Есть где посмотреть список рисков связанных с хранением информации?

Пока все получается, но не понятно верно я действую или нет. Конечная цель стоит в сравнении двух решений относительно рисков: в каком решении риски меньше, то и лучше.

Проблемы было две: я не знал где посмотреть риски для определенных мною решений (этой проблемы как раз касался данный вопрос) и я не знал по какой методике оценить риски (эта проблема была озвучена в другом вопросе на тостере).

На текущий момент я более менее узнал где взять угрозы и как из них получить риски, вроде понял как оценивать эти риски. Таким образом я примерно понял как сравнить два решения относительно рисков и действую по следующему плану:

1. сделал структурно-функциональные схемы сравниваемых решений
   
2. взял УБИ (из справочника БДУ), откинул угрозы не подходящие к решениям (например угрозы виртуализации, большим данным)
   
3. сейчас оставшиеся УБИ накладываю на компоненты систем
   
4. после получу матрицы система-компонент-угроза
   
5. после буду считать риски для реализации каждой угрозы
   

Если хотите помочь, то подскажите, нормальный я план действий выбрал или нет? Может есть что-то лучше?

Есть где посмотреть список рисков связанных с хранением информации?

xmoonlight, sim3x, да, тут не на блюдце, но зато теперь понятно что риски надо выстраивать исходя из модели угроз: т.е. определяемся с системой, затем для нее выписываем угрозы которые считаем актуальными/необходимимы для рассмотрения. Исходя из угроз, определяем сами риски - вероятности реализации угрозы.

Одно только теперь не понятно: по какой методике считать сами риски (как найти вероятность реализации угрозы), не из головы же её брать.

Есть где посмотреть список рисков связанных с хранением информации?

пошел читать, спасибо)

Есть где посмотреть список рисков связанных с хранением информации?

sim3x, xmoonlight, круто что вы присоединились! я профан и риски которые написал тоже, я думаю весьма сомнительные..

О чем вообще речь?

я хочу найти примеры того, как люди определяют риски ИБ связанные с хранением информации. Я думаю что это мне поможет понять, как их вообще описывать. В то же время возможно существуют какие-то общие справочники по рискам с примерами, где можно "сделай раз сделай два" и в итоге получить список рисков связанных с хранением информации.

блокировка - это круто!) тут - поясните...

предполагалось следующее: есть ресурс хранящий информацию, есть риск того, что в какой-то промежуток времени не будет возможности получить информацию размещенную на данном ресурсе.

удаление - это тоже модификация...

вполне возможно что это так

Как узнать API которое использует приложение Android для работы с своим сервером?

а в ваершарк можно всунуть свой сертификат для SSL?

Как просмотреть сырой блокчейн Ethereum в локальной цепочке (+ мои попытки)?

expressrus, там обычная LevelDB база, где по значениям ключей базы уложены деревья Меркла, что-то по типу:
[ключ базы : значение по ключу=[ключ узла дерева:данные узла дерева]] и все это зашифровано через RLP

Странные отправители писем Google, фишинг?

теперь понятно по какой причине отправитель выглядит именно так, спасибо.

В чем отличие библиотеки Three.js от pixi.js?

как я понял за 2 минуты просмотра примеров, в пикси нет 3d сцен

Что есть вектор атаки в информационной безопасности?

Psq, надо погуглить список всех векторов атаки, чтобы можно было вычеркнуть не нужное и оставить

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

АртемЪ, залогиниться в него, сделать перевод, показать чейн в котором мой перевод подтвержден остальными

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

АртемЪ, то есть я могу прийти к нотариусу, и сделать следующие вещи:

1. показать кошелек эфира, биткоина, лайткоина
   
2. доказать что я владею этим кошельком
   
3. показать свой паспорт
   

и в итоге попросить нотариуса подтвердить, что я, такой-то такой-то владею кошельком, что доказал таким-то образом. Он выпустит какую-то бумагу, где подпишется под этим.

теперь то уж оно?

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

АртемЪ, то есть нотариус подтверждает только то, что можно обыграть законодательно.

Если он не знает как это обыграть, например как подтвердить принадлежность этого кошелька этому человеку, то он и не подтверждает или подтверждает, но его подтверждение не какой силы не имеет.

Оно?

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

АртемЪ, это понятно, разница видна.

Вернемся к блокчейну и в частности

А если это криптовалюта, то банка нет, счет нигде не открыт, подтвердить никто ничего не может.

В любой криптовалюте есть кошелек, в любом применении блокчейна так или иначе есть подобие кошелька. Вопрос в том, что информации про владельца этого кошелька нет.

Но что если нужна система основанная на блокчейне, в которой нужна информация о владельце кошелька? Но нужна она только с технической точки зрения - решить какую-то проблему связанную с обменом, например, которую вы ранее описали. До определенного момента, идентификационная информация скрыта. В случае нарушения правил игры, она должна быть раскрыта, чтобы кто-то пошел и высудил с вас либо коины, либо машину, ну или решил вопрос как-то иначе.

Понятно что в блокчейне не кто никому ничего о себе не скажет, а скажем в другой имплементации то может пригодиться.

Например, есть сообщество мужиков которые изменяют своим девушкам с другими. Они вместе за одну цель - ограничить себя от некачественных подруг. Для этого, они создают псевдоанонимную сеть на основе блокчейна. Что подразумеваю под словом псевдоанонимность: все эти люди преследуют одну цель, все они доверяют друг другу, все они готовы раскрыть информацию о себе, но только в том случае, если это станет необходимо, по умолчанию они друг о друге ничего не знают (например как колода в руке соперника при игре в покер - не кто не знает что там, но все понимают из чего она состоит).

Простой сценарий: мужья копят информацию в блокчейне, оставляют отзывы, предупреждают коллег о возможных проблемах. Все идет хорошо, но в один день вдруг кто-то выкладывает в журнал информацию, которая затрагивает все сообщество: например сообщает, что вот эта связь с девушкой для вас опасна, но оказывается что это не так. Предположим что многие рванулись к докторам, начали писать завещания или делать что-то совсем глупое - в общем для них эта ложная информация оказалась очень критична.

Естественным образом встает вопрос о наказании того, кто оклеветал девушку и подорвал всех к серьезным денежным затратам. И вот тут-то сообщество которое не знает ничего друг о друге, после какого-то протокола получает информацию об этом вруне и идет с ним разбираться.

Суть в этом - придумать какой-то механизм позволяющий этим мужикам обмениваться информацией, и доверять друг другу без каких-либо причин, а доверие это строить на том, что в любом случае обидчик будет отдан под суд.

В этом вопросе я и смотрел на нотариуса он может подтвердить любого из этих мужчин, и с помощью какого-либо протокола сообщить сообществу, что он такой же как и они.

По этому мне особо не важен ваш второй комментарий, я больше несогласен с первым, ведь по сути - у нас есть кошелек и я, неверный муж, хочу подтвердить, что я являюсь владельцем этого кошелька. Что, неужели мне не кто не сможет это подтвердить и сказать об этом другим участникам сообщества?

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

Z-r, нет, это понятно, я про тех которые понимают как доказать факт владения кошельком в блокчейне)

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

Нет, это может сделать только банк в котором открыт счет.

а если это криптовалюта?

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

Z-r, а не подскажите, где такие существуют?

Может ли нотариус подтвердить отношение вот этого счета к вот этой компании?

"Владелец анонимного кошелька" - да, есть такой момент, но что поделать.

Просто возник интересный вопрос: вот представьте стадо овец, все они пасутся на лужайке, все они связаны одной целью, скованы одной цепью - предположим обмениваются информацией. Друг о друге они ничего не знают, кроме как того, что все они овцы, не места их жительства, не имен, не явок, словом ничего кроме номера кошелька. Но вдруг, однажды одна овца решает сообщить неверную информацию, которая потом подхватывается сообществом овец и в итоге приводит к большим потерям. Логично, что надо наказать обманщицу - как-то ее деанонимизировать. Возникает вопрос, как? Ведь у нас изначально все анонимны. Для этого, в моем понимании, явно нужны следующие составляющие:

1. каждая овца при входе на пастбище сообщает о себе какое-то знание (фио, и прочее)
   
2. это знание должно быть подтверждено третьей стороной (нотариусом?)
   
3. это знание должно быть распределено между всеми овцами (блокчейн)
   
4. это знание должно быть скрыто (какое-то шифрование)
   
5. это знание должно иметь возможность по решению сообщества (голосование) быть собраным во едино для выяснения отношений (смарт-контракт)
   
6. главное: это знание должно быть скрыто от всех овец в пастбище, пастухов и прочих личностей до голосования - должна быть анонимность
   

В случае с нотариусом, мы получаем третье лицо, которое подтвердит отношение информации к овце - да, он будет что-то знать, но я считаю что это лучше чем кто-то что-то бы знал про какую-то овцу на пастбище. Нотариус тут видится лицом незаинтересованым.

С помощью чего определить принадлежность текста к какой-либо теме посредством python?

Тут все хорошо, прочел статью, осознал, одна только проблема.

Поскольку это сеть, и ее надо обучать, встает вопрос об учителе.
То есть нужны тексты, нужно сказать что эти тексты относятся к этой категории, передать это в скикит, он научится, и после он уже будет на потоке через пайплайн определять все что в него летит. Хорошо, но проблема в тематике статей, она специфична и я боюсь этого.

С помощью чего определить принадлежность текста к какой-либо теме посредством python?

если это сервис, то там всяк есть апи, значит есть и ограничение на это апи.. или я думаю не верно?

Какую точность может дать использование RFID в задаче определения местоположения?

Ближнее поле - это как раз та зона, где с волнами происходит черти-что ))

Понятно. Ну, на частотах выше 2.4 ГГц уже не как по условиям задачи не окажешься в ближнем поле исходя из длины волны. Да, там я прогорел, с низкими частотами..

Про транспондер: такого варианта нет в силу многих причин.

Прошу извинить, я там был не прав, написал про одно, а думал про другое, то есть про передатчик, а не про метку - мысль была предатчиком делать двухэтапный замер

Ее ВЧ-тракт должен быть построен так, чтоб принимать сигнал одновременно с нескольких антенн и определять разницу в фазе. А все распространенные микросхемы "имеют внутри" один вход/выход, которые просто очень быстро переключаются между несколькими физически подключенными антеннами (мультиплексор).

Разве не решается отдельным МК на каждую антенну, три slave-МК параллельно снимают данные с тракта, и последовательно по шине передают информацию на master-МК. Черт с ним, три дополнительные антенны, это не так и много!

только Soli, это не ультразвук, а, как и предполагалось, СВЧ - обычный радар на 60 ГГц

Так ведь эти частоты, они не стандартизированны, да и 60ГГц - там-то точно яйца в крутую будут!