Защита информационных систем - есть ли прецеденты? / Разработка информационных систем

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Защита информационных систем - есть ли прецеденты?

19 сообщений из 19, страница 1 из 1

Защита информационных систем - есть ли прецеденты?

#35292728

fedotxxl

Участник

Откуда: Москва

Сообщения: 79

Рейтинг: 0 / 0

Интересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылки

...

Рейтинг:

0 / 0

04.05.2008, 17:18

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35292868

гмм...

Гость

100% случались - и не раз.
Ссылок нет и не будет - какой дурак их выложит в открытый доступ?!

...

Рейтинг:

0 / 0

04.05.2008, 18:38

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35293335

krvsa

Участник

Откуда: г Волжский

Сообщения: 13 823

Рейтинг: 1 / 0

Наши клиенты с таким не сталкивались...
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT

...

Рейтинг:

0 / 0

05.05.2008, 08:36

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35293885

Bely

Участник

Откуда: Москва

Сообщения: 1 650

Рейтинг: 0 / 0

fedotxxlИнтересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылкиБаза абонентов МТС, Би-лайн, ЕГРП, ЕГРЮЛ, прописки, автомобилей и прочая нелегальщина.

...

Рейтинг:

0 / 0

05.05.2008, 11:51

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35293928

iscrafm

Участник

Сообщения: 34 277

Рейтинг: 0 / 0

krvsaНаши клиенты с таким не сталкивались...

значит информация не представляет ценности.

...

Рейтинг:

0 / 0

05.05.2008, 12:02

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35293996

Начальник

Участник

Сообщения: 462

Рейтинг: 0 / 0

iscrafmзначит информация не представляет ценности....или клиенты с таким сталкивались, но ещё об этом не знают :)

...

Рейтинг:

0 / 0

05.05.2008, 12:17

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35294150

krvsa

Участник

Откуда: г Волжский

Сообщения: 13 823

Рейтинг: 1 / 0

Скорее всего первое...
Но унас не ИС ломают... А просто тырят БД.
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT

...

Рейтинг:

0 / 0

05.05.2008, 13:03

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35294165

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

krvsaСкорее всего первое...
Но унас не ИС ломают... А просто тырят БД.
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT
а БД в ИС не входит?
Поэтому и "тырят"

...

Рейтинг:

0 / 0

05.05.2008, 13:08

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35294168

Программист-Любитель

Участник

Сообщения: 16 772

Рейтинг: 0 / 0

апрельский номер IT-спец посвящен защите информации

...

Рейтинг:

0 / 0

05.05.2008, 13:09

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35294201

krvsa

Участник

Откуда: г Волжский

Сообщения: 13 823

Рейтинг: 1 / 0

Petro123а БД в ИС не входит?
Так получается, что и сам сервер входит в ИС... Ведь и его могут украсть.

...

Рейтинг:

0 / 0

05.05.2008, 13:18

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35294826

Bely

Участник

Откуда: Москва

Сообщения: 1 650

Рейтинг: 0 / 0

krvsa Petro123а БД в ИС не входит?
Так получается, что и сам сервер входит в ИС... Ведь и его могут украсть. Между делом, обеспечение безопасности, это не только правильное написание программы, правильная ее настройка и правильная раздача прав доступа в ИС.
Это целый комплекс мероприятий, в том числе и административных.

Например, ограничение списка лиц имеющих доступ в серверную.

...

Рейтинг:

0 / 0

05.05.2008, 16:13

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35294937

krvsa

Участник

Откуда: г Волжский

Сообщения: 13 823

Рейтинг: 1 / 0

Bely , вопрос изначально ставился про ИС...
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT

...

Рейтинг:

0 / 0

05.05.2008, 16:41

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35295019

Kachalov

Участник

Откуда: Москва

Сообщения: 5 558

Рейтинг: 0 / 0

Bely +1
ИС это не только гунявый софт (не забудьте про дырявые ОС), но и железо на котором этот софт работает (легкое движение ноги и сетевой кабель выпадает из розетки - считай убытки от простоя и, возможно, от восстановления БД; аналогично утащить диск из рэка или слить инфу на флэшку не составляет особого труда, а убытки будут определяться ценностью ушедшей информации)

...

Рейтинг:

0 / 0

05.05.2008, 17:00

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35295867

krvsa

Участник

Откуда: г Волжский

Сообщения: 13 823

Рейтинг: 1 / 0

Теперь вы говорите о безопастности вообще.
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT

...

Рейтинг:

0 / 0

06.05.2008, 08:47

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35296054

Kachalov

Участник

Откуда: Москва

Сообщения: 5 558

Рейтинг: 0 / 0

krvsaТеперь вы говорите о безопастности вообще.

gloassary.ruИнформационная система - по законодательству РФ - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы .
Информационные системы предназначена для хранения, обработки, поиска, распространения, передачи и предоставления информации.

Еще тынц: Информационная система

...

Рейтинг:

0 / 0

06.05.2008, 10:09

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35297850

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

fedotxxlИнтересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылки
Что именно Вы называете дырой в защите? Мне известны два случая с одной ИС по следующему образцу:

пользователю в силу его роли и принятой системы безопасности предоставлялись неадекватно большие права в системе (по сути, давали админский доступ)

этот пользователь вступал в преступный сговор и пользуясь своими полномочиями, воровал ТМЦ у компании (проставлял признак оплаты у расходных накладных с вытекающими последствиями).

...

Рейтинг:

0 / 0

06.05.2008, 18:18

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35339656

........

Участник

Сообщения: 71

Рейтинг: 0 / 0

был случай - админ КИС создавал нового пользователя с правами руководства и под этим пользователем смотрел данные и передавал её заинтересованным лицам.

...

Рейтинг:

0 / 0

28.05.2008, 12:08

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35357716

Lepsik

Участник

Откуда: glubinka

Сообщения: 4 167

Рейтинг: 0 / 0

Bely
Например, ограничение списка лиц имеющих доступ в серверную.

ха-ха. В Онтарио в налоговую пришли, по башке дали полицейскому и сервер унесли.

...

Рейтинг:

0 / 0

05.06.2008, 18:53

| Ответить | Цитировать | Написать

Защита информационных систем - есть ли прецеденты?

#35371320

bastrakov

Участник

Сообщения: 187

Рейтинг: 0 / 0

fedotxxlИнтересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылки

издеваетесь?!..
(был линк - прибил) гуглить "банк трейдер Societe Generale".

как совершенно правильно сказал Bely, защита ис начинается с правильных стен и написания в официальных документах фамилии напротив слова "ответственный за ит-безопастность".
и заканчивается ежемесячными аудитами грантов и членов групп доступа в конкретную аппликуху.
во

...

Рейтинг:

0 / 0

12.06.2008, 14:51

| Ответить | Цитировать | Написать

19 сообщений из 19, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=33&fpage=44&tid=1548760]:	0ms
get settings:	11ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	54ms
get topic data:	13ms
get forum data:	3ms
get page messages:	57ms
get tp. blocked users:	1ms
others:	13ms

total:	173ms