Comments
Ога только внутри каждого из этапов не всё так просто и есть маленькие (в рамках времени всмысле) PDCA циклы…
На самом деле оригинальное название «Тестирование ПО по контролю и аудиту ИБ»
Среди первых семи пунктов в самом начале потерян следующий:
8. Средства резервного копирования информации
хммм… не соглашусь там речь идет о средствах «контроля и обеспечения безопасности», а бэк апы(контроль или обеспечение… хм я не могу это пристыковать ни к тому ни к другому), это что то на подобии «выключаем сервак и он полностью безопасен» =))
Не стоит изобретать велосипед, первый же взгляд в википедию дает развернутый ответ ru.wikipedia.org/wiki/Information_security, особенно вам стоит обратить внимание на пункт «Программно-технические способы и средства обеспечения информационной безопасности».

Тем более фраза «контроля и обеспечения безопасности» является неправильной, средства «контроля» входят в общие средства «обеспечения безопасности», либо убрать во фразе «и» — но тогда половина предложенных 7 классов/групп не подойдут, либо согласится и использовать авторитетные источники, или уже писать какой источник вы используете раз уже статья претендует на научность.
Вы не поняли иронии =)) средства копирования сами по себе это все равно что холодильник без электричества — толку ноль. А вот если туда бы добавит средства восстановления… то другое дело (но тоже очень и очень сомнительно… очень)

По поводу «средства «контроля» входят в общие средства «обеспечения безопасности»»… контроль вообще то мало относится к безопасности, если уж пошли на примеры, это как телохранитель и бизнесмен продающий колготки (я бы не стал причислять этого телохранителя к чулочно-насочному бизнесу)

Так и контроль ну уж никак не обеспечивает безопасность моего компьютера, если я открыл RDP без пароля, но блин каждый день читая логи хаков ничего не делаю.

PS
Википедия — далеко не авторитет))))
Извините не совсем вас понимаю, я проучился 6 лет по специальности ИБ, и занимаюсь сейчас преподаванием по специальности, но очень многое в вашей статье и комментариях вызывает вопросы, возможно всё дело в том что вы не достаточно проработали материал и не правильно его подаете, к примеру если перед начальным списком из 7 пунктов слегка изменить ключевую фразу «множество АКТИВНЫХ средств контроля и обеспечения информации» — то все мои замечания испарятся.
Так же у меня с вами слегка отличается терминологическая база, но не буду занудничать, спасибо…
ну...So many men, so many minds(к вопросу о терменологии)
А про активные — сложно отнести логирование действий юзеров к таковым)
Не испаряйте замечания… они помогают развиваться…
«сюда же я отношу средства антивирусной защиты, поскольку внедрение вируса есть изменение ПО» то есть инсталляция горячо любимой «асечки» тоже есть изменение ПО, поскольку по сути ничем от внедрения трояна не отличается?
не понял вопроса… отношу ли я асю к вирусам — естественно))
А следование в одну сторону:
Внедрение вируса -> есть всегда изменение ПО(поэтому контролируем любое изменение — вдруг вирусятина) и в связке с механизмом определением нежелательного ПО или действий этого ПО получаем инструмент обеспечения безопасности,
Изменение ПО -> не всегда есть внедрение вируса…

Или вы о другом?
Я к тому, что контроль целостности и антивирусы — две большие разницы.
а мне казалось что уже почти все вирусы ворчат на внесенные изменения в нашей любимой папочки программ файлс))
> Внедрение вируса -> есть всегда изменение ПО
По-моему не правильное умозаключение, вирус ведь может быть в виде отдельного файла? Какое тогда происходит изменение ПО?
да… верно если лежит просто так и никого не трогает в файловой системе) как только ожил — начал менять что-то.
да и в конце концов вирус же не по волшебству появляется…

Програ́ммное обеспе́чение (допустимо также произношение обеспече́ние) — совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ (ГОСТ 19781-90)

Если рассматривать принципы работы: ОС(включающая в себя ПО для копирования, скачивания, распоковывания файликов) контролирует файловую систему ФС — чтобы в ФС появилось что то мы пинаем утилитку, мол запиши ка — а вот этот пинок будет событие, где-то что -то меняющий…
К вопросам о вирусах… обозначил я их в статье для общей картины.
И мои религиозные взгляды говорят о том, что вирусы это субъективное понятие для конкретно взятой системы.
Вирус для пользователя — программный комплекс ворующий «картинки» они же «фотки»,
Вирус для сервака работающий публичный файловый сервер =) ну не гарантируется там целостность и доступность… и.тд.

PS
на мой взгляд вирусы — собаки которые умнее своих хозяев)))
Only those users with full accounts are able to leave comments. Log in, please.