реализовать???

к слову

  • Гость
#4: 27 Ноября 2004, 16:31:46
Специалисты в городе есть.Напишите по этому адресу,изложите свои пожелания,оставьте свои контакты,если у вас серьёзные намерения,а не просто желание - \"хочешь об этом поговорить ?\"


support28@mailinator.com

 вася

  • Гость
#5: 28 Ноября 2004, 11:29:24
2 Valenok: ты б все же поконкретнее изложил свою проблему. Без общих фраз типа \"хочу чтоб все было хорошо\" глядишь тебе бы и тут форумчане советами помогли.
начни хотя бы с основ:

- размер локалки и ее распределенность, есть ли VPN
- тип доступа в и-нет
- наличие он-лайн сервисов (pop3, smpt, sql, web & etc) и варианты огранчиения доступа к ним
- необходимость доступа юзверей к специальным сервисам в и-нете
- операционки на рабочих станциях и прокси (или используются ли железячные маршрутизаторы)
и т.д.

а вообще  ломается все, было бы желание/возможности и средства. как минимум всегда DoS атакой завалить можно любой он-лайн сервис.

Решение

  • Гость
#6: 29 Ноября 2004, 12:26:00
Вот решение вашей проблемы:
http://www.amurimpulse.ru/security

Есть сертификаты от ГТК.

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#7: 29 Ноября 2004, 13:23:36
Хм... очередной рекламный пиар - не более. Импульс-он импульс и есть.
Должен признать, задача сформулирована недостаточно четко. Не определены границы и финансовая составляющая (возможные затраты). Аккредитованных специалистов по информационной безопасности в городе практически нет. Исключение - спецслужбы, и возможно безопасники в банках. Во всяком случае, специалистов, оказывающих услуги на возмездной основе и на законных основаниях - точно нет. Те фирмы и люди которые скажут, что это не так - пускают пузыри.
Еще пару слов: обсуждение (уточнее задачи) на форуме - уже извините - глупость, ибо средства и методы защиты тоже полагается как бы охранять (защищать, неразглашать).
Далее, если подходить к вопросу серьезно - то начинать нужно на этапе проектирования здания (наилучший вариант). Конечно можно сделать комплексную защиту (с заданной степенью надежности) и в старых строениях, но уже есть ряд ограничений. И еще аспект - ИС, по определению включает в себя персонал. Т.е. без соответствующей организационной поддержки - безсмысленно.

Valenok

  • Гость
#8: 29 Ноября 2004, 18:56:56
Задачи: защита сети от спама и вирусов.

Спасибо за ссылку я с ребятами уже созвонился, посмотрим на что они способны...

Наиль Ильбарович

  • ***
  • Сообщений: 7413
    • Просмотр профиля
#9: 29 Ноября 2004, 22:40:03
=======cut============
Задачи: защита сети от спама и вирусов.
=======cut=======

Обалдеть!!!

И ты из-за этой фигни развел такой флейм?!
 Что?! не мог сразу сказать, что ты засранец и абсолютно тупой ?!
 У людей время отнимаешь и выставляешь их дураками :((

Народ действительно думал- \"Фирма, проблемы,задачи...\"
 А оказалось какой-то недоучка задает вопросы \"потому что ему просто интересно..\"
=============================
Защиту от вирусов и спама тебе сможет поставить любой РЕАЛЬНО РАБОТАЮЩИЙ ГРАМОТНЫЙ ОПЫТНЫЙ администратор. Вопрос только в количестве \"буказоидов\", которые вы готовы заплатить ему за это решение. И потратиться на оборудование и программы.
Попытки проскочить \"бесплатно\" или \"подесевле\" скорее всего кончатся оторваной задницей и полным собранием живой коллекцией вирусов, троянов, червей и прочей нежелательной электронно-программной живности.
=================
А если это опять рекламные происки \"Импульса\" ....
Тогда!!!
ВСЕОБЩЕЕ ПРЕЗРЕНИЕ \"ИМПУЛЬСУ\"  


--- У-У-У-У-У- С**ка!!!!!!
 (кто прошел флот или армию-поймет о чем это я)

:)))))))

хм...

  • Гость
#10: 30 Ноября 2004, 07:21:20
Говорят, что правильно заданный вопрос содержит в себе половину ответа.По этой аналогии корявый вопрос на форуме человека с однозначно ассоциируемым ником свидетельствует о ... впрочем об этом хорошо написал тов. tang.)
Если это завуалированная реклама Импульса - то это сделано топорно.
Если  же в городе есть такие \"валенки\" - то  нехай этим людям \"спецы\" из Импульса творят заshitу и пр. ...Они не заслужили другого.Говоря проще-\"дуракам-совковый сервис\".

Мнение

  • Гость
#11: 30 Ноября 2004, 07:29:51
Ребята помоему вы опять перестарались в обсерании Импульса, ведь согласитесь сертификаты Гос тех коммисии просто так не выдают, или у кого-то из вас он есть???

 вася

  • Гость
#12: 30 Ноября 2004, 07:51:29
Задачи: защита сети от спама и вирусов.
 Или необходимо обращаться в Москву. (sic!)
======================================
в мАскву, срочно мАскву.
только там смогут помочь.
заодно и голову подлечат.

три ха-ха

  • Гость
#13: 30 Ноября 2004, 07:56:52
ну....началось.Какие сертификаты?Ню-ню...

А что ж \"Импульс\" настолько скромен, что на своем сайте не обозначил примеры внедрения своих \"решений\", а только прочирикал что \"...заказчиками компании являются как государственные, так и коммерческие организации.\"Что за компании?Что за организации? Да это же вообще-пэстня \"разработка заказного ПО и выполнение заказных НИР/НИОКР,оперативное реагирование и расследование компьютерных инцидентов,правовой консалтинг в области информационной безопасности\".Это ж каким нужно быть дитём, чтоб в такую чушь поверить.Прям не иначе как сетевая академия Айти на амурской земле.А в перерывах между выполнением НИОКР и написнием собственного ПО ребята скромно так торгуют на ярмарке,аха.Единственное,что у них есть-это лицензия на торговлю.А чего нет - это скромности.Контора для разведения лохов и валяния валенков.

123

  • Гость
#14: 30 Ноября 2004, 08:19:20
Народ, а если серьезно, какие у вас притензии к Импульсу, только не то, что контора маленькая, а кого они на самом деле кинули, развели?
Или это просто создалось такое мнение, что все маленькие конторы козлы, а большие ништяк. Ведь все большие конторы в городе когдато (не так давно кстати) были маленькими

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#15: 30 Ноября 2004, 08:24:05
Мне даже самому стало интересно: ну как ребятки - сертификат в студию! :))
Наблюдал целую кучу конкурсов по данной тематике - ну не слыхивал о Импульсе, даже рядом не валялся. Кстати, управление гос. комиссии по техническому и экспортному контролю в ДФО насколько понимаю - тоже нет. :))

Sashka

  • ***
  • Сообщений: 5781
    • Просмотр профиля
#16: 30 Ноября 2004, 08:55:54
100  гарантии защиты от спама и вирусов не существует, поэтому делать разграничние сетей. Сертификат тут нужен в случае отчета перед руководителем, который делает все \"правильно\". Оплата \"сертифицированных\" работ выше естественно.

123

  • Гость
#17: 30 Ноября 2004, 09:06:07
Ну вобщем как я и думал, погнать на какую нибудь контору мы все можем, а почему гоним никто не знает грустно

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#18: 30 Ноября 2004, 09:21:36
Рекомендую журналы издательства Гротеск, http://www.groteck.ru/security_ru.php Системы безопасности, Broadcasting (телевидение и радиовещание), Технологии и средства связи. Возможна квалификационная подписка, т.е. безплатная и на этом основании - извиняйте за рекламу.
Сайт самого журнала http://www.ss.groteck.ru/news_ru.php.
Импульсу продавать сертифицированное изделие по требованиям информационной безопасности (WatchGuard) и иметь самим сертификат - совершенно разные вещи, уверяю Вас.

три ха-ха

  • Гость
#19: 30 Ноября 2004, 09:39:05
Ребятки из \"Импульса\", пишущие тут под беглыми никами.Если вы ваш ларек (а вы по сути-ларёк и не более)рекламируете как компанию по инф. защите,то тогда фирме \"Эстел\" нужно вывесить возле своего щита баннер типа \"Ломаем защиту 1С любых версий по желанию заказчика\" и причислить себя к хакерской группе типа \"TSRh TeaM\" :)Ну что вы  людей-то смешите.Понятно дело,амбиции у вас режутся, как у годовалого мальчика-зубки.Но продвать вангуарды и киски и иметь сертфикаты от обозначенных фирм две большие разницы.Как вам уже справедливо заметили выше.Так что \"лежите, мама, и не п@здите\".Без обид.

starco

  • *****
  • Сообщений: 20038
    • Просмотр профиля
#20: 30 Ноября 2004, 09:47:58
http://www.andek.ru

У \"Импульса\" практически весь раздел о защите содран с сайта вышеуказанной фирмы? ЛИШь имя фирмы подставили свое. Даже копирайта не поставили :-(

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#21: 30 Ноября 2004, 10:16:15
Немного подробнее... Сертификат и лицензия - разные вещи. Сертификат - документ, подтверждающий соответствие требованиям (в даном случае - информационной безопасности), лицензия - документ, подтверждающий право на определенную деятельность. Так, изначально, фирма должна получить лицензию на право заниматься системами защиты информации, информационной безопасностью и т.д. а уж потом, попробовать получить сертификат на свое изделие. Ключевое слово - СВОЕ. И кстати, без лицензии - предоставлять платные услуги в этой области - запрещено законодательно. Вплоть до уголовной ответственности.
Фирма Импульс, как понимаю, пробует продавать WatchGuard, ну чтож само по себе это не плохо, да и модельный ряд хорош, но не надо заявлять (голословно), что Импульс уже только благодаря этому занимается в области информационной безопасности! Это смешно право.
Для примера, фирма Маском http://www.mascom.ru/index.shtml?licenz.htm, Обращаю внимание на наличие кучи!, просто кучи всяких лицензий:
Лицензия Гостехкомиссии при Президенте РФ №0010 на деятельность по разработки и (или) производству средств защиты конфиденциальной информации;
Лицензия Гостехкомиссии при Президенте РФ №0010 на деятельность по технческой защите конфиденциальной информации;
Лицензия Гостехкомиссии при Президенте РФ №94 на деятельность в области защиты информации, включая контроль защищенности информации, аттестацию средств и систем, проведение специсследований на ПЭМИН ТСОИ,
а так же:
Аттестат аккредитации Гостехкомиссии при Президенте РФ № СЗИ RU.094.Б025.058 от 26 ноября 2003 года, дающий нам право на проведение сертификационных испытаний средств защиты информации;
Аттестат аккредитации Гостехкомиссии при Президенте РФ № СЗИ RU.094.B011.022 от 26 ноября 2003 года, дающий нам право на проведение аттестации объектов информатизации;
Лицензия ФАПСИ №ЛФ/07-3952 от 25 марта 2003 года, дающая право осуществлять проектирование средств защиты информации.
и т.д....
Сертификаты на конкретные изделия при их наличии указываются в описании конкретного устройства. И это не реклама Маскома - это как ПРИМЕР, фирм, занимающихся данной проблематикой. Кстати, ссылочка на специализированный поисковик: http://catalog.sec.ru/, а вот еще ... http://www.secur.ru/
И что в противовес предоставляет Импульс!? ла-ла-ла... как кто-то говорил выше. Громкие заявления и хреновую рекламу. :))
Подитоживая: по имеющейся у меня информации, таковых фирм в городе Благовещенске не существует. Кто то пыжится - да. К примеру, заявляет, что является представителем фирмы Ланит - КомпьюЛинк. Хм, покажет время - пока не серьезно. Ибо лицензии даны именно указанной фирме, а не их представителю.
С нетерпением жду высказывания Starco - его всегда интересно слушать.

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#22: 30 Ноября 2004, 10:38:59
И напоследок, Starco несколько опередил меня, пока по пимпачкам стучал:)) http://www.impuls.ru - торговая марка Импульс, оказывается уже давно существует.:))
Да, в догонок: реклама на сайте компании ...\" О направлении
Компания специализируется на создании систем обеспечения информационной безопасности любого уровня сложности. Решения, предлагаемые компанией Импульс, обеспечивают высокий уровень защиты при передаче, хранении данных и управлении информационными потоками внутри корпоративных сетей...\" уже есть нарушение законодательства. И уже только за это Импульс можно \"подтянуть\". При желании.
Продолжайте ребята в том же духе! Возможно за вами скоро придут. :))

123

  • Гость
#23: 30 Ноября 2004, 10:48:40
Тоесть импульс вам не нравится только потому что он ларек? Приведите конкретные примеры кидалова, или плохо сделанной работы, или слабо? А к импульсу я не имею никакого отношения, кроме того что покупаю у них компы, прошу заметить, в отличие от крупных фирм (того же Эстела) не подвели не разу.
Бог с ней с безопасностью, по этому поводу я к ним не обращался и обращаться не буду, но компами ИМХО занимаются добросовестно.
Опять же может я и не прав, хватит размахивать руками, приводите факты и я вам поверю.

три ха-ха

  • Гость
#24: 30 Ноября 2004, 11:28:32
to 123

\"Импульс\" сам по себе мне глубоко до фени.Но когда люди лгут в том плане что могут делать работу,на которую не имеют соответсвующих документов-это остается ложью, как бы это не называли.Когда люди воруют контент с других сайтов-это плагиат,и если люди считают,что репутации их фирмы это не повредит-что ж, пусть это остается на их совести.Только вот если с таким подходом строят свой бизнес -то пусть с такими людьми имеют дело те,кому безразличны такие понятия,как порядочность, честность и  репутация.У японцев есть понятие-\"потерять лицо\".А у русских пословица - \"хоть c@ы в глаза-всё божья роса\".Вот в чем разница.А вы знать 123 не имеете отношения  к \"Импульсу\", а так , за \"правду\" бьетесь? Ну-ну.Бейтесь дальше.

123

  • Гость
#25: 30 Ноября 2004, 12:10:21
Да мне побольшому счету тоже до фени, просто я с этими людьми работаю, и надеялся узнать почему на них все гонят, т.к. появляются мысли уйти к другим продавцам, но теперь эти мысли изчезли, т.к. ничего вразумительного никто не сказал кроме того, что они ларек, и того что у них не впорядке документы которые никто не проверял, и никто не знает из присутствующих на форуме есть ли эти документы или нет, а присутствующие только боросаются голословными утверждениями основанными на собственных домыслах

starco

  • *****
  • Сообщений: 20038
    • Просмотр профиля
#26: 30 Ноября 2004, 12:48:35
2Вован

А говорить после Вас, сударь, уже нечего :-))) Лишь уточню формулировку КОАПП:

---cit---
     Статья 13.13. Незаконная деятельность в области защиты информации
     1. Объектом правонарушений, предусмотренных данной статьей, является порядок осуществления деятельности в области защиты информации.
     2. В соответствии с Федеральным законом от 20 февраля 1995 г. \"Об информации, информатизации и защите информации\" организации, выполняющие работы в области проектирования, производства средств защиты информации (в том числе и информации, отнесенной к государственной тайне), должны иметь лицензии на данные виды деятельности. Объективная сторона предусмотренных настоящей статьей правонарушений может заключаться только в действии.
     3. Субъектами административных правонарушений, предусмотренных данной статьей, могут быть граждане, а также должностные лица и юридические лица.
     4. Вина в совершении данных правонарушений может быть как умышленной, так и неосторожной.
---end---

Думаю, что г-н \"Решение\" совершил правонарушение \"по неосторожности\". А вот МАП, я думаю, заинтересуется недобросовестной рекламой на означенном сайте фирмы \"Импульс\" - ведь лицензии у них нет, лишь сертифицированное ПО. Еще можно подкинуть ту же мысль о копирайте компании \"АНДЭК\" - думаю, что они не станут особо церемониться, ибо вложили деньги в свой сайт. В общем, хотели как лучше - получилось как всегда. Хотели поднапрячься и взять рекордный вес - а в результате  надорвались и испортили воздух. ИМХО... Теперь я бы посоветовал фирме \"Импульс\" убрать недобросовестную и спи**енную рекламу с сайта, где особенно умилило поднятие решений на \"десятки тысяч\" рабочих мест, стенды для демонстраций клиентам готовых решений и т.д. и т.п. Это и натолкнуло на мысль выяснить первоисточник...

starco

  • *****
  • Сообщений: 20038
    • Просмотр профиля
#27: 30 Ноября 2004, 13:50:15
2 Уантусри

Когда контора заранее дает о себе неадекватную рекламу а-ля \"я крут, я очень крут\" - это наводит на нехорошие мысли о разводе \"лохов\". Суть дела вот в чем: более-менее серьезные конторы, нуждающиеся в защите информации (как конфиденциальной, так и государственной важности) первым делом потребуют лицензию. Это прекрасно знают компании, которые действительно имеют соответствующие документы:

http://www.andek.ru/main.php?r=1&p=lic&s=html

Вот это - то, что надо. В такую компанию обращаться можно, зная, что они располагают кадрами, оборудованием и знаниями в области защиты информации. А то, что на сайте \"Импульса\" - недостоверная информамация, вводящая в заблуждение потенциальных заказчиков. Я готов принести извинения, если это не так - в случае предоставления графических копий соответствующих лицензий на сайте \"Импульса\".

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#28: 30 Ноября 2004, 16:54:41
непосредственно 123: маленькое замечание, есть люди не очень умные (или не специалисты в какой-то области знаний), есть умные которые могут преодалеть косяки, а есть дальновиные - которые за версту обойдут ситуацию (фирму), где могут накосячить.
Да, я, к примеру, ни разу не приобретал в фирме Импульс, и по секрету скажу - мне это не надо, думаю, и впредь маловероятно, что я туда обращусь. :))) Так что фактов, каких вы хотите услышать - от меня вы не дождетесь. Аминь.

кен

  • Гость
#29: 01 Декабря 2004, 10:28:04
...Аккредитованных специалистов по информационной безопасности...
это как это? кто аккредитовывает, в куда? что на грудь вешают и что потом можно и где?
поясни Вован.

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#30: 01 Декабря 2004, 10:46:08
кен - тупить будем или нормально спрашивать? Аккредитацию юридических лиц производит ФТЭК (гостехкомиссия) при обязательном условии наличия обученных (сертифицированных) специалистов у данного юр.лица.

starco

  • *****
  • Сообщений: 20038
    • Просмотр профиля
#31: 01 Декабря 2004, 10:56:34
2Вован

Миль пардон, сударь, сертификацию. Аккредитириуются органы сертификации и иже с ними:

---cit---
Центральные органы системы сертификации, органы по сертификации средств защиты информации и испытательные лаборатории проходят аккредитацию на право проведения работ по сертификации, в ходе которой федеральные органы по сертификации определяют возможности выполнения этими органами и лабораториями работ по сертификации средств защиты информации и оформляют официальное разрешение на право проведения указанных работ. Аккредитация проводится только при наличии у указанных органов и лабораторий лицензии на соответствующие виды деятельности.
---end---

А уж они-то сертифицируют налево и направо... Что сути дела не меняет...

2кен

Что от этого изменилось в Вашем понимании? Восстановили справедливость?

Вован

  • ***
  • Сообщений: 8032
    • Просмотр профиля
#32: 01 Декабря 2004, 11:03:26
Starco: имено это я имел ввиду.:)) Мог бы конечно расширить перечень требований. Но смысла не вижу.

Вот так

  • Гость
#33: 01 Декабря 2004, 13:22:58
ключевое слово -- Москва ,

обычно договор заключается на московскую фирму
у которой все сертификаты есть , она в свою очередь
нанимает в \"субподряд\" местную фирму.
На самом деле вся работа москвичей сводится к тому что они ставят свои подписи и печати на рабочей и проектоной документации и
забирают некий процент с суммы договора, на бумаге все
чисто работы выполняла организация у которой есть все нужные серификаты и спецы.

Если московская фирма серьезная то может прислать своего
спеца на инспекцию объекта ,хотя обычно не
так и после того как откат осел в карманах москвичей
им на все на*рать. Они просто высылают подписанные акты и все.

Таким образом москвичи работают с большинством регионов , это касается
любых видов деятельности в которых нужно спец. лицензирование или
сертифицированные специалисты.

Вот так.

кен

  • Гость
#34: 01 Декабря 2004, 15:02:44
то Вован. Зачем грубить?

то Старко. Мое понимание осталось при мне.

Из Вована: \"...Так, изначально, фирма должна получить лицензию на право заниматься системами защиты информации, информационной безопасностью и т.д. а уж потом, попробовать получить сертификат на свое изделие. Ключевое слово - СВОЕ. И кстати, без лицензии - предоставлять платные услуги в этой области - запрещено законодательно. Вплоть до уголовной ответственности....\"

Комментировать не буду, просто скажу что это не совсем так, ниже поясню.

Из Вована: \"....Да, в догонок: реклама на сайте компании ...\" О направлении
Компания специализируется на создании систем обеспечения информационной безопасности любого уровня сложности. Решения, предлагаемые компанией Импульс, обеспечивают высокий уровень защиты при передаче, хранении данных и управлении информационными потоками внутри корпоративных сетей...\" уже есть нарушение законодательства. И уже только за это Импульс можно \"подтянуть\". При желании.
Продолжайте ребята в том же духе! Возможно за вами скоро придут. :)) .....\"

В данном случае для уголовки они не представляют интереса.
Опять Вован не договаривает, а как хотелось сказать (см.ниже)

Из   ПОЛОЖЕНИЕ
о сертификации средств защиты информации
по требованиям безопасности информации (с дополнениями в соответствии с Постановлением Правительства Российской Федерации от 26 июня 1995 года N 608 \"О сертификации средств защиты информации\")

      1.5. Обязательной сертификации подлежат  средства, в том  числе
иностранного производства,  предназначенные  для защиты  информации,
составляющей   государственную   тайну,  и   другой   информации   с
ограниченным доступом, а также средства, использующиеся в управлении
экологически опасными объектами. Перечень средств защиты информации,
подлежащих      обязательной      сертификации,      разрабатывается
Гостехкомиссией   России   и  согласовывается   с   Межведомственной
комиссией  по  защите  государственной тайны.  В  остальных  случаях
сертификация носит добровольный характер (добровольная сертификация)
и  осуществляется  по  инициативе  разработчика,  изготовителя   или
потребителя средств защиты информации.

Ключевое слово \"защита государственной тайны\", но в этом форуме её не обсуждают а Вовану хочется поговорить. Вот и говорит… не по существу.

Ребята. не путай те мух с котлетами и не вводите народ в заблуждение - они хотят защищать свою информацию, а не гостайну.

зы. Ооооооо меня подслушивают.!!!!!!!
       Дааааа!? А кому ты на  :  нужен!

 

kompas