понедельник, 9 ноября 2009 г.

Всех аудиторов «посодют»?! Серия 2.

В рамках II Межотраслевого Форума директоров по информационной безопасности решил собраться с мыслями и поднять снова эту щекотливую тему. Пора уже скомпилировать статью, но... Конец года...

Презентацию, естественно выложу.

Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области ИБ

Сергей Гордейчик, Positive Technologies

В последнее в профессиональной среде широко обсуждаются различные юридические вопросы проведения тестов на проникновение и аудитов информационной безопасности. Как часто бывает, при столкновении физиков с лириками, дискуссия зачастую порождает совершенно противоположные мнения, вплоть до срочной необходимости привлечения всех аудиторов к уголовной ответственности по широкому спектру статей. В рамках доклада делается попытка свести воедино все вопросы и рассмотреть их с точки зрения российского законодательства и сложившийся практики

9 комментариев:

toxa комментирует...

К сожалению, эта тема обычно порождает исключительно несвязный троллинг, с полезным выхлопом примерно процентов пять. Слишком уж области антагоничны.
Так что я желаю тебе успеха в систематизации данного вопроса, но так как тема это неблагодарная, также желаю успешно ответить на все вопросы зрителей/оппонентов разного уровня и толка.

Pento комментирует...

Тема действительно интересная и материал, который бы систематизировал все столкновения пентеста и закона, очень нужен.
Планируется ли привлечение юристов?

Sergey Gordeychik комментирует...
Этот комментарий был удален автором.
Анонимный комментирует...

Какой смысл поднимать эту достаточно щекотливую и при этом совершенно идиотскую по своей сути тему?
Причем ее актуальность равна нулю, так как тема существует только в головах кучки "грамотеев". Точнее одного. Нормальных же людей она не интересует - там все очевидно.

Sergey Gordeychik комментирует...

>Нормальных же людей она не интересует - там все очевидно.

Батенька, или вы не занимаетесь пентестами/аудитами, или у вас очень адекватеные заказчики.
Нам в последнее время на каждый второй приходится объяснять/разъяснять.

It girl комментирует...

Где это будет публиковаться? Насколько я понимаю, главная цель - рассказать заказчикам, что мы(вы) не преступники и никуда привлекать исполнителей не надо.

"Какой смысл поднимать эту достаточно щекотливую и при этом совершенно идиотскую по своей сути тему?"

Уход от проблемы не есть ее решение.

Анонимный комментирует...

Батенька, так в том-то и дело что проблемы нет (тем более какой-либо остроты; не более чем жалкий флейм на ряде форумов). Она разве что в чьих-то разгоряченных умах, кто вообще ничего не понимает в данной проблематике. Им что-то доказывать все равно бесполезно - это и так клиника.
Кроме того всегда стоит помнить, что доказывать что ты не верблюд - верх глупости.
Успехов в доказательстве.

Sergey Gordeychik комментирует...

>Батенька, так в том-то и дело что проблемы нет

Батенька! Проблема есть, она в ГК и УК :)
Незнание закона не освобождает.

>Кроме того всегда стоит помнить, что доказывать что ты не верблюд - верх глупости.

Согласен, поэтому я показываю, что верблюды все.

Релизес будет скоро, что-то пеар тормозит.

Sergey Gordeychik комментирует...

А что касается "проблемы нет", то у меня десяток примеров заказчиков, которых это очень беспокоит, тем более "по вашему PCI DSS пентест надо делать обязательно, а мы очень не хотим, тем более это незаконно".