Ответы пользователя по тегу Информационная безопасность
  • У кого есть полный список документов по информационной безопасности, необходимых для обязательного размещения на сайте госорганизации?

    faserschreiber
    @faserschreiber
    Android, немножко Flutter
    Постановление правительства 211 от какого-то числа. Всё, что там перечислено, должно быть на сайте - это требование есть в тексте постановления. ps: Это только персданные.
    Ответ написан
    Комментировать
  • Как перейти в безопасники?

    faserschreiber
    @faserschreiber
    Android, немножко Flutter
    Поддерживаю Alejandro

    Ищите контору, где сильная служба ИБ, устраивайтесь сначала в IT-отдел. Или где нет службы ИБ и убедите начальство, что она им нужна (с Вами во главе ;)))
    А ФСТЭК - это госорганизация со всеми минусами (и, скорее всего, гостайной).
    Если хотите именно организовывать систему защиты, то Вы делаете всё правильно - администрирование сети это именно то, что нужно знать на отлично. Плюс законодательство, не только в области ИБ, но и многие юридические вопросы.
    Ответ написан
    Комментировать
  • Тема для курсовой работы в сфере информационной безопасности?

    faserschreiber
    @faserschreiber
    Android, немножко Flutter
    Эх-эх-эх. С чего начать-то?

    Какой у Вас уровень знаний? Какой должен быть результат курсовой? Компьютерная программа (web-сервис) делающая какие-нибудь штуки, хоть как-то связанные с ИБ?

    Первое, что приходит в голову: электронная подпись - сейчас повсюду. Все существующие решения, особенно в части юзабилити, соответствуют естественной кривизне рук отечественных "программеров" (в самом плохом смысле).
    Начните с простого. Возьмите openssl, слепите пару сертификатов X509 отправитель-получатель (Алиса-Боб ;). Подпишите doc-файл. Проверьте валидность подписи. Зашифруйте файл. Расшифруйте. Попробуйте разные атаки на подписанный и на зашифрованный файлы. В результате получите простую систему электронного документооборота.

    ps: Если заработает - нагнёте КриптоПро-шников с их кривущей OfficeSignature, запилите сертификат ФСБ - и вперёд к зелёным лугам госконтрактов :)))
    Ответ написан
    Комментировать
  • Как определить список глав для курсовой на тему разрешительная система доступа и ее значение в системе защиты информации?

    faserschreiber
    @faserschreiber
    Android, немножко Flutter
    В конкретном Положении об РСД в конкретной организации не должно быть ничего абстрактного. Оно должно быть максимально привязано к особенностям сети (есть ли домен, какие используются средства защиты и назначения прав, формы заявок на получение доступа, действия админа и админа ИБ при исполнении таких заявок и т.д.). Поищите готовые документы по запросу "положение о разрешительной системе доступа к информации" и отталкивайтесь от них. Они более ли менее типовые, может даже есть что-то типовое от ФСТЭК/ФСБ (хотя оно, скорее всего "дсп"). Ссылки в посте 27cm посмотрите, Емельянников вообще полезен.

    Обычно подразумевается именно доступ к информации, для пропускного режима отдельные инструкции и положение.

    Требования к системе защиты берутся из СТР-К, приказов ФСТЭК 17, 21, 31 и т.д. (там много чего).
    Ответ написан
    Комментировать
  • Информационная безопасность. Чему следует учить?

    faserschreiber
    @faserschreiber
    Android, немножко Flutter
    Если вы ожидаете, что она будет заниматься технической защитой, тогда нужно хорошо разбираться в сетевых технологиях (начиная с самого начала: модель OSI, протоколы передачи данных и т. д. - в общем, давным давно, когда Земля была расплавленным шаром...)
    Если в сторону организационных вопросов - тогда законодательство (конфиденциальная информация, персданные, коммерческая тайна и т.д.)
    А насчёт программы обучения, чем читать стандарты вузов, лучше глянуть программы обучения коммерческих учебных центров - там достаточно сжато и конкретно описано.
    Ответ написан
    1 комментарий