• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

фстэк

  1. Prophetic Beast

    Применял кто рекомендации ФСТЭК РФ, по улучшению безопасности linux?

    Нашел статью, хороший гайд, но на своей системе не стал эксперементировать, много параметров для ядра, потом что то работать не будет в системе, проще наверно ядро hardened поставить https://www.opennet.ru/opennews/art.shtml?num=58533
  2. Codeby News

    News ФСТЭК России будет оценивать безопасность компаний по стандарту

    Госорганы, госкорпорации, банки, операторов сотовой связи и другие компании с критической информационной инфраструктурой (КИИ) могут обязать анализировать кибербезопасность своих сетей. Разработкой соответствующей методики занимается ФСТЭК. Компании будут оцениваться по уровню защиты данных...
  3. diman-xp1

    Проблема Требования ФСБ, ФСТЭК по технической поддержке СЗИ

    Подскажите пожалуйста, существуют ли требования (ФСБ, ФСТЭК) по обязательному техническому обслуживанию/поддержке сертифицированных межсетевых экранов, криптошлюзов (например Vipnet xFirewall, ViPNet Coordinator)? Т.е. на основании чего потребитель обязан покупать техподдержку?
  4. M

    ПО для гарантированного и безвозвратного уничтожения данных с жесткого диска

    Всем привет Возникла необходимость в подборке ПО для, как вы уже поняли из названия, гарантированного и безвозвратного удаления данных с жесткого диска, возможно существует подобного рода аппаратное обеспечение? ПО должно быть сертифицировано ФСТЭК, если это аппаратное обеспечение, то после...
  5. temujin

    Статья FAQ по законодательству о защите персональных данных ФЗ-152

    ФЗ-152 действует уже давно, а вопросов по нему по-прежнему много. Я решил ответить на вопросы, которые задают чаще всего. Надеюсь, что эта подборка поможет вам сэкономить время и деньги. Что такое ФЗ-152 Он действительно нужен или это очередное "мудрое" изобретение властей? Нужен. ФЗ №152 от...
  6. Archi00

    Статья ФСТЭК Приказ №21

    Всем привет! Сегодня я хотел бы затронуть тему защиты персональных данных со стороны требований Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК), рассмотреть общие понятия и разобрать недостатки. В предыдущих статьях я раскрывал, общее понятие персональных данных...
  7. Archi00

    Статья Новая методика моделирования угроз безопасности информации

    Всем привет! Сегодня хотел бы рассмотреть новую методику моделирования угроз безопасности информации (далее – Методика), которую выпустил ФСТЭК 9 апреля 2020 года (сразу хочу отметить, что пока это только проект и скорее всего, будут вноситься изменения и доработки). Она станет обязательной для...
  8. Archi00

    Статья Безопасность критической информационной инфраструктуры (КИИ)

    Всем привет! Сегодня хотел бы затронуть тему защиты информации критической информационной инфраструктуре (далее – КИИ). Начнем с определения, что такое КИИ – объекты критической инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Что по поводу...
  9. Archi00

    Статья Что такое ГИС и с чем её едят

    Всем привет! Сегодня хотел бы затронуть тему защита информации в Государственных информационных системах (далее – ГИС). Начнем с определения, что такое ГИС – согласно ФЗ-149 ст. 13 п.1 Государственные информационные системы – федеральные информационные системы и региональные информационные...
  10. Д

    Ведущий специалист по проектированию СЗИ в международную компанию в Москве

    Добрый день Меня зовут Дмитрий, я представляю кадровую компанию АНКОР, занимаюсь поиском специалистов в IT и промышленной автоматизации. В настоящий момент веду поиск кандидатов для нашего клиента на позицию ведущего специалиста по проектированию средств защиты информации. Работодатель -...