Форум ''Интернет и Право''
28 Марта 2024, 14:53:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3   Вниз
  Печать  
Автор Тема: Обеспечение безопасности информационных систем банков  (Прочитано 12068 раз)
Headmen
Посетитель
*
Офлайн Офлайн

Сообщений: 1


С любовью к ближнему


« : 01 Апреля 2004, 22:16:33 »

Я пишу диплом на тему Обеспечение безопасности
информационных систем банков.
Сейчас остановился на разделе Возможные объектыв атаки.
Разновидности атак.
Может кто-нибудть подскажет где можно найти материал по этой теме?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 02 Апреля 2004, 10:54:06 »

Я пишу диплом на тему Обеспечение безопасности
информационных систем банков.
Сейчас остановился на разделе Возможные объектыв атаки.
Разновидности атак.
Может кто-нибудть подскажет где можно найти материал по этой теме?

Лучше всего - непосредственно у руководителей отделов защиты информации банков. Заодно с будущим работодателем познакомитесь.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #2 : 02 Апреля 2004, 12:55:05 »

Цитировать
Лучше всего - непосредственно у руководителей отделов защиты информации банков. Заодно с будущим работодателем познакомитесь.
Это только в том случае, если кто-нибудь их них на эту тему говорить будет. Сильно сомневаюсь я что то.
Записан
Игорь Собецкий
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 361


С уважением, крепко жму горло...

793985
WWW E-mail
« Ответ #3 : 02 Апреля 2004, 14:34:22 »

Я пишу диплом на тему Обеспечение безопасности
информационных систем банков.

   Есть смысл постучаться в ГУБЗИ - Главное Управление Безопасности и Защиты Информации Центробанка. Только туда придется стучаться не лично Вам, а Вашему руководителю. У них очень хорошие наработки на этот счет. Так что - попробуйте!
Записан

Опять приходит с обыском конвой, опять нашли под полом пулемёт. Я думал, это тот же - нет, другой... Какая сволочь их туда кладёт?!
Urix
Гость


E-mail
« Ответ #4 : 02 Апреля 2004, 23:20:28 »

Цитировать
Есть смысл постучаться в ГУБЗИ - Главное Управление Безопасности и Защиты Информации Центробанка. ... У них очень хорошие наработки на этот счет.
Однажды мне пришлось провести проверку их информационной безопасности. Присутствие постороннего там так и не обнаружилось, хотя особых мер обеспечения скрытности и не предпринималось. Читая отчет, кто-то валидол сосал, у кого-то истерика случилась. Думаю, что эти результаты натурной проверки "тихой сапой" потом похерили. Не заинтересованы "аниралы" признаваться в том, что сидят по уши в дерьме. Правда, было это достаточно давно. Но не думаю, что за пять лет могло что-то в жесткой бюрократической системе измениться принципиально к лучшему. От болезни Паркинсона "непризавит" без кардинального хирургического вмешательства нельзя так быстро вылечиться.
А еще совсем недавно ЦБ "космические исследования" проводил...

Так что, если хотите получить неправильное представление о мерах по обеспечению информационной безопасности идите туда.
« Последнее редактирование: 02 Апреля 2004, 23:43:17 от Urix » Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #5 : 04 Апреля 2004, 16:23:25 »

    А я, как-то, через знакомых вышел на сведущего в этих делах сотрудника службы безопасности интересующего меня банка, в котором установили новую систему защиты портов от НСД. Узнал, к чему неравнодушен этот товарищ и попросил организовать с ним встречу на "этом предмете". Веселый
    За "чашкой чаю" он в подробностях рассказал мне все ТТХ системы защиты, ее уязвимые места, а также сообщил, что сразу же после запуска в эксплуатацию она была успешно атакована. Словом, таким методом неофициально можно получить практически любую интересующую тебя конфиденциальную "инфу". Подмигивающий
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #6 : 05 Апреля 2004, 10:14:17 »

   А я, как-то, через знакомых вышел на сведущего в этих делах сотрудника службы безопасности интересующего меня банка, в котором установили новую систему защиты портов от НСД. Узнал, к чему неравнодушен этот товарищ и попросил организовать с ним встречу на "этом предмете". Веселый
    За "чашкой чаю" он в подробностях рассказал мне все ТТХ системы защиты, ее уязвимые места, а также сообщил, что сразу же после запуска в эксплуатацию она была успешно атакована. Словом, таким методом неофициально можно получить практически любую интересующую тебя конфиденциальную "инфу". Подмигивающий

Способ хороший, и главное всегда действует Улыбающийся Только печень нужна хорошая  Смеющийся Но есть минус - к празднику жизни могут вдруг присоединится сортудники отдела экономической безопасности банка (читай собственная контрразведка).  Улыбающийся
Развитие истории каждый придумывает сам для себя в силу собственной фантазии   Улыбающийся
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #7 : 05 Апреля 2004, 21:14:23 »

Способ хороший, и главное всегда действует Улыбающийся Только печень нужна хорошая  Смеющийся
Нам за это надбавку % "за сложность службы" доплачивают. Подмигивающий
Но есть минус - к празднику жизни могут вдруг присоединится сортудники отдела экономической безопасности банка (читай собственная контрразведка).  Улыбающийся
Чтобы этого не случилось, имеется специальная методика (не для всеобщего ознакомления), по которой с первых же минут начала разговора можно установить, кто твой собеседник: интересующий тебя субъект или коллега из "родственной службы". Смеющийся
Записан
Urix
Гость


E-mail
« Ответ #8 : 06 Апреля 2004, 00:55:56 »

Цитировать
Чтобы этого не случилось, имеется специальная методика (не для всеобщего ознакомления), по которой с первых же минут начала разговора можно установить, кто твой собеседник: интересующий тебя субъект или коллега из "родственной службы".
Ну, скажем так, я "поверил" в действенность такой методики.
Хотя практика свидетельствует об обратном. Любая методика, даже использование полиграфа, дает сбои. Надо только внутренне поверить в "легенду". Надо обладать даром перевоплощения. А сотрудникам спецслужб это не очень дано именно в силу методики отбора туда людей. Поэтому, их "кололи", "колют" и будут "колоть".
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #9 : 08 Апреля 2004, 19:41:50 »

Ну, скажем так, я "поверил" в действенность такой методики.
Хотя практика свидетельствует об обратном. Любая методика, даже использование полиграфа, дает сбои. Надо только внутренне поверить в "легенду". Надо обладать даром перевоплощения.
Согласен, но у профессионалов своего дела есть еще оперативная интуиция, которая нарабатывается с годами.
А сотрудникам спецслужб это не очень дано именно в силу методики отбора туда людей. Поэтому, их "кололи", "колют" и будут "колоть".
Представляется, что это в большей мере относится не к сотрудникам моего ведомства, а к ГРУ, которое после взрыва чеченского главаря в Каторе "подставило" наше государство и перед всеми мировыми спецслужбами выставило себя полным некомпетентным Идиотом и Профаном!!! Подмигивающий
Эх! Молодо-Зелено! Смеющийся
Записан
Страниц: [1] 2 3   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines