В рамках II Межотраслевого Форума директоров по информационной безопасности решил собраться с мыслями и поднять снова эту щекотливую тему. Пора уже скомпилировать статью, но... Конец года...
Презентацию, естественно выложу.
Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области ИБ
Сергей Гордейчик, Positive Technologies
В последнее в профессиональной среде широко обсуждаются различные юридические вопросы проведения тестов на проникновение и аудитов информационной безопасности. Как часто бывает, при столкновении физиков с лириками, дискуссия зачастую порождает совершенно противоположные мнения, вплоть до срочной необходимости привлечения всех аудиторов к уголовной ответственности по широкому спектру статей. В рамках доклада делается попытка свести воедино все вопросы и рассмотреть их с точки зрения российского законодательства и сложившийся практики
К сожалению, эта тема обычно порождает исключительно несвязный троллинг, с полезным выхлопом примерно процентов пять. Слишком уж области антагоничны.
ОтветитьУдалитьТак что я желаю тебе успеха в систематизации данного вопроса, но так как тема это неблагодарная, также желаю успешно ответить на все вопросы зрителей/оппонентов разного уровня и толка.
Тема действительно интересная и материал, который бы систематизировал все столкновения пентеста и закона, очень нужен.
ОтветитьУдалитьПланируется ли привлечение юристов?
Этот комментарий был удален автором.
ОтветитьУдалитьКакой смысл поднимать эту достаточно щекотливую и при этом совершенно идиотскую по своей сути тему?
ОтветитьУдалитьПричем ее актуальность равна нулю, так как тема существует только в головах кучки "грамотеев". Точнее одного. Нормальных же людей она не интересует - там все очевидно.
>Нормальных же людей она не интересует - там все очевидно.
ОтветитьУдалитьБатенька, или вы не занимаетесь пентестами/аудитами, или у вас очень адекватеные заказчики.
Нам в последнее время на каждый второй приходится объяснять/разъяснять.
Где это будет публиковаться? Насколько я понимаю, главная цель - рассказать заказчикам, что мы(вы) не преступники и никуда привлекать исполнителей не надо.
ОтветитьУдалить"Какой смысл поднимать эту достаточно щекотливую и при этом совершенно идиотскую по своей сути тему?"
Уход от проблемы не есть ее решение.
Батенька, так в том-то и дело что проблемы нет (тем более какой-либо остроты; не более чем жалкий флейм на ряде форумов). Она разве что в чьих-то разгоряченных умах, кто вообще ничего не понимает в данной проблематике. Им что-то доказывать все равно бесполезно - это и так клиника.
ОтветитьУдалитьКроме того всегда стоит помнить, что доказывать что ты не верблюд - верх глупости.
Успехов в доказательстве.
>Батенька, так в том-то и дело что проблемы нет
ОтветитьУдалитьБатенька! Проблема есть, она в ГК и УК :)
Незнание закона не освобождает.
>Кроме того всегда стоит помнить, что доказывать что ты не верблюд - верх глупости.
Согласен, поэтому я показываю, что верблюды все.
Релизес будет скоро, что-то пеар тормозит.
А что касается "проблемы нет", то у меня десяток примеров заказчиков, которых это очень беспокоит, тем более "по вашему PCI DSS пентест надо делать обязательно, а мы очень не хотим, тем более это незаконно".
ОтветитьУдалить