Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Защита информационных систем - есть ли прецеденты? / 19 сообщений из 19, страница 1 из 1
04.05.2008, 17:18
    #35292728
fedotxxl
fedotxxl
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Интересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылки
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.05.2008, 18:38
    #35292868
гмм...
гмм...
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
100% случались - и не раз.
Ссылок нет и не будет - какой дурак их выложит в открытый доступ?!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 08:36
    #35293335
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Наши клиенты с таким не сталкивались...
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 11:51
    #35293885
Bely
Bely
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
fedotxxlИнтересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылкиБаза абонентов МТС, Би-лайн, ЕГРП, ЕГРЮЛ, прописки, автомобилей и прочая нелегальщина.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 12:02
    #35293928
iscrafm
iscrafm
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
krvsaНаши клиенты с таким не сталкивались...

значит информация не представляет ценности.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 12:17
    #35293996
Начальник
Начальник
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
iscrafmзначит информация не представляет ценности....или клиенты с таким сталкивались, но ещё об этом не знают :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 13:03
    #35294150
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Скорее всего первое...
Но унас не ИС ломают... А просто тырят БД.
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 13:08
    #35294165
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
krvsaСкорее всего первое...
Но унас не ИС ломают... А просто тырят БД.
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT
а БД в ИС не входит?
Поэтому и "тырят"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 13:09
    #35294168
Программист-Любитель
Программист-Любитель
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
апрельский номер IT-спец посвящен защите информации
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 13:18
    #35294201
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Petro123а БД в ИС не входит?
Так получается, что и сам сервер входит в ИС... Ведь и его могут украсть.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 16:13
    #35294826
Bely
Bely
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
krvsa Petro123а БД в ИС не входит?
Так получается, что и сам сервер входит в ИС... Ведь и его могут украсть. Между делом, обеспечение безопасности, это не только правильное написание программы, правильная ее настройка и правильная раздача прав доступа в ИС.
Это целый комплекс мероприятий, в том числе и административных.

Например, ограничение списка лиц имеющих доступ в серверную.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 16:41
    #35294937
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Bely , вопрос изначально ставился про ИС...
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2008, 17:00
    #35295019
Kachalov
Kachalov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Bely +1
ИС это не только гунявый софт (не забудьте про дырявые ОС), но и железо на котором этот софт работает (легкое движение ноги и сетевой кабель выпадает из розетки - считай убытки от простоя и, возможно, от восстановления БД; аналогично утащить диск из рэка или слить инфу на флэшку не составляет особого труда, а убытки будут определяться ценностью ушедшей информации)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.05.2008, 08:47
    #35295867
krvsa
krvsa
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Теперь вы говорите о безопастности вообще.
----------
Cache for Windows (Intel) 2007.1 (Build 369) Fri Jun 15 2007 15:25:42 EDT
Cache for Windows NT (Intel) 5.0.20 (Build 6305) Fri Sep 16 2005 11:54:10 EDT
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.05.2008, 10:09
    #35296054
Kachalov
Kachalov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
krvsaТеперь вы говорите о безопастности вообще.

gloassary.ruИнформационная система - по законодательству РФ - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы .
Информационные системы предназначена для хранения, обработки, поиска, распространения, передачи и предоставления информации.

Еще тынц: Информационная система
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.05.2008, 18:18
    #35297850
softwarer
softwarer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
fedotxxlИнтересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылки
Что именно Вы называете дырой в защите? Мне известны два случая с одной ИС по следующему образцу:

пользователю в силу его роли и принятой системы безопасности предоставлялись неадекватно большие права в системе (по сути, давали админский доступ)


этот пользователь вступал в преступный сговор и пользуясь своими полномочиями, воровал ТМЦ у компании (проставлял признак оплаты у расходных накладных с вытекающими последствиями).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
28.05.2008, 12:08
    #35339656
........
........
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
был случай - админ КИС создавал нового пользователя с правами руководства и под этим пользователем смотрел данные и передавал её заинтересованным лицам.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.06.2008, 18:53
    #35357716
Lepsik
Lepsik
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
Bely
Например, ограничение списка лиц имеющих доступ в серверную.

ха-ха. В Онтарио в налоговую пришли, по башке дали полицейскому и сервер унесли.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.06.2008, 14:51
    #35371320
bastrakov
bastrakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Защита информационных систем - есть ли прецеденты?
fedotxxlИнтересует, случались ли дыры в защите ИС, которые с экономической точки зрения сильно вредили компании?.. Если можно, ссылки

издеваетесь?!..
(был линк - прибил) гуглить "банк трейдер Societe Generale".

как совершенно правильно сказал Bely, защита ис начинается с правильных стен и написания в официальных документах фамилии напротив слова "ответственный за ит-безопастность".
и заканчивается ежемесячными аудитами грантов и членов групп доступа в конкретную аппликуху.
во
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Защита информационных систем - есть ли прецеденты? / 19 сообщений из 19, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 229ms
Закрыть
start [/forum/topic.php?fid=33&mobile=1&tid=1548760]:
 0ms
get settings:
 8ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 126ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 50ms
get tp. blocked users:
 1ms
others: 10ms
total:  229ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]