id: Гость   вход   регистрация
текущее время 09:11 25/09/2018
Автор темы: Вий, тема открыта 13/09/2006 19:07 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/КакВыбратьФирмуПредлагающуюУслугиАудитаБезопасности
создать
просмотр
ссылки

Как выбрать фирму, предлагающую услуги аудита безопасности?


В одном из договоров на обследование безопасности компьютерной сети увидел такой вот пункт, среди других.

Проверка защиты локальной сети от проникновения третьих диц, со степенью
надежности открытого ключа RSA не менее 1024 бит.

Как считаете? Что это означает?
И в принципе, как не ошибиться при выборе фирмы для проведения аудита безопасности компьютерной сети? Может быть бывают какие-либо признаки, по которым это можно определить (если скажем фирма иногородняя и репутация ее не известна)?


 
Комментарии
— SATtva (13/09/2006 21:51)   профиль/связь   <#>
комментариев: 11531   документов: 1036   редакций: 4054
Да уж, действительно интересно. :) Не пробовали разъяснить данный пункт непосредственно у организации-подрядчика? В общем, если они дать объяснение не способны или отвечают что-то невразумительное, то лучше с ними не связываться.
— Гость (14/09/2006 13:59)   <#>
Хм, во первых у хорошей фирмы есть как минимум конфиденциалка(лицензия на защиту конф инф). Ее получают в фсб, и там достаточно жестко проверяют(ну если конечно нету окуенных связей) организации которые хотят получить такую лицензию.
во вторых это конечно имя организации и ее репутация
в третьих это режим работы с той информацией которую они получают в результате всяческих аудитов(т.е. есть ли у них режим комерческой тайны, далее как он у них реализован, есть ли у них анпример переговорные комнаты аттестованные или еслть ли у них др помещения аттестованные по требованиям стрк)
ну и в четвертых необходимо просто пообщаться с теми кто будет проводить аудит. можно пообщаться типа сложный вопрос – бекания мекания. а можно просто пораспросить чем занимались каки работы выполняли, думаю гденить спотыкнуться должны.

и имхо вот та хрнеь что сверху написана про rsa – это скорее всего тот самый спотычек. хуйня кароче – поищите др фирму.

не знаю в каком городе вы находитесь, но может стоит пригласить из другого. контор то много(не на каждом углу но много)
— Гость (14/09/2006 17:03)   <#>
Не пробовали разъяснить данный пункт непосредственно у организации-подрядчика?

Нет к сожалению. Договор старый, работы даже не знаю, проводились или нет. И админ не смог ответить, не вспомнил. Пришлось на днях разбирать старые бумаги вот и наткнулся. А так бы я конечно задал такой вопрос.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3