следующая тема »

[Headmen]

Я пишу диплом на тему Обеспечение безопасности
информационных систем банков.
Сейчас остановился на разделе Возможные объектыв атаки.
Разновидности атак.
Может кто-нибудть подскажет где можно найти материал по этой теме?

[Николай Николаевич Федотов]

Я пишу диплом на тему Обеспечение безопасности
информационных систем банков.
Сейчас остановился на разделе Возможные объектыв атаки.
Разновидности атак.
Может кто-нибудть подскажет где можно найти материал по этой теме?

Лучше всего - непосредственно у руководителей отделов защиты информации банков. Заодно с будущим работодателем познакомитесь.

[Yeoman]

Лучше всего - непосредственно у руководителей отделов защиты информации банков. Заодно с будущим работодателем познакомитесь.

Это только в том случае, если кто-нибудь их них на эту тему говорить будет. Сильно сомневаюсь я что то.

[Игорь Собецкий]

Я пишу диплом на тему Обеспечение безопасности
информационных систем банков.

   Есть смысл постучаться в ГУБЗИ - Главное Управление Безопасности и Защиты Информации Центробанка. Только туда придется стучаться не лично Вам, а Вашему руководителю. У них очень хорошие наработки на этот счет. Так что - попробуйте!

[Urix]

Есть смысл постучаться в ГУБЗИ - Главное Управление Безопасности и Защиты Информации Центробанка. ... У них очень хорошие наработки на этот счет.

Однажды мне пришлось провести проверку их информационной безопасности. Присутствие постороннего там так и не обнаружилось, хотя особых мер обеспечения скрытности и не предпринималось. Читая отчет, кто-то валидол сосал, у кого-то истерика случилась. Думаю, что эти результаты натурной проверки "тихой сапой" потом похерили. Не заинтересованы "аниралы" признаваться в том, что сидят по уши в дерьме. Правда, было это достаточно давно. Но не думаю, что за пять лет могло что-то в жесткой бюрократической системе измениться принципиально к лучшему. От болезни Паркинсона "непризавит" без кардинального хирургического вмешательства нельзя так быстро вылечиться.
А еще совсем недавно ЦБ "космические исследования" проводил...

Так что, если хотите получить неправильное представление о мерах по обеспечению информационной безопасности идите туда.

[CyberCop]

    А я, как-то, через знакомых вышел на сведущего в этих делах сотрудника службы безопасности интересующего меня банка, в котором установили новую систему защиты портов от НСД. Узнал, к чему неравнодушен этот товарищ и попросил организовать с ним встречу на "этом предмете".
    За "чашкой чаю" он в подробностях рассказал мне все ТТХ системы защиты, ее уязвимые места, а также сообщил, что сразу же после запуска в эксплуатацию она была успешно атакована. Словом, таким методом неофициально можно получить практически любую интересующую тебя конфиденциальную "инфу".

[Yeoman]

   А я, как-то, через знакомых вышел на сведущего в этих делах сотрудника службы безопасности интересующего меня банка, в котором установили новую систему защиты портов от НСД. Узнал, к чему неравнодушен этот товарищ и попросил организовать с ним встречу на "этом предмете".
    За "чашкой чаю" он в подробностях рассказал мне все ТТХ системы защиты, ее уязвимые места, а также сообщил, что сразу же после запуска в эксплуатацию она была успешно атакована. Словом, таким методом неофициально можно получить практически любую интересующую тебя конфиденциальную "инфу".

Способ хороший, и главное всегда действует Только печень нужна хорошая   Но есть минус - к празднику жизни могут вдруг присоединится сортудники отдела экономической безопасности банка (читай собственная контрразведка).  
Развитие истории каждый придумывает сам для себя в силу собственной фантазии  

[CyberCop]

Способ хороший, и главное всегда действует Только печень нужна хорошая  

Нам за это надбавку % "за сложность службы" доплачивают.

Но есть минус - к празднику жизни могут вдруг присоединится сортудники отдела экономической безопасности банка (читай собственная контрразведка).  

Чтобы этого не случилось, имеется специальная методика (не для всеобщего ознакомления), по которой с первых же минут начала разговора можно установить, кто твой собеседник: интересующий тебя субъект или коллега из "родственной службы".

[Urix]

Чтобы этого не случилось, имеется специальная методика (не для всеобщего ознакомления), по которой с первых же минут начала разговора можно установить, кто твой собеседник: интересующий тебя субъект или коллега из "родственной службы".

Ну, скажем так, я "поверил" в действенность такой методики.
Хотя практика свидетельствует об обратном. Любая методика, даже использование полиграфа, дает сбои. Надо только внутренне поверить в "легенду". Надо обладать даром перевоплощения. А сотрудникам спецслужб это не очень дано именно в силу методики отбора туда людей. Поэтому, их "кололи", "колют" и будут "колоть".

[CyberCop]

Ну, скажем так, я "поверил" в действенность такой методики.
Хотя практика свидетельствует об обратном. Любая методика, даже использование полиграфа, дает сбои. Надо только внутренне поверить в "легенду". Надо обладать даром перевоплощения.

Согласен, но у профессионалов своего дела есть еще оперативная интуиция, которая нарабатывается с годами.

А сотрудникам спецслужб это не очень дано именно в силу методики отбора туда людей. Поэтому, их "кололи", "колют" и будут "колоть".

Представляется, что это в большей мере относится не к сотрудникам моего ведомства, а к ГРУ, которое после взрыва чеченского главаря в Каторе "подставило" наше государство и перед всеми мировыми спецслужбами выставило себя полным некомпетентным Идиотом и Профаном!!!
Эх! Молодо-Зелено!