|
Название: Частный "эксперт" или ИБ консультант Отправлено: krec от 30 Января 2012, 20:24:48 Здравствуйте.
Возможно ли в России открыть частную контору (типа ИП) и заниматся ряд мероприятиями по ИБ и форензикой(судебный КТЭ): - реагирование на разные инциденты - помощь/консултация адвокатов по КТЭ - расследование в частном порядке дела связаны с инсайдингом, махинаций в финансовых/платежных систем - Помощь оформелие документов и т.д. С юридической точки имеет ли право на сушестование такая контора? или надо очень много документов/сертификатов от органах? Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Игорь Собецкий от 27 Марта 2012, 00:59:06 Возможно, и несколько таких контор уже открыто. Если работать по-белому, бумаг потребуется очень много. Но в принципе собрать все документы вполне возможно.
Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Igor Michailov от 27 Марта 2012, 04:37:17 >Если работать по-белому, бумаг потребуется очень много.
Если не заморачиваться с сертификацией помещений/оборудования по работе с гос.тайной (а заморачиваться нет никакого смысла), то бумаг потребуется минимум. Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Dmitry Morozov от 27 Марта 2012, 07:31:18 Топикстартера должна заинтересовать книга The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics (http://www.amazon.com/gp/product/1597496618/ref=oh_o00_s00_i01_details)
Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Алексей А. Шаталов от 27 Марта 2012, 11:22:15 >Если работать по-белому, бумаг потребуется очень много. Если не заморачиваться с сертификацией помещений/оборудования по работе с гос.тайной (а заморачиваться нет никакого смысла), то бумаг потребуется минимум. Потребуется порядка 100-150 т.р. для сертификации системы, а почему собственно гос. тайна? Тайна следствия? Адвоката в штат на пол ставки и соглашение с ним, например, не поможет? В общем, заморачиваться, думаю, и правда не стоит, по крайней мере на первое время. Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Dmitry Morozov от 27 Марта 2012, 11:52:13 Потребуется порядка 100-150 т.р. для сертификации системы С этого места я попросил бы поподробнее. В УПК ничего не сказано про сертификацию. ;)Кроме того, указанная вами сумма мне видится необоснованно завышенной. Сертификация лаборатории по стандартам ENFSI (European Network of Forensic Science Institutes) ~60т.р. Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Алексей А. Шаталов от 27 Марта 2012, 14:58:37 Потребуется порядка 100-150 т.р. для сертификации системы С этого места я попросил бы поподробнее. В УПК ничего не сказано про сертификацию. ;)Кроме того, указанная вами сумма мне видится необоснованно завышенной. Сертификация лаборатории по стандартам ENFSI (European Network of Forensic Science Institutes) ~60т.р. Мне тоже известны суммы 70 т.р. и др. А сертифицировать систему ПД? А шифровать передачу данных по незащищенным каналам? А приобрести лиц. софт? Вы вложились в один сертификат и все. А потом, что Вы хотите в УПК увидеть? Поподробнее читайте в под и над законных актах Минкомсвязи и пр. интересных заведений, а также ФЗ... не буду перечислять, вижу Вы гуглить умеете. Потом дайте ссылку, если сможете, на нормативный акт РФ, где теоретически будет процветать наша мифическая фирма, где указано, что нужен сертификат по стандартам ENFSI. Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Игорь Собецкий от 27 Марта 2012, 18:02:53 Если не заморачиваться с сертификацией помещений/оборудования по работе с гос.тайной (а заморачиваться нет никакого смысла), то бумаг потребуется минимум. А вот с этим не согласен. Без как минимум получения лицензии ФСТЭК и направления уведомления в Роскомнадзор контора становится отчетливо тинейджерской и на серьезных заказчиков рассчитывать не может. Характерный пример - Group IB до смены собственников.Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Igor Michailov от 28 Марта 2012, 04:25:39 Характерный пример - Group IB до смены собственников. Не совсем понял, что вы этим хотели сказать. Можете пояснить?Название: Re:Частный "эксперт" или ИБ консультант Отправлено: Игорь Собецкий от 04 Апреля 2012, 13:51:15 Характерный пример - Group IB до смены собственников. Не совсем понял, что вы этим хотели сказать. Можете пояснить?Название: Re:Частный "эксперт" или ИБ консультант Отправлено: krec от 15 Апреля 2012, 17:20:48 интересная дискуссия получается...
Group IB на самом деле раньше был обычной конторой, а сейчас уже поменял тактику вроде, сотрудничает с нашими спец.службами и уже достаточно солидный. Ну и у них солидные цены на проведение мероприятий. Я конечно не смогу себе позволить такую контору, как Group IB, но все же можно хоть пробовать. Но для начала на сколько мне нужен стандарт ENFSI и "добро" от ФСТЭК ? Ведь я не собираюсь браться и за гос.заказами (по крайне мере в ближайшие время). В основном думаю заниматься расследованиями всяких инцидентов частных компаний... Скажем аудит легальности ПО, аудит безопасности, расследование всяких инцидентов типа хищение информации(инсайдинг), взломы систем. Ну и консультации юристов/адвокатов по информационным делам (только на словах, никакого экспертного деятельности). Даже снимать частный офис - пока не не думаю.. ведь в первое время оно мне не нужно. Dmitry Morozov Спасибо за ссылку. у меня есть несколько книг из этой серии, но этого не видел Smile а это о чем именно? я как понял "как строить поле боя для экспертиз" ? :) |