1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
Я понял. Решили применить принцип математической индукции к субъективному опыту образования в своём ВУЗе (бородатых лет, видимо?) для оценки текущего образования по всей стране
Читать полностью…
Не винде надо учить, а базе…
Читать полностью…
А это я одобряю. Я же так же как и вы плачу налоги. Почему образование вообще должно быть бесплатное, если оно не на пользу Родине ?
Читать полностью…
Будто в отечественных нет бекдоров. Только они для силовиков )
Читать полностью…
По-вашему, наличие курсов означает не дефицит людей или уровня их образования, а прям полное отсутствие образования в этой области (вне этих курсов)? Как-то необоснованно, не находите?
Читать полностью…
В целом можно и тут.
Но там вроде только технические треки, а тут доклад больше про процессы, менеджмент и т.п
Решил навалить базы?)
Читать полностью…
Если бы изучали, тогда бы не было столько вендорских курсов от условного специалиста
Читать полностью…
Как будто они чему-то обучали
Читать полностью…
Или вот
❌Об отзыве у банков доступа к СМЭВ для проверки паспортов
Ассоциация российских банков направила письма в Банк России, Росфинмониторинг, Минцифры и МВД о сохранении возможности проверки банками паспортов с использованием сервисов МВД в СМЭВ.
1. Суть проблемы:
🔹МВД России отзывает у банков доступ к СМЭВ для проверки действительности паспортов.
🔹Требуется предоставление аттестата соответствия информационных систем банков уровню защиты ГИС (государственных информационных систем), что, по мнению АРБ, избыточно.
2. Аргументы АРБ:
🔹Нет законодательных оснований:
- Ст. 16 ФЗ №149-ФЗ не требует аттестации систем, не являющихся ГИС.
- Банки не являются операторами ГИС и не обязаны соответствовать их стандартам защиты.
🔹Альтернативные меры безопасности:
- Банки уже соблюдают СТО БР БФБО-1.8-2024 (стандарт Банка России) и проходят регулярные аудиты.
- Участники СМЭВ выполняют требования к защите данных (согласно документам на Госуслугах).
🔹Последствия отзыва доступа:
- Невозможность проверки паспортов создает риски нарушения 115-ФЗ (ПОД/ФТ).
- Значительные финансовые и временные затраты на приведение систем банков к уровню ГИС.
3. Требования АРБ:
🔹Восстановить доступ банков к проверке паспортов через СМЭВ.
🔹Признать требования МВД необоснованными и не соответствующими законодательству.
❓Доступ удостоверяющих центров до видов сведений по проверке паспортов МВД России тоже отзовёт?
Где прочесть подробнее?
Читать полностью…
А риск оказаться без фиксов/поддержки забугорных решений? А бесконечные бэкдоры в продуктах забугорных компаний? Если представить, что бэкдоры есть и в отечественных - вряд ли товарищ полковник (даже не майор, тут повыше) заинтересован останавливать бизнес-процесс компаний в своей стране
Читать полностью…
➡️ Оффтоп: За последний год к нам много кто приходил спрашивать как у нас работает практика бизнес-партнеров по ИБ (Information Security Business Partners или просто IS BP). Если помните, мы пару лет назад (в 2023) рассказывали на OFFZONE про релиз IS BP 2.0. Сейчас спустя два года мы готовимся релизить IS BP 3.0 и думаю скоро расскажем про это на какой-нибудь конференции (так что следите за апдейтами). За почти 5 лет существования IS BP в Райфе по этой теме провели большое кол-во пилотов/тестов, так что нам есть чем поделиться (что работает, а что провалилось)
Читать полностью…
А потом приходит ИТ со сроками вчера, нам только MVP, дайте поблажку и начинается снежный ком нехорошего
Читать полностью…
я думаю, что многие поимели просто не всплывают - я лично знаю случай, когда месяцами сидели в инфре компании и потихоньку сливали инфу
Читать полностью…
Зачем им бэкдоры, если они просто явно требует доступы к системам))
Читать полностью…
Говорят ничего не знают, у них супер важная информация, в виде ответа Да/Нет
Читать полностью…
Беспредел, как обычно
Читать полностью…
Не нахожу, я же в универ ходил и своими глазами видел чему и как учат. Не знаю как там в МГУ или ИТМО, но в провинциальных вузах всё очень индивидуально, чему будут учить не угадаешь, многие AD или сервера только на первой работе увидели, если повезло, с циской повезло увидеться в универе
Читать полностью…
Хоть какую-то базу, но давали. Понятно, что не учили всем привилегиям и правильной настройке, но если человек может хотя бы как-то работать с АД - уже чудо.
Винда никогда от нас не уйдет. Она навсегда. А вот отказ от обучения работе с виндой/на винде - всегда плохо.
Нуу, чтобы далеко не отрывались от реальности
Читать полностью…
И как там у отечественных ОС будут дела без Дебиана и компании?
Читать полностью…
Очень даже обучали (Этот человек лет 10 в разных ВУЗ преподавал)
Читать полностью…
Ещё стоит учесть, что государство определилось и более не хочет обучать за свой счёт в универах на забугорные ОС. Так что спецов в этой области с каждым годом будет всё меньше. Бизнес либо столкнётся с недостатком кадров, либо придётся бизнесу самостоятельно кадры обучать за свой счёт. Так что там ещё большой вопрос: что для бизнеса окажется дешевле через лет 10: забугорные продукты или отечественные
Читать полностью…
В банковских чатах, вход по Корп почте
Читать полностью…
Тут вопрос такой, ещё неизвестно что хуже, отсутствие поддержки иностранной и наличие российской поддержки.
Насчёт товарищей в погонах, расскажите это банкам, которых отключили от проверки паспортов и требуют К1 для того, что подтверждать действительность паспортов
Например, ZeroNights? Как раз сейчас CFP идёт https://cfp.zeronights.ru/zeronights-2025/cfp
Читать полностью…
Ну когда уже всё получил, то можно и похвастаться
Читать полностью…
а че палиться - если и так все хорошо?
Читать полностью…
У них всё хорошо, но когда-то их поимели знатно
Читать полностью…