информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Сколько может стоить ? 06.08.02 09:59  Число просмотров: 1258
Автор: Vivon Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Сколько может стоить сломать машину одной довольно
> крупной
> > компании, т.е. как подсчитать хотя бы примерно какой
> > экономический эффект получит фирма конкурент.
> > Или хотя бы как им обосновать какую либо сумму ?
Экономический эффект грубо считается из двух составляющих:
1. Прибыль заказчику от
-- украденных сведений, выражается в экономии средств на собственные разработки. Расчитать легко из сведений самих конкурентов.
2. Убыток конкурентов (если такая задача стоит) от затрат
-- материальных (потери на восстановление системы, данных)
-- коммуникативных (потери от простоя, отсутствие связи, расчеты могут быть вплоть до второго уровня - к примеру когда специалист задействованный на восстановление не может быть задействован на свои прямые обязанности)
-- ментальных (потери от репутации, компроментации деловых партнеров - если разработки велись совместно)
Самые большие убытки как правило ментальные - стоит опубликовать часть украденой информации, особенно затрагивающих партнеров и распространить информацию о взломе компании. Кроме того в украденной информации могут содержаться огрехи перед правоохранительными органами - уклонение от налогов.
Пункт 2 применяется лишь когда требуется устранить или вывести из строя конкурента - работа дорогая, одноразовая и не по плечу одному человеку-технарю, тут и экономисты нужны и опытные управленцы. Заказчику как правило требуется либо в комплексе пункт 1-2, понятно из каких соображений, либо пункт 1 - но для постоянного канала получения информации. Так что расчитывай исходя из этого :) Только не позабудь ознакомиться не только с 272,273,274, но и со статьями в части монополий :)
<hacking>
Сколько может стоить ? 05.08.02 08:56  
Автор: netres Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сколько может стоить сломать машину одной довольно крупной компании, т.е. как подсчитать хотя бы примерно какой экономический эффект получит фирма конкурент.
Или хотя бы как им обосновать какую либо сумму ?
Сколько может стоить ? 05.08.02 10:17  
Автор: VisUAll Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Сколько может стоить сломать машину одной довольно крупной
> компании, т.е. как подсчитать хотя бы примерно какой
> экономический эффект получит фирма конкурент.
> Или хотя бы как им обосновать какую либо сумму ?

Комания конкурент врядли будет иметь прямую выгоду от взлома, которую
легко можно посчитать, скажем в $.
Нужно оценить ущерб от простоя взломанного серевера (это скажется и
на репутации компании) и от потери важных данных - если они при взломе
были уничтожены, модифицированы или скопированы. тогда вычисляется
стоимость информации (методики описаны - надо поискать).
Сколько может стоить ? 06.08.02 09:59  
Автор: Vivon Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Сколько может стоить сломать машину одной довольно
> крупной
> > компании, т.е. как подсчитать хотя бы примерно какой
> > экономический эффект получит фирма конкурент.
> > Или хотя бы как им обосновать какую либо сумму ?
Экономический эффект грубо считается из двух составляющих:
1. Прибыль заказчику от
-- украденных сведений, выражается в экономии средств на собственные разработки. Расчитать легко из сведений самих конкурентов.
2. Убыток конкурентов (если такая задача стоит) от затрат
-- материальных (потери на восстановление системы, данных)
-- коммуникативных (потери от простоя, отсутствие связи, расчеты могут быть вплоть до второго уровня - к примеру когда специалист задействованный на восстановление не может быть задействован на свои прямые обязанности)
-- ментальных (потери от репутации, компроментации деловых партнеров - если разработки велись совместно)
Самые большие убытки как правило ментальные - стоит опубликовать часть украденой информации, особенно затрагивающих партнеров и распространить информацию о взломе компании. Кроме того в украденной информации могут содержаться огрехи перед правоохранительными органами - уклонение от налогов.
Пункт 2 применяется лишь когда требуется устранить или вывести из строя конкурента - работа дорогая, одноразовая и не по плечу одному человеку-технарю, тут и экономисты нужны и опытные управленцы. Заказчику как правило требуется либо в комплексе пункт 1-2, понятно из каких соображений, либо пункт 1 - но для постоянного канала получения информации. Так что расчитывай исходя из этого :) Только не позабудь ознакомиться не только с 272,273,274, но и со статьями в части монополий :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach