Полезность тестов на проникновение cybervlad // 10.10.03 09:23
Услуга по практическому тестированию безопасности системы путем попытки проникновения в нее (Penetration Testing) стала предлагаться на рынке не вчера. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/23.html] Многие специалисты по безопасности заинтересованы в ней, но очень часто они сталкиваются с необходимостью экономического обоснования: руководство интересует конкретная финансовая отдача от потраченных средств. Опубликованная SecurityFocus в 4 частях (!) статья Demonstrating ROI for Penetration Testing поможет им в этом нелегком деле.
Инфантильность и самоуверенность многих руководителей, как впрочем и системных администраторов, в Российских гос. конторах поражает, имхо.
Было бы очень хорошо, если бы в России гос. контроры могли бы получать такую услугу от РОССИЙСКИХ специализированных контор, которые имеют соответсвующие лицензии.
Хорошее это дело. Жаль, что не в России этим занимаются.
> Инфантильность и самоуверенность многих руководителей, как > впрочем и системных администраторов, в Российских гос. > конторах поражает, имхо. Инфантильность/самоуверенность руководства - исключительно "заслуга" специалистов по информационной безопасности. Точнее, следствие отсутствия таких специалистов или возложение их функций на сисадмина.
Сисадмин должен быть security-aware, но не его задача заниматсья этим комплексно.
> Было бы очень хорошо, если бы в России гос. контроры могли > бы получать такую услугу от РОССИЙСКИХ специализированных > контор, которые имеют соответсвующие лицензии. > Хорошее это дело. Жаль, что не в России этим занимаются. Domina Security (а теперь, видимо, Digital Security) во главе с Медведовским такую услугу предлагают. ТОлько вот врядли Гостехкомиссия даст лицензию на это дело, ибо в законе о лицензировании оно прямо не прописано.
> Было бы очень хорошо, если бы в России гос. контроры могли > бы получать такую услугу от РОССИЙСКИХ специализированных > контор, которые имеют соответсвующие лицензии. > > Хорошее это дело. Жаль, что не в России этим занимаются. Я думаю дело не за горами, возможно через годков пару будет такая услуга в России.
подробно о проекте
Анализ криптографических сетевых...
