Join Yalantis and get a $1000 sign-in bonus! React.js, React Native, Python, Java, DevOps, BА. Apply now!
×Закрыть

информационная безопасность

доброе время суток

интересует вот какой вопрос: есть ли у нас в Украине компании, которые занимаются поиском дыр в системе безопасности (кто-то создает какую-то сложную систему и нанимает этих людей, чтобы они попробовали сломать создающуюся систему и потом указали на найденые дыры)? если такие есть, напишите про них, пожалуйста, и как с ними можно связаться

зарание спасибо

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
2 neuropunk

Есть знакомый контора которого занимается как раз тем, что ты написал. Если надо — оставь мыло

Есть такие фирмы, а точнее команды. Но они занимаются «аутсорсингом» своих исследований.

Интересно, а что за система? Технология? КоТ открыт?

спасибо всем отписавшимся. будем искать дальше

Думаю обращаться в лабораторию при ДСТСЗИ для экспертизы по этому поводу не имеет смысла.
neuropunk:
Что значит дыры в системе безопасности?
1. Если тебе важно проверить алгоритмику работы системы, распределение ключей и т.п., то это может сделать ДСТСЗИ по подробному описанию работы системы, спецы там есть. Другое дело, что они скажут, что ряд проблем безопасности решается только административными методами. И будут правы.
2. Если тебе важно проверить потенциальные проблемы с надёжностью функционирования софта, которые могут возникнуть во время работы, то это обычное вдумчивое code review на стороне.
3. Если тебе важно проверить наличие обычных дыр в системе, то тут в принципе то же, что и с пунктом 2.

4. Если тебе важно оттестировать рабочую работающую систему на наличие разных vulnerables, то нанимать разные конторы, которые на этом специализируются.

Физико-технический институт, Кафедра информационной безопасности (НТУУ «КПИ» ) (http://kpi.ua/ru/faculty/fti.html) — являются сертифицированными государственными экспертами по ИБ. Так же на базе кафедры проходят курсы повышения квалификации с выдачей официального диплома.

Да, ключевые слова «Аудит», «Экспертиза».
У нас есть ряд стандартов безопасности, которые характеризуют защищённость программного или аппаратного обеспечения. Проверкой на соответствие определённым критериям занимается государственный орган, а именно ДСТСЗИ. На выходе вы получете сертификат соответствия определённому уровню защищённости.

Обращаться к частным конторам также можно, но в результате никаких гарантий, просто бумажка конкретной конторы, о том что вы прошли аудит.

Если вы разрабатываете на базе МС. Тогда вам в Микрософт-Украина. Находится в Киеве на ул.Жилянской. Не знаю по-поводу безопасности, но в целом они оказывают консультационные услуги по проектам, которые имеют отношение к.NET, Sql Server, Windows Server и т.д.

Подписаться на комментарии