Адрес документа: http://lib.itsec.ru/forum.php?sub=13968&from=0
Автор: Владислав Житник | 72138 | 19.05.2017 14:27 |
Доброго времени суток. Столкнулся со следующей проблемой: не могу найти какие-либо правовые или организационные документы, связанные с организацией защиты от социальной инженерии. Единственное, что нашёл, это статьи уголовного кодекса, к которым мошенничество с использованием социальной инженеррии так или иначе относится. Подскажите пожалуйста что-нибудь, если кто-то с этим сталкивался.
|
Автор: Практик | 72142 | 20.05.2017 17:39 |
Социальная инженерия - термин не юридический и не используется (насколько помню) в нормативке ФСТЭК, ФСБ, РКН и других регуляторов. По сути, сама по себе эта отрасль не подразумевает защиту информации или нарушение требований ЗИ.
Поэтому, "Владислав Житник", если это реально тема вашей курсовой, диплома или иной реальной работы, вы должны отквалифицировать, что именно делается в рамках "социальной инженерии" и анализировать конкретные направления. Например, для сравнения, экономическая разведка может включать от анализа открытых публикаций (легитимная деятельность), до опроса и вербовки сотрудников (очень скользкие моменты), и вплоть до хищения технической и экономической информации, а также прямых экономических диверсий (прямо противозаконные деяния) )))) |
Автор: Al | 72152 | 22.05.2017 11:17 |
как-бы автор не указывает, в какой области знаний пишет работу. с точки зрения УК РФ ст.159 и комментарии к ней исчерпывающе раскрывают тему, "подогнать" злоупотребление доверием под социальную инженерию можно. с точки зрения защиты информации - простор для фантазии неисчерпаем.
|
Автор: malotavr | 72157 | 22.05.2017 13:23 |
> с точки зрения УК РФ ст.159 и комментарии к ней исчерпывающе раскрывают тему
Ага. В том смысле, что объективной стороной 159 УК РФ является только завладение чужим имуществом или правами на имущество. Удачи с подгонкой, сообщите, когда надоест получать отказы в возбуждении уголовных дел :) В нормативке тема защиты от социалки пока раскрыта только в методических рекомендациях по ГосСОПКА, и очень коротко. В приказ ФСТЭК 31 заложен раздел "Информирование и обучение персонала", но методический документ, раскрывающий содержание этого раздела, пока не рахработан. |
Автор: Al | 72187 | 23.05.2017 16:56 |
>надоест получать отказы в возбуждении уголовных дел :)
Надо бы рассмотреть и субъективную сторону, умысел есть. Но таки с точки зрения практики - согласен, отказной. По сути топика: "подгонка" подойдёт для не юр.вуза. |
Просмотров темы: 2332
Copyright © 2004-2019, ООО "ГРОТЕК"