Я и tecklord.

ЧТо значит публиковать новости через RSS?

Все правила в copyright написаны.

Странный ты. Вообще то СТР-К для государственных структур обязательна к исполнению. А коммерческая если работает на гос контрактах обязана исполнять требования СТР-К.

Абсолютно нормальный документ, грамотно составленный.
Только не всем он годится, но это другой вопрос..

на месте зарегистрируешься. Не ты один такой. А бейджики именные.

Руководитель Бюро специальных технических мероприятий МВД РФ.

Ты может и 6 лет знаешь, а для некоторых это новый. ИБо в России ранее фишингом не занимались.

SecurityLab.ru это портал для разных категорий пользователей. И что для многих кажется слишком примитивным, то для других неплохая документация по продукту.

Есть такая хорошая пословица - "не считай себя умнее других".

1. Chief Security Officer
заместитель
2. Наверное - deputy chief Chief Security Officer?
3. senior specialist(expert) Security Officer
4. specialist(expert) Security Officer
5. Information Security Auditor

IMHO

Система контроля доступа обычно обозначается как СКУД - система контроля и управления доступом.

Я бы сказал обслуживающие функции ИБ. Конечно эта задача админа.

Не должно быть баланса! Админ должен уметь обслуживать ИТ систему и не более.

Тут как раз роль ИТ уменьшится. Чем больше ИТ системы влияют на бизнес, тем качественнее их надо контролировать. Не должно быть ситуации когда обычный админ может поставить под урозу работу всей компании.

А может нужно исходить из факта что злоумышленники есть всегда?

Да и вобщем то инциденты безопасности без злого умысла тоже бывают.

IMHO оценивать отдел ИБ можно по факту выполнения документированных процедур.
Если произошел инцидент и все документированные процедуры выполнялись - значит вины в отделе ИБ тут нет. Главное чтобы по фактам инцидента были внесены соответствующие коррективы в существующие процедуры.

Как пример с колбасой на заводе - сотрудники постоянно выносят колбасу и охрана их не обнаруживает, виновата при этом охрана или нет?
Ответ простой - если охранник выполнял все пункты инструкции по пресечению выноса колбасы, но вины его тут нет, а если не выполнял то вина есть. И так же можно определить качество его работы, попытаться вынести колбасу, которая должна быть 100% обнаружена в рамках существующих процедур.

Сам экзамен стоит вполне разумные деньги (50-200$), дорого стоит обучение. Если считаешь себя гением, иди сразу на экзамен
А как еще можно оценить качество знаний кроме как по сертификации? Не нравится официальная сертификация, бывают альтернативные. Только они практически не ценятся.

А вот за то что ищешь вполне могут и привлечь

Есть такие проекты. Только за взлом шифра дают большие деньги и эти деньги дает автор шифра
Вот и скажи дам 10.000$ тому кто взломает. может и найдутся желающие.
Кому интересно просто так чего там исследовать, проверять и т.п.?

тут больше вопрос этики а не законодательства. Хотя в некоторых странах это наказуемо (например во франции).

Когда ты добавляешь в группу, пользователь должен сделать logoff и заново войти в систему.
Только тогда права начнут работать.

Интересно почему из десятков тысяч шпионских программ было отобрано 25, да еще и на это потребовалось 2 недели
IMHO но Webroot просто пытается неудачно пропиарится в связи с потерей доходного рынка.

Между прочим аналитические агенства живут как раз за счет того, что делают максимально правильные прогнозы. Если они начнут врать или не дай бог делать отчеты выгодные другим - то они потеряют источник дохода.
Вас в приведенной цифре что то смущает?

В последние время наблюдается плохая тенденция - уровень технологий растет значительно быстрее уровня знаний. Любое качественное повышение IT технологии требует как минимум повышение квалификации, а часто и полное переобучение IT специалиста. и если еще лет 5 назад тот же системный администратор был разносторонним специалистом, умел программировать, и безопасностью заниматься и сети настраивать

Сейчас же тенденция идет к тому что из за сложности технологий более востребованы узконаправленные IT специалисты.. А чтобы таким стать нужно потратить немало сил, денег и времени. Сертифицированного по максимуму CISCO специалиста сейчас обучить можно не менее чем за 20-30.000$. А в некоторых других областях цифры еще выше.  Эти цифры сравнимы с ценами на получение высшего образования в России, если даже не выше.

Так что кризис больше коснется тех кто не способен обучатся или имеет предел в уровне возможного обучения. Его знания в будущем будут все меньше и меньше востребованы. С другой стороны узкие специалисты будут более востребованные и зарплаты у них в будущем только будут расти.

IMHO