Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Контролируемая зона
Границей контролируемой зоны может быть: периметр охраняемой территории предприятия (учреждения), ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения. Если у нас по периметру территории ограждающие конструкции не везде, то можно ли заявить периметр контролируемой зоной? Имеется служба охраны.
Я выражу личное мнение, которое обычно не совпадает с мнением некоторых регуляторов и органов по аттестации.
Делать КЗ периметр территории это если у вас зона строгого режима!
Самое оптимальное КЗ - это помещение в котором расположены средства и объекты защиты!
ICQ 377238542
У нас идут кабели между зданиями, вот они у нас в контролируемой зоне или нет? Если КЗ здания, то получается нет. Вообщем не знаю правильным ли путем я иду, но думаю если увеличить КЗ то можно уйти от ПЭМИН? И что является строгой зоной?
Если вы вообще рассмотрите ПЭМИН как угрозу, то даже не знаю как вас назвать!
ICQ 377238542
Когда К1 то приходится рассматривать, как уйти пока не знаю.
:) Ну чего там уходить! Признать ее неактуальной!
ICQ 377238542
Олег, если признать угрозу утечек по ПЭМИН не актуальными, по каким то причинам не получается, по моему мнению есть два варианта: 1. защищать от этой угрозы;
2. поставить систему видеонаблюдения и установить границу КЗ там где Вам надо (в таком случае будет исключено неконтролируемое *WOW* посторонних лиц).
Выбор должен быть основан на простой калькуляции, что дешевле - то и делать.
Но вообще, я согласен с Андреем. Есть несколько статей, в которых именитые специалисты рассказывали о своих опытах по снятию сигнала. Из них я сделал вывод, что наводки и излучения могут служить каналами утечек только там, где гостайна или очень большие деньги.
Цитата
Гость пишет:
Выбор должен быть основан на простой калькуляции, что дешевле - то и делать.
Вот во что нас заставляют превращать защиту.
Нас заставляют выбирать не по качеству а по цене.
Мне уже самому становиться страшно за такие мысли.
Фактически так и есть, сделать подешевле изза отсутсвия денег, и поставить лишь бы были сертификаты и получить бумажку. А уж будет ли эта хренотень защищать инфу это другой вопрос. У нормальных западных СЗИ информации есть куча сертификатов которые у нас почему то не пройдут, а вот какие продукты и сертификаты действительно значимые тут нужно еще посмотреть)
Про определение контролируемой зоны: посмотрите СТР-К. Там все доходчиво написано.Если у Вас соблюдаются на какой-либо территории все установленные СТР-К требования, то эта территория и будет КЗ, там, где она кончается, там и будет ее граница.
Насчет рассмотрения ПЭМИН как угрозы: согласен, что это в большинстве случаев неактуальная угроза. НО, требуется обосновано написать, почему она не актуальна. То, что "есть несколько статей, в которых именитые специалисты рассказывали о своих опытах по снятию сигнала. Из них я сделал вывод, что наводки и излучения могут служить каналами утечек только там, где гостайна или очень большие деньги." - это не обоснование. Есть Закон, а есть частное мнение, отраженное в статье. В ней вообще можно что угодно написать. :-)
Есть мнение эксперта, который разрабатывает модель угроз. :)
ICQ 377238542
Цитата
Александр Токарев пишет:
Цитата
Гость пишет:

Выбор должен быть основан на простой калькуляции, что дешевле - то и делать.
Вот во что нас заставляют превращать защиту.
Нас заставляют выбирать не по качеству а по цене.
Мне уже самому становиться страшно за такие мысли.

Защита должна быть разумной. И не превышать многократно по стоимости защищаемый объект. А проблема сейчас в том, что операторов принуждают тратить необоснованно огромные деньги на защиту.
. Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое *WOW* лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
Границей КЗ могут являться:
периметр охраняемой территории учреждения (предприятия);
ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории. Ничего нового в СТР-К я не нашел. Как я понимаю раз забора пока нет, то КЗ считать только здания?
Да, если нет забора, то границами КЗ будет здание, где вы находитесь.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Границей будет зона которую вы контролируете! Есть забор, нет забора - совершенно не важно!
ICQ 377238542
Тоесть можно будет написать: периметр организации круглосуточно охраняется службой безопасности? У нас планируется строить забор с видеонаблюдением, но когда он будет неизвестно
Можно написать, что территорию в радиусе 1 км вы контролируете. Только не забудте описать чем и кем! :)
ICQ 377238542
В радиусе километр не получится)
Я считаю, что тот кто пишет, что контролирует что-то дальше стен помещения, тот не понимает, что делает.
ICQ 377238542
Тоесть если даже есть охрана, то лучше дальше стен зданий не выходить?
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку