Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 След.
Кто имеет право на ЭЦП в СЭД УФК
по сути топика - под подсказке казначейства делал 4 ЭЦП - главарь, замглаваря, главбух, замглавбуха.
после декабря 2010г у шайтан-сэд-клиента эцп стали совместимы с электронными торговыми площадками (казачеи стали УЦ)
при генерации таких ключей ЭЦП есть нюанс в виде 4 галок полномочий - обязательно позвоните в свое казначейство и спросите как правильно расставлять галки!1
Кто имеет право на ЭЦП в СЭД УФК
Цитата
Николай пишет:
Скажите у кого получить можно ЭЦП для физ. лиц и вообще их выдают сейчас? что на счет софта для того чтобы подписывать документы... Знает кто нибудь?
глухо с этим, по факту единой ЭЦП для всех организаций нету (в смысле чтобы одну ЭЦП принимали все)
по простой причине - нету единого удостоверяющего центра, каждая головная организация создает свой УЦ и делает яйцепе для своих нужд и своих агентов/контрагентов (типа как Казначейство, Сбербанк и тп)
затык в законодательстве, мутное оно
Изменено: Rimsky - 02.09.2011 09:44:14
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
del
Изменено: Rimsky - 06.09.2011 14:05:50
[ Закрыто] Антивирус и как его выбрать
Цитата
Антон пишет:
А кто нибудь что нибудь про DR.WEB скажет? У него вообще есть удаленное админство?
из пощупанных мною и сертифицированных ФСТЭКом - каспер (хотя мне больше понравилась авира как интивирь, но нет сертификата и не разобрался с админкой - не крякнул)
каспер месяц полнофункциональный (админкит вообще просто ставится безо всяких ключей), качни пробную версию и пощупай
[ Закрыто] Антивирус и как его выбрать
НОД - он как институтка при виде МПХ вопит и ничего сделать не может ;)

Бестолковая система централизованного управления, в частности в моей версии нельзя было запретить выгружать клиента и запаролить его, нельзя было настроить встроенный МЭ на разрешение нужных прог, а из-за него самописная основная прога не работала - нод не пускал ее с серваку.

Не находил распространенные вири (сцуко кидо пропустил, хорошо у меня стоял каспер личный, вовремя словил и кьюреитом залечил все), а если находил - не лечил, приходилось в безопасном грузиться, смотреть в его журнал и удалять руками, сам он даже удалить не мог.

Единственный плюс был следствием его минуса - нод не работал и систему потому не нагружал.

Кампы из депаратмента по борьбе с клиентами (там файлы с флех от посетителей принимали) каждый день выносили на лечение или переустановку.

В общем если бы нода написали в России - все бы вопили что это был массовый распил бабла, настолько он кривой и неприспособленный для выполнения возложенных на него задач.

Каспер это да, пришлось всем массово допихнуть рамы (полпарка трипни с 256рамы, увеличили до 512).
У каспера главное: ставить на НТФС (там он в потоках хранит чексуммы) и включить его интеллектуальные система (iSwift iCheker - проверенные файлы второй раз не проверяются если не менялись, после полной проверки комп-трипень заметно оживает, летать конечно не будет, но вполне терпимо
кстати это показатель - в 2011г каспер ворочается на трипне!
но каспер - WorkStation!)

самая главная настройка каспера - у клиентов отключайте сканирование сетевых дисков и ресурсов!
Изменено: Rimsky - 02.09.2011 10:24:23
[ Закрыто] Антивирус и как его выбрать
авира не сертифицированная, но согласен, для личных целей хороша, после каспера и веба всегда что-то находит

закрывай все, вири - они неразборчивые
по правильному при заражении компа его надо отключать от сети, а оно тебе нужно, простои железки когда можно этого избежать?

цену каспера на алтекссофте качни и глянь,
каспер бизнес спейс секурити на один год на 250 кампов (больше нет) - 814,30, на два года - 1261р
при продлении лицухи в следующий раз получишь скидку 40%

касперский администрейшн кит очень удобен, можно через него не только каспером рулить, но и свои проги ставить
я через него и агента касперского раздавал пакеты тотала лицухи (после его покупки), и рара, и офиса2003, и сетевые диски подключал чтобы ножками не бегать
можно это было делать и через АД, но у каспера мне понравилось - распределенный запуск в период времени, чтобы вся туча кампов не ломилась сразу к хилому сетевому диску за пакетом офиса в 400 метров
каспер админкит очень прост и интуитивно понятен
но нужна скула, можно обойтись и MSDE или SQL Express

даа 240 тонн деревяшек на год - не сахар, тогда закрывай где ИСПДн каспером, а остальные - бесплатной авирой + бесплатный МЭ комодо, если они поддерживают управление через командную строчку - можно на машины с авирой и комодо поставить касперскйи агент (он бесплатный) и рулить им отдельной группой, передавать авире и комодо ключи комстроки, но именно это я не пробовал.

если совсем дорого - может подумать чтобы испдн затерминалить? тут есть ветка такая, но скудная
Изменено: Rimsky - 30.08.2011 15:25:12
[ Закрыто] Антивирус и как его выбрать
ставить надо не касперский кристал или феррари, а касперский воркстейшн, он идет в комплекте Open Space Security, у меня был парк > 100 кампов, трипни с 256 рамы и четвертопни с 512 рамы
вполне терпимо
а до этого стоял нод - гуано, пропускал, каждый день по кампу приходилось отключать от сети для лечения
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Николай пишет:
Плановые проверки ИСПДн регуляторами от 1 июля 2011 г.: 286 Циферки постоянно увеличиваются, так где можно посмотреть подробнее от этих проверках!?
напиши в личку админу, откуда счетчик берет данные, на сайте rsoc.ru я не нашел
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Svyazist я понимаю что надо заносить все: дискетки, проги, документацию и формуляры к ним, все на чем есть ключевое слово "крипто"
зайду с другой стороны - а чем отличаются эти журналы?
Изменено: Rimsky - 02.09.2011 08:35:49
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Четкого ответа не нашел
Вопрос: винда на что сертифицирована? как ОС? ее можно использовать как средство от НСД и ее МЭ? (вин7 - к2, винсервер - к3 соответстввенно)

Еще вопросик - что нужно вносить в Технический (аппаратный) журнала учета криптосредств и Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов???

таблички из приказа 152 фапси я повыдергивал, а что вписывать туда? ключи-дискетки? программы с их серийниками?
Изменено: Rimsky - 01.09.2011 14:59:27
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Михаил пишет:
Простите, а зачем? Срок давности по административным правонарушениям 2 месяца, если не находятся в производстве суда (тогда 3 месяца). Нарушение было таковым до 1 июля 2011 года. 2 месяца истекают аккурат 1 сентября.
я не юрист, что это значит? что можно сидеть на жеппе ровно?


мсье, женеманж пассиж жюр :) поделитесь, пожалуйста, инструкцией по антивирусной защите
ничего толкового не нашел
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Анатолий пишет:
Спасибо! Это значит должен быть и приказ о создании комиссии.
ее надо было создавать в самом начале, перед тем как ЗПДн заниматься, как минимум для классификации
Изменено: Rimsky - 30.08.2011 11:19:37
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
да, комиссионно
Межсетевой экран в ИСПДн?, Какие классы межсетевых экранов допускаются для защиты в ИСПДн?
Цитата
Алексей Марков пишет:
Согласно рекомендациям мы имеем: Для ИСПДн К1 – МЭ 3 класса (используется для защиты гостайны с грифом «секретно») Для ИСПДн К2 – МЭ 4 класса Для ИСПДн К3 и К4 – МЭ 5 класса
где это четко написано? или откуда то следует?
Терминальное решение и защита ПДн
для себя я уже определил: навесной крутой МЭ по К1 на терминальный сервер, МЭ от каспера на клиенты, если денег хватит - простой отдельный МЭ на шлюз
только вот никто не хочет мне подсказать крутой МЭ по К1 :cry: выбрать их не проблема, проблема купить, к примеру мне понравился юзергейт 5,2ф, а не достанешь
МЭ желательно программный, на аппаратный у меня тяму не хватит настроить
Терминальное решение и защита ПДн
да, нэт везде через адсл-модем,
Терминальное решение и защита ПДн
топология отсутствует как вид, простая звезда
Терминальное решение и защита ПДн
о как, а на что же тогда она сертифицирована для к2? как средство от НСД?
встречный вопрос - а зачем в терминалках МЭ если терминальный сервер отделяется "крутым" навесным МЭ по К1?
или МЭ К1 надо отделять все армы и сервер?
Так какое положение на самом деле надо?
думаю нет, слишком они разные, Сергей С расписал в чем разница
Помогите вспомнить...
может вернемся к сути топика? а именно где точно написано что терминальные клиенты К-три?
Страницы: 1 2 3 4 5 След.