В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 September 10

А

Алена in Чат ruCyberSecurity
lagba
Добрый день, коллеги. Кто-нибудь сталкивался с предложением фсб провести в организации добровольную оценку защищенности корпоративной сети бесплатно? Стоит ли соглашаться? Какие могут быть подводные камни?
К ним лицензиат с просьбой может обратиться о проведении такой проверки. Но чтобы вот так по собственной инициативе.... это что-то новое
источник
08:56пожаловаться#1

ИН

Илья Небо in Чат ruCyberSecurity
я б не рискнул)
источник
08:58пожаловаться#2

А

Алена in Чат ruCyberSecurity
Интересно, в какой форме будут проводить? Пентест или документарная проверка?
источник
09:00пожаловаться#3

v

vpm in Чат ruCyberSecurity
Если что-то найдут последствия будут реальными)
источник
09:02пожаловаться#4

SE

Soul Eater in Чат ruCyberSecurity
Алена
Интересно, в какой форме будут проводить? Пентест или документарная проверка?
Оба варианта верные. Соглашаться без вариантов. Все зависит от управления, но все равно, вы получите комплексную проверку всей ИТС с выводами, предложениями, и, если повезет, еще и рыбами документов, как их видит контора
источник
09:04пожаловаться#5

А

Алена in Чат ruCyberSecurity
Лучше вначале напрямую с руководством наедине обсудить. К сожалению, вариант, что конкуренты заходят через этот канал, тоже исключать нельзя
источник
09:06пожаловаться#6

SE

Soul Eater in Чат ruCyberSecurity
Алена
Лучше вначале напрямую с руководством наедине обсудить. К сожалению, вариант, что конкуренты заходят через этот канал, тоже исключать нельзя
Вот такого самим конторцам точно не говорите 😂
источник
09:06пожаловаться#7

А

Алена in Чат ruCyberSecurity
Soul Eater
Вот такого самим конторцам точно не говорите 😂
Я ж говорю, руководству и наедине😉
источник
09:07пожаловаться#8

AP

Andrei Potseluev in Чат ruCyberSecurity
lagba
Добрый день, коллеги. Кто-нибудь сталкивался с предложением фсб провести в организации добровольную оценку защищенности корпоративной сети бесплатно? Стоит ли соглашаться? Какие могут быть подводные камни?
Вы, для начала, уточните кто вы. Если сильно значимый гос - теоретически, возможно. Пару раз сталкивался с тем, что Восьмерка такое проделывает. Если просто комерсы - тогда довольно странно.
источник
09:22пожаловаться#9

Ю

Юджин in Чат ruCyberSecurity
lagba
Добрый день, коллеги. Кто-нибудь сталкивался с предложением фсб провести в организации добровольную оценку защищенности корпоративной сети бесплатно? Стоит ли соглашаться? Какие могут быть подводные камни?
Зачем пихать голову в пасть льва?
источник
09:33пожаловаться#10

Ю

Юджин in Чат ruCyberSecurity
Предложение, от которого нельзя отказаться? :-)
источник
09:34пожаловаться#11

AP

Andrei Potseluev in Чат ruCyberSecurity
Юджин
Зачем пихать голову в пасть льва?
Хорошая позиция. Только неправильная.
источник
09:40пожаловаться#12

Ю

Юджин in Чат ruCyberSecurity
Andrei Potseluev
Хорошая позиция. Только неправильная.
Поясните
источник
09:40пожаловаться#13

AP

Andrei Potseluev in Чат ruCyberSecurity
Юджин
Поясните
Ну не будете Вы "пихать", ок. "Пентест" Вам все равно проведут. Другие, без Вашего согласия и с другими последствиями (посерьёзнее бумажки с замечаниями). Я к тому, что если дыр нет, то чего опасаться, пусть проводят. А если есть, то закрывать на них глаза и делать вид что ничего не происходит...
источник
09:43пожаловаться#14

SE

Soul Eater in Чат ruCyberSecurity
Юджин
Зачем пихать голову в пасть льва?
А что, работать без понимания эффективности и самоуспокоения, что все как надо - лучше?
источник
09:47пожаловаться#15

Ю

Юджин in Чат ruCyberSecurity
Andrei Potseluev
Ну не будете Вы "пихать", ок. "Пентест" Вам все равно проведут. Другие, без Вашего согласия и с другими последствиями (посерьёзнее бумажки с замечаниями). Я к тому, что если дыр нет, то чего опасаться, пусть проводят. А если есть, то закрывать на них глаза и делать вид что ничего не происходит...
Мы заказываем тесты у профессионалов и сами проводим ред- и блю-..
источник
10:01пожаловаться#16

Ю

Юджин in Чат ruCyberSecurity
Soul Eater
А что, работать без понимания эффективности и самоуспокоения, что все как надо - лучше?
Сарказм..
источник
10:03пожаловаться#17

AP

Andrei Potseluev in Чат ruCyberSecurity
Юджин
Мы заказываем тесты у профессионалов и сами проводим ред- и блю-..
В таком случае, мне непонятно к чему это было, про пасть льва. Восьмерка пентестит не сказать что сильно основательно. После профессионалов они ничего не найдут, скажут что Вы молодец и уйдут довольные. В чем проблема?
источник
10:04пожаловаться#18

Ю

Юджин in Чат ruCyberSecurity
Andrei Potseluev
В таком случае, мне непонятно к чему это было, про пасть льва. Восьмерка пентестит не сказать что сильно основательно. После профессионалов они ничего не найдут, скажут что Вы молодец и уйдут довольные. В чем проблема?
Разница в том, что от аудитора получишь заключение, а от компетентного органа - предписание :-)
Могу, конечно, ошибаться, но бережёного бог бережёт.
источник
10:11пожаловаться#19

AP

Andrei Potseluev in Чат ruCyberSecurity
Юджин
Разница в том, что от аудитора получишь заключение, а от компетентного органа - предписание :-)
Могу, конечно, ошибаться, но бережёного бог бережёт.
Еще раз. 😊 Если Вы основательно подходите к вопросу ИБ (судя по всему, иначе смысл Вам пентесты проводить аудитором), то ничего регулятор не найдет и никакого предписания не будет. Это первый момент. Второй - опять-же раз Вы основательно к этому подходите, то предписание это не приговор, а руководство к действию.  😊 Да, чуть более жесткое, чем от аудитора, зато бесплатно. 😊
источник
10:16пожаловаться#20