Перейти к содержанию

Recommended Posts

Krec

Приветствую всем.

Можете перечислить какие есть RU и основных зарубежных стандартов обеспечения информационной безопасности ?

И желательно с описаниями если можно. Хочу понять что надо знать об стандартах - работая в РУ.

P.S. знаком только с PCI DSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Для чего вообще вам?

Если банк - то pci dss, pa dss, 17799, 2701, bs7799 + цб рф

Риски? 17799, 27005 и riskwatch+digital security office (бывшие гриф и кондор).

Простая небольшая конторка? ФЗ о ПДН, 17799, 27001 за глаза.

А чем это не подходит?

http://ru.wikipedia.org/wiki/%D0%A1%D1%82%...%81%D1%82%D0%B8

Скачать их также можно бесплатно в инете ;) (не ведитесь на оплату... гуглите ;) )

Есть еще NIST-ы. Тоже полезно... 880-60, 800-61 http://csrc.nist.gov/publications/nistpubs...0_Vol1-Rev1.pdf

http://csrc.nist.gov/publications/PubsDrafts.html

По инцидент-менеджменту есть еще ГОСТ Р ИСО/МЭК

18044-

ГОСТ_Р_ИСОМЭК_17799_2005.doc

ГОСТ_Р_ИСОМЭК_17799_2005.doc

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec
Для чего вообще вам?

ну как бе работадатели спрашивают иногда )) а я типа учился не по стандартам RU вот и хотел узнать какие стандарты есть и заодно зарубежных, чего не знаю. хочу понять что мне важно еще учить.

так и не понял - какой из них RU ? :))))) просто с этими стандартами никогда не пришлось иметь дело, а сейчас решил учить !

P.S. спасибо за инофрмацию, хотя много чего не понял (кроме: pci dss, pa dss, 17799, 2701)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

с какого бодуна сюда попал PA DSS? А где тогда PTS, если говорим о вендорских стандартах? в 27001 не стоит нолик пропускать - это совсем другие правовые документы. Коллеги - будьте внимательны - -в консультациях не стоит вводить в заблуждение человека. Даже если сами не совсем знаете - то не делитесь своими заблуждениями

Чтоб снять вопрос - 17799 давно принят как 27002. Если говорить о международных стандартах. Это как справка. Второе

Цитата

17799, 27005 и riskwatch+digital security office (бывшие гриф и кондор).

Конец цитаты

Гриф и Кондор - стандарты или инструментарий????

Цитата

По инцидент-менеджменту есть еще ГОСТ Р ИСО/МЭК

18044-

Конец цитаты

А первоисточник слабо????

Все же читайте ISO

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Чтоб снять вопрос - 17799 давно принят как 27002.

да. зато госты ссылаются на 17799

в 27001 не стоит нолик пропускать - это совсем другие правовые документы.

ай,ай,ай. Расстрелять меня за это. Тем более что в вике он есть.

Гриф и Кондор - стандарты или инструментарий????

никто не говорил что это стандарты. даже новичку будет понятно что это инструментарий.

с какого бодуна сюда попал PA DSS?

потому что в банках для проверок qsa вы будете использовать его совместно с pci dss.

А первоисточник слабо????

Ну так а что не дали то? В аттач к теме не получилось прикрепить. Размерчик большой.

alexgr, резкий вы очень.

я привела в пример с чем человек столкнется, что ему нужно будет. Если он хоть начнет читать то что написано - уже по ссылкам из стандартов сам дойдет дальше.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Цитата(alexgr @ 27.11.2010, 10:49) *

с какого бодуна сюда попал PA DSS?

потому что в банках для проверок qsa вы будете использовать его совместно с pci dss.

а ну, а ну. как вендорский стандарт вы проверяете в банке???? Наличием сертификата или IG?

А тогда где PTS? или о нем вы просто не слышали?

я резкий потому, что работаю с этим каждый день. так, на всякий случай

да. зато госты ссылаются на 17799

это проблема ГОСТ. а не как международных стандартов. Не успели прочесть вовремя - это проблемы РФ. Ссылаясь на 27005 и тд. надо знать, что есть 27002, а 17799 не существует. Люди будут искать неактуальный стандарт. Тогда мне жаль ваших клиентов

ай,ай,ай. Расстрелять меня за это. Тем более что в вике он есть.

? Это, видимо, официальный сайт для ссылок?

В сухом остатке - словоблудие . Не новичок здесь бы не спрашивал. Но с PA DSS вы меня здраво порадовали. !!!!

никто не говорил что это стандарты. даже новичку будет понятно что это инструментарий.

перечтите тогда свой пост

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
а ну, а ну. как вендорский стандарт вы проверяете в банке?

PA DSS не только для вендоров. Не забывайте о том что в банках также присутствуют свои разработки. Если это ПО обрабатывает данные кредитных карт - оно также попадает под PA DSS. Сертификат на него? Много банков сертифицировали свои поделки? )) А вот PTS в банках где я работала - не коснулось ни меня ни моих коллег. Увы. Вам наверное больше "повезло".

В сухом остатке - словоблудие

Причем тут словоблудие если была дана ссылку человеку на список в викепедии.

перечтите тогда свой пост

Человек спросил. Вопрос странный. Очень странный. Не понятный для чего. Реферат написать - это одно. Дать оценку рисков - другое. Ему были даны направления.

я резкий потому, что работаю с этим каждый день. так, на всякий случай

Ну вы молодец. Поправили, дополнили? Кроме ошибки в цифре и что документ заменен - 0.

Откуда такая тональность только? Я#$%ми здесь с вами не собираюсь мериться - чьи круче. Вы и так выиграли, у меня их попросту нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

вы стандарт вообще то читали???? Представьте себе, что уникальные разработки не подпадают под стандарт. Незадача. да??? Под PCI - да. Но поскольку буквы IG вам ничего не сказали - я уже все понял, что вы не в теме, потому словоблудие.

Ну вы молодец. Поправили, дополнили? Кроме ошибки в цифре и что документ заменен - 0.

Откуда такая тональность только? Я#$%ми здесь с вами не собираюсь мериться - чьи круче. Вы и так выиграли, у меня их попросту нет.

тогда бы и не лезли - если не до конца в теме. ОК? в сухом остатке - вы плохо знаете стандарты безопасности карт и международные стандарты в целом. То есть принцип - вот вам направление, а за дополнительной информацией - за деньги - смотрится странно как минимум

А вот PTS в банках где я работала - не коснулось ни меня ни моих коллег. Увы. Вам наверное больше "повезло".

видимо, это вашим клиентам "повезло", что незнающий асессор попался. Грузите на него чужие проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Причем тут словоблудие если была дана ссылку человеку на список в викепедии.

видимо - не дошло. Это сайт PCI секурити консила? или BSI? С каких пор Вики стала официальным источником? Я скрыжу там полку - исправят намного позже = если увидят.

PA DSS не только для вендоров. Не забывайте о том что в банках также присутствуют свои разработки. Если это ПО обрабатывает данные кредитных карт - оно также попадает под PA DSS. Сертификат на него? Много банков сертифицировали свои поделки? ))

Видимо, вы сертифицировали. Можно ссылку - чтобы я проверил статус валидации. Жду!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Видимо, вы сертифицировали. Можно ссылку - чтобы я проверил статус валидации. Жду!

Успокойте же своё либидо. Всё уже написано выше.

Я#$%ми здесь с вами не собираюсь мериться - чьи круче. Вы и так выиграли, у меня их попросту нет.

Вы бы лучше по теме дополнили. Если есть чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

мдаа. круто ребята :P

alexgr

Видимо вы хорошо знайте что к чему, может поможете тогда мне ? просто хочу работать в RU в качестве спецом в сфере ИБ, но работадатели иногда спрашивают: "а какие знаешь зарубежных и отечественных стандартов обеспечения информационной безопасности". а я как бе не знаю что отвечать... т.к. кроме PCI DSS ничего не знаю :( особо RU разработки. Очень признателен был бы, если конкретно сказали стандарты и где можно читать про них (или книгу).

P.S. ИМХО спорить с женским полом не есть гуд ;) еще и по теме ИБ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

мое на месте. читаем внимательно

Для чего вообще вам?

Если банк - то pci dss, pa dss, 17799, 2701, bs7799 + цб рф

Риски? 17799, 27005 и riskwatch+digital security office (бывшие гриф и кондор).

Простая небольшая конторка? ФЗ о ПДН, 17799, 27001 за глаза.

на 50% деза. Трижды повторен несуществующий стандарт. по PA DSS вы и вовсе не в теме. То есть???? Не ваш пост? соврал?

Видимо вы хорошо знайте что к чему, может поможете тогда мне ? просто хочу работать в RU в качестве спецом в сфере ИБ, но работадатели иногда спрашивают: "а какие знаешь зарубежных и отечественных стандартов обеспечения информационной безопасности". а я как бе не знаю что отвечать... т.к. кроме PCI DSS ничего не знаю sad.gif особо RU разработки. Очень признателен был бы, если конкретно сказали стандарты и где можно читать про них (или книгу).

не вопрос. переводим в личку. Или изначально посмотрите http://sysnet.in.ua/html/Resource-Sysnet/Sysnet-News.html

и наши публикации. Всегда готов помочь -и по документам, и в разъяснениях имплементации

Спорить с женским полом плохо. Но здесь разговор по теме стандартов. А я терпеть не могу блабабла на эту тему. Стандарт есть закон. Вольные трактовки ищите у Сванидзе. Точка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec

Shell

Не в обиду, но очень распросоно все. и не понять что есть что. где стандарт RU а где international.

P.S. Я думал только Shon Harris в сфере ИБ, а тут и вы :)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

международные - пользовательские - PCI DSS, ISO 27001 (с подчиненными - от 27002 начиная) common criteria iso 15408 (кстати, ФСТЭК делал российский аналог - я принимал участие в разработке - не в теме, есть ли сегодня ГОСТ) и рекомендации лучших практик типа ITIL

рекомендации типа Basel II

Российские - стандарт ЦБ России (имплементированный 27001) ГОСТ Р ИСО/МЭК 18044, 152 ФЗ

Вендорские - международные - PA DSS, PTS и рекомендации лучших практик типа ITIL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Krec
международные - пользовательские - PCI DSS, ISO 27001 (с подчиненными - от 27002 начиная) common criteria iso 15408 и рекомендации лучших практик типа ITIL

рекомендации типа Basel II

Российские - стандарт ЦБ России (имплементированный 27001) ГОСТ Р ИСО/МЭК 18044, 152 ФЗ

Вендорские - международные - PA DSS, PTS и рекомендации лучших практик типа ITIL

Вот это уже другой :)) спасибо. А то Shell все в одну кучу и не понятно что из них что (еще и говорите 50% не парвильно)

Теперь надо разобратся с источниками. Как советуйте их учить? читать в wiki и все ? можно работадателю сказать знаю основные? Просто не знаю как их надо учить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

я вам в ЛС письмишко сбросил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Len2011

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • BooiCasino
      20 линейные игровые автоматы
      3д игровые автоматы
      777 игровые автоматы
      777 игровые автоматы онлайн
      aztec игровой автомат
      book of ra бесплатно
      book of ra играть
      borderlands 2 игровые автоматы
      casino игровые автоматы
      casino отзывы
      casino платья
      casino скачать
      crazy monkey бесплатно
      crazy monkey игровые автоматы бесплатно
      crazy monkey онлайн
      crazy monkey скачать
      slot игровые автоматы
      автомат crazy monkey
      БОНУСЫ КАЗИНО ВУЛКАН от 100 до 400% за депозит 
      Выбирай казино и выигрывай  https://sochi.go-2.link/go/vrZZ?p57552p241174peed9 ВУЛКАН ДЕЛЮКС  https://sochi.go-2.link/go/PgGl?p57552p241175pb7d7 Казино ВаБанк  https://sochi.go-2.link/go/qgdk?p57552p241176pe255 Вулкан клуб
      https://tech.game-bonuses.club/eldorado/main?p57552p241177p7ff1 Эльдорадо  https://sochi.go-2.link/go/BDLB?p57552p241178p459eЛОТОРУ  https://sochi.go-2.link/go/bvrW?p57552p241179pca77 Vulkan Casino https://sochi.go-2.link/go/53ar?p57552p241180p1a18 ВУЛКАН 24 Лучшая подборка казино вулкан  https://richplayland.com/2117r/?refCode=wp_w28424p43_ Вулкан казино https://richplayland.com/2095_24/?refCode=wp_w28424p162_ Вулкан 24 https://richplayland.com/2095_24/?refCode=wp_w28424p162_ Вулкан делюкс https://richplayland.com/2114/?refCode=wp_w28424p46_ Вулкан Слотс https://richplayland.com/1963/?refCode=wp_w28424p129_ Фараон казино https://richplayland.com/1964/?ref=wp_w28424p123_ Вулкан ставка https://richplayland.com/2077/?ref=wp_w28424p3_ Максбет Слотс  https://richplayland.com/1956/?partner=wp_w28424p130_ Вулкан старз https://richplayland.com/8104/?refCode=wp_w28424p122_ Адмирал 777 https://richplayland.com/2085/?ref=wp_w28424p8_ Слотозал казино https://richplayland.com/1959/?refCode=wp_w28424p157_ Эльдорадо казино https://richplayland.com/2084/?refCode=wp_w28424p176_ Джойказино
      бесплатные игровые аппараты
      https://visandgo.co/7jZssN?c=0117S4_OqkD713dcc783d20a39085b&saff_id=583  CasinoShans https://visandgo.co/7jZssN?c=0120S4_OqkD7133a0407cd0dbeba7a&saff_id=583 Furor Casino     https://visandgo.co/7jZssN?c=0114S4_OqkD7132d06a456a0c71770&saff_id=583  Вулкан Олимп     https://visandgo.co/7jZssN?c=0106S4_OqkD713627ec49215571e67&saff_id=583  Вулкан Maximum     http://visandgo.co/7jZssN?c=0091S4_OqkD713cc88948e9566fdf8&saff_id=583 Вулкан Миллион     http://visandgo.co/7jZssN?c=0094S4_OqkD7131efdd7d88cfbcd64&saff_id=583 Вулкан Олимп     http://visandgo.co/ctXWmT?c=0086S4_OqkD7136c8ca804a847a4eb&saff_id=583 Вулкан Prestige     http://visandgo.co/7jZssN?c=0104S4_OqkD71370629306dc83ff47&saff_id=583 Вулкан Победа     http://visandgo.co/7jZssN?c=0102S4_OqkD71329eab51b3dbd73c0&saff_id=583 Вулкан Neon     http://visandgo.co/7jZssN?c=0105S4_OqkD7133a7a4633ec2eeb05&saff_id=583 Admiral888 http://visandgo.co/7jZssN?c=0109S4_OqkD713ab04c78f5d33f76a&saff_id=583 Чудо Слот     http://visandgo.co/7jZssN?c=0108S4_OqkD7135e5931a83728fa89&saff_id=583 Вулкан Гранд    
      бесплатные игровые аппараты 777
      бесплатные игровые аппараты без регистрации
      бесплатные игровые аппараты вулкан
      бесплатные игровые аппараты играть бесплатно
      бесплатные игровые аппараты онлайн
      бесплатные игровые аппараты онлайн играть
      бесплатные игровые гаминатор
      бесплатные игровые клубы
      бесплатные игровые слоты
      бесплатные игровые слоты без регистрации бесплатные симуляторы игровых автоматов играть
      бесплатные старые игровые автоматы
      бесплатные эмуляторы игровых автоматов
      бесплатный book of ra
      бесплатный игровой автомат алькатрас
      бесплатный игровой автомат гладиатор
      бесплатный игровой автомат клубнички
      бесплатный игровой клуб вулкан
      бесплатный игровой клуб вулкан
      бесплатный слот играть онлайн
      бизнес игровые автоматы
      бонус за регистрацию в казино
      бонусы в казино
      бонусы интернет казино
      бонусы онлайн казино
      братва игровой автомат
      вегас игровые автоматы
      веселая ферма русская рулетка онлайн
      видео рулетка онлайн
      видеопокер
      видеопокер играть бесплатно
      видеопокер онлайн
      вип клуб вулкан
      вулкан игровой зал
      вулкан игровые автоматы
      вулкан игровые автоматы 777
      вулкан игровые автоматы бесплатно
      вулкан игровые автоматы на деньги
      вулкан игрософт
      вулкан казино игровые автоматы бесплатно
      вулкан клуб
      вулкан клуб игровые автоматы
      вулкан клуб игровые автоматы
      відео рулетка онлайн платные игровые автоматы
      платы игрософт
      поиграть в бесплатные игровые автоматы
      поиграть в игровые автоматы
      поиграть в игровые автоматы бесплатно
      поиграть в игровые аппараты
      поиграть в игровые аппараты бесплатно
      поиграть онлайн игровые автоматы
      порно игровые автоматы
      пробки игровые автоматы
      продажа игровых автоматов
      продажа игровых аппаратов
      работа в игровых автоматах
      реальное интернет казино
      реальные игровые автоматы
      реальные онлайн игровые автоматы
      рейтинг интернет казино
      рулетка игра онлайн
      рулетка играть онлайн бесплатно
      рулетка онлайн
      рулетка онлайн бесплатно
      рулетка онлайн бесплатно без регистрации
      рулетка онлайн бесплатно чат
      рулетка онлайн на деньги
      рулетка онлайн с девушками
      рулетка с живым дилером
      русская рулетка играть онлайн
      русская рулетка играть онлайн бесплатно
      русская рулетка онлайн
      русская рулетка онлайн бесплатно
      русская рулетка онлайн игра
      русская рулетка ферма играть онлайн
      русские игровые автоматы
      русские игровые автоматы бесплатно
      сайты игровых автоматов
      секреты игровых автоматов
      секс рулетка онлайн
      семерки игровые автоматы
      симулятор игровых автоматов играть
      симулятор игровых аппаратов скачать
      симуляторы игровых автоматов
      симуляторы игровых автоматов бесплатно
      симуляторы игровых автоматов играть бесплатно
      симуляторы игровых автоматов скачать бесплатно
      симуляторы игровых аппаратов
      скайп рулетка онлайн
      скачать crazy игровые автоматы
      скачать азартные игры бесплатные
      скачать бесплатно игровые автоматы компьютер
      скачать бесплатно игровые слоты
      скачать бесплатные игровые аппараты
      скачать бесплатные игры игровые автоматы
      скачать игровые автоматы
      скачать игровые автоматы resident
      скачать игровые автоматы на андроид
      скачать игровые автоматы на компьютер
      скачать игровые аппараты
      скачать игровые слоты
      скачать игру игровые автоматы
      скачать симулятор игровых автоматов
      скачать слоты игровые автоматы бесплатно
      скачать торрент игру игровые автоматы
      скачать эмулятор игровых автоматов бесплатно
      скачать эмуляторы игровых автоматов
      скачать эмуляторы игровых аппаратов
      слот автоматы играть онлайн бесплатно
      слот автоматы онлайн
      слот автоматы онлайн бесплатно
      слотозал 
      слотомания игровые автоматы
      слотомания игровые автоматы бесплатно
      слотомания игровые автоматы играть бесплатно
      слотосфера игровые автоматы
      слотосфера игровые автоматы играть бесплатно
      слоты играть онлайн
      слоты играть онлайн без регистрации
      слоты игровые бесплатно без регистрации
      слоты игровых автоматов вулкан
      слоты игровых автоматов играть бесплатно
      слоты игровых автоматов играть бесплатно
      слоты игровых автоматов скачать
      слоты игровых автоматов скачать
      слоты онлайн
      слоты онлайн без регистрации
      слоты онлайн бесплатно
      слоты онлайн бесплатно без регистрации
      смотреть игровые автоматы
      собачки игровые автоматы
      старые игровые автоматы играть бесплатно
      старые игровые аппараты
      старый игровой автомат
      супер игровые автоматы
      фараон игровые автоматы
      ферма русская рулетка онлайн
      флеш игровые автоматы
      флэш игровых автоматов
      черти игровые автоматы
      эмуляторы игровых автоматов
      эмуляторы игровых автоматов бесплатно
      эмуляторы игровых автоматов играть бесплатно
      эмуляторы игровых аппаратов
    • Ego Dekker
      Антивирусы были обновлены до версии 12.2.23.
    • KarinaDrozd
      Разыскиваются профессиональные дизайнеры для творческого onion проекта изготовления лэндов.
      Пример дизайна студии: http://ruonion.net/
      http://onionwiki.xyz/
      http://godnota.online/
      https://hydra2web.bio/
      https://hydraonion.la/
      http://hydra2web.wine/
      http://hydra2web.gy/
      http://hydra2web.gg/
      http://tor-browser.biz/ Тематические разделы:
      Бизнес Молодсть
      Трансфрматор
      Аяз Шабутдинов
      Косенко
      Оплата попроектаная, от 50к за профессиональный дизайн.
      Пиши свою почту под темой и ссылку на портфолио, мы обязательно свяжемся с тобой!
    • financier
      Казино https://vulkanplatinumdeluxe.com имеет очень хороший приветственный бонус, который предлагает игрокам поразительные депозитные и 100 бесплатных вращений для большинства игроков. Существенный бонус делится на четыре депозита. Все игроки должны сделать первый вклад, чтобы получить это, нужно зарегистрироваться и внести минимальную сумму.
    • 1kryptik
      Был по работе в Новосибирске, задержался на два дня, думал сначала успеть всё за день и улететь обратно в Москву, но не успел. Пришлось искать где переночевать, нашел отличный хостел новосибирск у жд вокзала, если возникнут проблемы с проживанием, обращайтесь в этот хостел!
×