Join Yalantis and get a $1000 sign-in bonus! React.js, React Native, Python, Java, DevOps, BА. Apply now!
Вход и регистрация
×Закрыть
Стартапы и бизнес · 13 июля 2009, 19:50 161
вафелька

информационная безопасность

доброе время суток

интересует вот какой вопрос: есть ли у нас в Украине компании, которые занимаются поиском дыр в системе безопасности (кто-то создает какую-то сложную систему и нанимает этих людей, чтобы они попробовали сломать создающуюся систему и потом указали на найденые дыры)? если такие есть, напишите про них, пожалуйста, и как с ними можно связаться

зарание спасибо

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
anonymous 11.08.2009 22:11
2 neuropunk

Есть знакомый контора которого занимается как раз тем, что ты написал. Если надо — оставь мыло

Ответить
Поддержать
anonymous 11.08.2009 21:54

Есть такие фирмы, а точнее команды. Но они занимаются «аутсорсингом» своих исследований.

Ответить
Поддержать
dic0ff 14.07.2009 13:21

Интересно, а что за система? Технология? КоТ открыт?

Ответить
Поддержать
anonymous 14.07.2009 08:28

спасибо всем отписавшимся. будем искать дальше

Ответить
Поддержать
Mike Gorchak Graphics Device Driver Developer 14.07.2009 04:33
Думаю обращаться в лабораторию при ДСТСЗИ для экспертизы по этому поводу не имеет смысла.
neuropunk:
Что значит дыры в системе безопасности?
1. Если тебе важно проверить алгоритмику работы системы, распределение ключей и т.п., то это может сделать ДСТСЗИ по подробному описанию работы системы, спецы там есть. Другое дело, что они скажут, что ряд проблем безопасности решается только административными методами. И будут правы.
2. Если тебе важно проверить потенциальные проблемы с надёжностью функционирования софта, которые могут возникнуть во время работы, то это обычное вдумчивое code review на стороне.
3. Если тебе важно проверить наличие обычных дыр в системе, то тут в принципе то же, что и с пунктом 2.

4. Если тебе важно оттестировать рабочую работающую систему на наличие разных vulnerables, то нанимать разные конторы, которые на этом специализируются.

Ответить
Поддержать
Andrii Rodionov JUG UA, Преподаватель 13.07.2009 20:32

Физико-технический институт, Кафедра информационной безопасности (НТУУ «КПИ» ) (http://kpi.ua/ru/faculty/fti.html) — являются сертифицированными государственными экспертами по ИБ. Так же на базе кафедры проходят курсы повышения квалификации с выдачей официального диплома.

Ответить
Поддержать
Vladimir Glushak 13.07.2009 20:09
Да, ключевые слова «Аудит», «Экспертиза».
У нас есть ряд стандартов безопасности, которые характеризуют защищённость программного или аппаратного обеспечения. Проверкой на соответствие определённым критериям занимается государственный орган, а именно ДСТСЗИ. На выходе вы получете сертификат соответствия определённому уровню защищённости.

Обращаться к частным конторам также можно, но в результате никаких гарантий, просто бумажка конкретной конторы, о том что вы прошли аудит.

Ответить
Поддержать
Жека 13.07.2009 20:05

Если вы разрабатываете на базе МС. Тогда вам в Микрософт-Украина. Находится в Киеве на ул.Жилянской. Не знаю по-поводу безопасности, но в целом они оказывают консультационные услуги по проектам, которые имеют отношение к.NET, Sql Server, Windows Server и т.д.

Ответить
Поддержать

Подписаться на комментарии

Не подписываться

Воспользуйтесь аккаунтом

×
с условиями использования сайта и политикой конфиденциальности.