Comments | sporaw: Информзащита уже не та

sporaw

Информзащита уже не та

Dec 01, 2016 18:31

У Информзащиты серьезные проблемы, если технический директор компании дает подобный комментарий:

"Технический директор "Информзащиты" Евгений Климов отмечает, что внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет. "Если ( Read more... )

идиоты

Comments 23

ilya_portnov December 1 2016, 15:45:59 UTC

Почему-то не вижу в этом заявлении ничего особенно эдакого. Заявление «у нас нет уязвимостей, а то бы их нашли» несколько самоуверенно, но такое вполне характерно для любого разработчика.

sporaw December 1 2016, 15:51:01 UTC

Здесь есть два бредовых заявления (если бы их высказал какой-нибудь PR-менеджер ООО "МолокоЗавод" - у меня не было бы вопросов, но это - Информзащита):

1) "внешний злоумышленник все же с большим трудом может получить данные из системы АБС, поскольку в случае правильно настроенной конфигурации эта система недоступна из сети интернет"
2) "Если бы в АБС "Диасофта" существовала уязвимость, ее бы давно нашли: банковские системы атакуются достаточно давно, и сами банки очень заботятся о своей безопасности"

Информзащита не является разработчиком этого ПО.

01petr December 1 2016, 16:07:00 UTC

А что такое Информзащита? ИМХО контора, которая производит, сертифицирует и продает крупным клиентам "защитное ПО", что-то еще?

sporaw December 1 2016, 16:09:46 UTC

Это контора, в которой в 90ые годы работали более-менее адекватные люди. Как по образованию, так и по навыкам. Те, что относились к технарям (не рассуждателям, а кто руками что-то делал, ковырял).

Thread 11

sporaw December 1 2016, 16:10:35 UTC

В пост призывается rblaze

y_u_h December 1 2016, 16:53:05 UTC

Какие-то сложности с отменой хакерской транзакции, если обнаружили? Чет сомневаюсь.

sporaw December 1 2016, 16:59:34 UTC

Ну, откатите. Когда уже обнал бабла произошел, а про это узнали через n-ое время.

y_u_h December 1 2016, 18:03:04 UTC

Я к чему - сие всё скорее всего перезастраховано и/или спишется на какие-нибудь убытки. То есть банк ваще не пострадает.

sporaw December 1 2016, 18:16:15 UTC

Это не так. В большинстве случаев в России - точно.
Да и на западе часто.

Thread 7

murdya December 1 2016, 17:53:30 UTC

http://www.infosec.ru/news/9628

Евгений Климов окончил Академию федеральной службы безопасности РФ по специальности «Организация и технология защиты информации». В области информационной безопасности работает с 2002 года. До прихода в «Информзащиту» Евгений занимал руководящие позиции, связанные с обеспечением безопасности и управлением рисками в крупнейших промышленных и телекоммуникационных компаниях, а также возглавлял практики оказания услуг в области кибербезопасности и компьютерной криминалистики в международных консалтинговых компаниях Big4. Евгений Климов является Президентом Ассоциации профессионалов в области информационной безопасности RISSPA, членом правления российского отделения ISACA, а также основателем российского отделения Cloud Security Alliance.

sporaw December 1 2016, 18:14:52 UTC

Безопасность на бумаге (tm)

Ясно, понятно

Посмею ляпнуть тут и я y_u_h December 1 2016, 18:28:37 UTC

Пример. Персональные данные. Вещь с их охранением очень нужная, но, зачастую и ВСГДА, сия хащита сводится к генерированию кучи бумажек, иногда да же приказов, но чаще - подпиши-ка ты, Вася, разрешение нам на обработку твоих ПД. И ВСЁ. А как сидела кадровичка в компе с windows XP под админом в адинэс 7/7 зарплата и кадры, так и сидит, и доступ в енторнет имеет.....

(The comment has been removed)

sporaw December 1 2016, 22:04:57 UTC

Проблема два вытекает из того, что они не понимают суть имеющейся проблемы с п. 1 :)