Как на руси информацию охраняют

Тема в разделе "Королевство Live", создана пользователем Bioshock, 3 июл 2019.

  1. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Доброго времени суток посетитель Королевства добра.

    Вслед за историей Ватрушки в тредах неподалеку я решил поведать тебе о нелегкой в сфере информационной безопасности (коротко ИБ) и создании подсистем обеспечения безопасности информации (коротко ПОИБ). В общем-то на данной аббревиатуре я и хотел закончить свой рассказ, но есть много историй, которые бы я хотел с Вами обсудить. :cool_story_time:

    [​IMG]

    Коротко о себе:

    Работал в нескольких компаниях имеющих аттестат аккредитации в области ИБ (это считается вышкой и имеется только у 10-15 % организацией работающих в данной области). Занимался всем: защитой персональных данных, конфиденциальной информации, сейчас новый тренд – критические информационные инфраструктуры, но также имею опыт в области защиты государственной тайны.

    Если будет сложно в термины и понимание происходящего пиши в комменты поясню.

    Начнем с безобидного – защиты персональных данных (ПДн).

    Как происходит процесс создания системы защиты информации?

    1) Ты государственная информационная система и у тебя есть приказ высшего органа обеспечить целостность, доступность, конфиденциальность информации. Вариантов никаких надо выполнять приказ.

    2) Ты негосударственная информационная система персональных данных (допустим какая-нибудь бухгалтерия в какой-нибудь организации). В общем-то тебе срать на защиту до тех пор пока тебя не зашифруют полностью и злой директор не заставит заниматься ИБ.

    В любом случае такие ребята попадают на органы… Органы по аттестации объектов информатизации и уже мы им готовим проект системы защиты информации и вот тут начинается самое интересное.

    Чаще всего такие органы это коммерческие организации, которые:

    1. Хотят срубить бабла;

    2. Хотят срубить балбла и не впалиться перед проверяющими органами;

    3. Не впалиться перед заказчиком, что нае***и его на бабло.

    Здесь подключается вся возможная мощь творческого подхода человека, например:

    Была одна организация разбитая на несколько филиалов по одному муниципальному району, которая должна была в течение полугода переехать в один офис. В процессе переезда они заключают контракт на создание системы защиты информации, который готовили в течение года. Ну орган по аттестации и вхерачил им средство обеспечения безопасного межсетевого взаимодействия между филиалами. Вроде бы все правильно, так оно и есть! Но одна железка стоит четверть *лимона*, а их надо 5 штук, чтобы все офисы объединить. Помимо процента с продажи (а он там около 25%) еще и услуги по установке. В сумме получается объеб на *2 лимона*.

    Конечно это не те суммы, которые циркулируют в вбросах нэвэльного, но как говорится 20 баксов это 20 баксов.

    Есть еще пример из другой оперы:

    В образовательных учреждениях ближе к концу года выясняется, что в бюджете есть не оприходованные суммы и куда деть эти суммы не знают. Заковыка в том, что эти суммы могут тратиться только по определенным статьям, например: услуги. Т.е. на деньги выделенные по статье «услуги» закупить норм компьютеры/проекторы и т.д. просто нельзя. А т.к. защита информации это в большей степени услуга то и обращаются в компании осуществляющие такие мероприятия. Чтоб вы понимали: в одной школе остается от 1 «лимона», а школ в городе на 100-200 тысяч человек около 6-10. И в таком случае услуги идут в стиле «техническая поддержка хер пойми чего, но платите нам в месяц по 250 тысяч рублей и авансом всю сумму прямо сейчас».

    Ну да ладно, давайте пройдемся по этапам создания системы защиты информации.

    Итак у нас есть требования по обеспечению безопасности информации

    Условно все выглядит как на схемке ниже.
    [​IMG]

    Все просто заказчик хочет чтобы у него была защищена информация, он обращается в компанию которая занимается информационной безопасностью (в народе лицензиат, орган по аттестации, ИБэшники).

    На самом деле негласно на рынке защитников все давным-давно поделено и если жопа заказчика не закреплена за кем-нибудь (а чаще всего мир информационной безопасности заказчика не выходит за рамки той организации, которая вокруг него крутится, как это делается могу рассказать если интересно, но мне кажется смысла нет т.к. все понимают что к чему), то лицензиат начинает работу.
    Бывают иногда высеры со стороны активистов типа: http://www.ugrapro.ru/2019/01/28/nashi-v-gorode-kak-yugra-atakuet-byudzhet-sevastopolya/
    :usmanov:

    Ну уволят одного директора (или руководителя, который согласовывает технические задания для выхода на аукцион), поменяют местами еще с кем-нибудь и все продолжается.

    Итак, определив состав объекта, который необходимо защищать, лицензиат выбирает средства защиты (поговорим только о сертифицированных, ведь чаще всего именно они должны в обязаловку применяться чтобы получить аттестат соответствия требованиям безопасности информации).

    [​IMG]
    [​IMG]
    [​IMG]
    Если не в курсе про историю Касперского и подставу со стороны ФСБ, то рекомендую к прочтению статью медузы, название в стиле «антивирус Касперского и ФСБшники внутри». В 2012 году, чтобы восполнить нанесённый финансовый ущерб Касперскому со стороны фсб, последние поняли, что 600-800 млн. долларов у них нет, но есть у работяг и создали для Касперского монополию: в 2013 году чтобы получить аттестат соответствия требованиям безопасности информации, надо было иметь в наличии СЕРТИФИЦИРОВАННЫЙ антивирус. Ну и конечно же первым и единственным сертифицированным антивирусом стал Касперский на полтора-два года. В итоге касперыч решил продавать минималку по 10 лицензий за раз (т.е. по одной лицензии в организацию не купить минимум 10) ну и т.д.

    Потом уже подтянулся доктор веб, потом ущербный нод32, который я не признаю вообще.

    Возвращаемся к нашей теме.

    По итогу на объект (к заказчику) выезжают исполнители и вот тут наступает тотальная жопа.

    Исполнители т.е. те кто будет устанавливать и настраивать средства защиты информации (СЗИ) чаще всего тупые студенты, ленивые дауны и дауны-дауны (я себя отношу к ленивому дауну). Объясню: в СЗИ от несанкционированного доступа надо проставить определенные галочки (типа ограничение к паролю), сделать ограничение доступа у пользователя и между пользователями, в некоторых случаях настроить замкнутую программную среду (это когда на компе могут запускаться только разрешенные *.exe файлы) и т.д. Для того, чтобы все это работало необходимо время для настройки и тестирования работоспособности.

    Моё воспитание не позволяет сделать дело на тяп-ляп и я делаю настройки по максимуму, т.е. ограничиваю права у пользователя, запрещаю все что надо. Ну и на компе пользователю (заказчику) становится некомфортно работать и мои коллеги или админы заказчика все расхерачивают вплоть до того, что дают права администратора пользователю.

    Еще пример из опыта: помимо проблем в настройке СЗИ от НСД есть еще проблемы с совместимостью. Т.к. разрабатывают эти средства русские для нерусского ПО, долго догадываться, что конкретно не работает, не приходится. Иногда разработчики этих СЗИ исправляют проблемы с совместимостью, изменяя свои библиотеки, делая свое средство защиты по сути несертифицированным… (соответственно контрольные суммы херятся и применять мы такое сзи формально не можем)

    Ну и после внедрения средств защиты (создания системы защиты информации) проводятся её тестирование (чаще всего нет) и результаты тестирований вносятся в протоколы аттестационных испытаний и в итоге заключение о выдаче того самого аттестата соответствия.

    Только вот на деле к моменту выдачи аттестата в информационной системе все открыто и ничего не защищается. Бывают еще случаи, что при торжественной транспортировке этого аттестата заказчику, последний может сообщить тебе, что ему недавно поставили несколько новых компьютеров и он заменил компы на которые ставились средства защиты (фактически аттестат недействителен). И вроде бы нам (лицензиатам) это на руку т.к. мы говорим что надо проводить повторную аттестацию, но внезапно появляется проверяющий орган.

    Федеральная служба технического и экспортного контроля (ФСТЭК) – какие-то тупые отбросы (за редким исключением), которые работают за гроши и проверяют правильно ли настроены средства и вообще обеспечивается ли обеспечение безопасности информации в соответствие с требованиями.

    Бывали случаи, когда эти работяги приходили на какой-нибудь завод и говорили, что обеспечение защиты акустической информации (про это могу рассказать в отдельной теме) не выполняется, а при повторном измерении каким-то чудом все выполняется. В общем ребятам лишь бы доебаться до чего-нибудь и выписать штраф (за это им премии).

    Фактически безопасность в россии в области конфиденциальной информации (в т.ч. ПДн) это тьма и защищается такая информация крайне редко.

    Защита гос. Тайны обеспечивается в разы лучше, если сравнить количество утечек ГТ забугром и у нас, то можно подумать, что в россии ГТ нет, но это не так (хотя и бывают случаи когда секретные данные выбрасывают на мусорку на заднем дворе в каком-нибудь асбесте https://ribalych.ru/2018/10/01/sekretnye-dokumenty-policii/ :facepalm:).

    Итог пока не придумал, такой краткий обзор на специальность защитника информации. Если вы абитуриент, то отговаривать я вас не буду, но дам совет: если выбрали специальность защитника информации, то делайте упор на проведение тестирований на проникновение (лучше в области сетевой структуры) так вы и бабосов поднимете и есть большой шанс свалить за бугор и заработать нормально так.

    По деньгам в этой области не густо, но и не мало. Жопу рвешь чтобы сделать все в срок, поэтому делаешь все херово, но в срок укладываешься. Не дай антарас проверяющие органы твой косяк, можешь яички пилочкой для ногтей начинать отпиливать для разминки перед настоящей болью.

    В общем предлагаю обсудить, если что, то дополню этот обзор. К разъяснениям и дискуссиям готов.
    Ну и потенциально жду гостей домой :major:
     
  2. Saus

    Saus Татары Saus 1:0 Премиум пользователь

    Рега:
    18 ноя 2014
    Сообщения:
    2.337
    Шекелей:
    1.610G
    Karma:
    173
    Gold:
    1.610
    ЗГТшники - петухи ещё те!
    Не дают поиграть в танчики в наряде!
     
  3. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    Вот, спасибо, очень познавательно.

    А что не так с НОД, чо такая не любовь?
     
  4. FRU

    FRU Премиум пользователь

    Рега:
    28 окт 2010
    Сообщения:
    1.173
    Шекелей:
    165G
    Karma:
    272
    Gold:
    165
    Толком технической информаци нет :) А можешь рассказать про Group BI (IB ?). Почему все содрагается, когда произносится это название?
     
  5. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Ну помимо огромного количества ложных срабатываний в сравнении с двумя приведенными аналогами есть еще пара причин:
    Если при установке запаролить администрирование нодом, а потом просрать пароль, то удалить его будет очень сложно. Ремуверы даже официальные работают через раз (в лучшем случае), лично у меня был опыт когда я ремувером в безопасном режиме вычистил нод32 и машина рухнула.
    Централизованное управление тоже убогое. Ну и как пример ядро антивируса secret net studio было основано на нод32 и популярностью этот антивирус особо не пользовался из-за своей кривизны.
     
  6. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Это да. Был у меня случай когда настроил замкнутую программную среду и забыл добавить в исключения всякие там пасьянсы :rope:
    Пришлось возвращаться и донастраивать
     
  7. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Сначала расписывал, но подумал, что никому это неинтересно.
    По групп айби и их ТДСке все содрагаются от цены (10 лямов это 10 лямов). Они грамотно поступают: предлагают бесплатный пилот на месяц, поставляют свой аппаратный сервер, который сканирует и ловит вирусы как извне, так и внутри сети и готовит красивые отчеты. Плюс еще и оповещение об экстренных угрозах приходит чуть ли не на личный телефон от операторов групп айби.
    Но песочница и их обнаружитель вирусов и подобного дерьма не панацея. То что ловит штука за 10 миллионов, ловит и штука за 2500 р, бывает даже, что штука за 2500 р ловит то, что их ТДС за 10 лямов не ловит (или не выявляет правильней будет).
    Что конкретно ты хочешь про техническую часть узнать? (я не могу прям подробно описывать как и что мы тестили, чтобы мне потом мой работодатель не предъявил аля "раскрываешь внутрянку нашу, увольняю по статье")

    Кстати схему бесплатного пилота также предлагают и инфовотч и серч информ с их DLP системами. Идея с DLP системами интересна, но реализация в обоих случаях страдает (правда сейчас серч информ стал постабильней)
     
  8. Semikuz

    Semikuz 350к в месяц VIP

    Рега:
    15 июн 2009
    Сообщения:
    5.436
    Шекелей:
    5G
    Karma:
    440
    Gold:
    5
    То есть ходят утырки с госорганов и контролируют исполнение ФЗ в этой сфере у коммерческих организаций. А комерсам приходиться за норм деньги нанимать вот таких вот ушлепков. И в итоге один хуй не безопасности и нихуя.
    Сука, как это знакомо.
     
  9. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    А из платных, какой норм? Просто ставил демки всякого. Каспер заебал, после него все тормозит на и файрвол кривообучаемый. Др Веб странным образом виснет иногда.

    Пока остатновился на бесплатном Avastю Но хочу че нить прикупить, а вот че - не могу понять.
     
  10. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Если коммерческая организация выполняет или оказывает услуги в области государственных услуг, то аттестацию объектов информатизации им проводить в обязаловку.
    А если ты коммерческая организация обрабатывающая персональные данные пользователей (внешних субъектов) это делать необязательно.
    Правда сейчас вышел 187-ФЗ о критических информационных инфраструктурах где область принудительной аттестации (если выяснится , что она нужна) увеличился в разы:
    • здравоохранение;
    • наука;
    • транспорт;
    • связь;
    • энергетика;
    • банковская сфера и иные финансовые сферы;
    • топливно-энергетический комплекс;
    • область атомной энергии;
    • оборонная промышленность;
    • ракетно-космическая промышленность;
    • горнодобывающая промышленность;
    • металлургическая промышленность;
    • химическая промышленность;
    • юридически лица и/или ИП, которые обеспечивают взаимодействие указанных систем или сетей.
     
  11. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    При мне когда-то налоговая полиция забрала на проверку не системник, а монитор.
    Все толковые спецы рано или поздно пиздуют в коммерцию или забугор. У меня так один чел свалил в Наглию, теперь начальник отдела безопастности сети супермаркетов.
     
  12. Semikuz

    Semikuz 350к в месяц VIP

    Рега:
    15 июн 2009
    Сообщения:
    5.436
    Шекелей:
    5G
    Karma:
    440
    Gold:
    5
    Ну вот под ТЭК может залет быть
     
  13. Semikuz

    Semikuz 350к в месяц VIP

    Рега:
    15 июн 2009
    Сообщения:
    5.436
    Шекелей:
    5G
    Karma:
    440
    Gold:
    5
    Это же налоговая, может у них у всех лэттопы эпл стоят, вот они не шарят)
     
  14. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    На самом деле ничего не поможет, если ты шляешься по сайтам и на каждую рекламу скачать нажимаешь скачать :)
    На личном компе у меня виртуалбокс с виндой семеркой и зачем-то установленным антивирусом kaspersky free (раньше пиздил лицензии у заказчиков, как и все).
    Посоветовал бы тебе все же именно его, но надо запариться с настройкой так чтобы он проверял только те отрасли и области, которые ты хочешь и не контролируешь.
    Еще AVG стоял когда-то (но сейчас туда рекламы понапихали всякой, сложно стало с ним работать).
    Ну и на мой взгляд антивирусы это вкусовщина, если тебе удобен аваст, то используй его дальше.
     
  15. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Ну может они и были правы. Есть такие понятия как специальная проверка (проведение исследования на наличия закладных устройств в технических средствах произведенных заграницей) и специальные исследования (измерение электромагнитных излучений для расчета определенных зон и расстояний на которых можно снять информацию по этим излучениям).
    Может быть системные блоки были спец проверены уже, а мониторы нет. Хотя если честно налоговая таким не занимается :)
     
  16. Semikuz

    Semikuz 350к в месяц VIP

    Рега:
    15 июн 2009
    Сообщения:
    5.436
    Шекелей:
    5G
    Karma:
    440
    Gold:
    5
    Пздц, какой залупы только не бывает. Помню приезжал в ДСУ(дорожное строительство) Пока с директором разговаривал параллельно чуваки с гостехнадзора мерили уровень шума блять в старом советском погрузчике. Типо громко там трактористу работать или нет. Написали штраф на госконтору в 30к. Маразм.
     
  17. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    Да вот, сам пришел к этому. Из всех у меня меньше всего проблем с Авастом.

    Хз, они то собирались в ЭЛТ мониторе искать нелицензированное ПО и чОрную бухгалтерию.
     
  18. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    Верным ответом будем просто последние два слова твоего предложения.
     
  19. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    А тракторист так и остался пахать за 15 тыщ видать.
     
  20. Semikuz

    Semikuz 350к в месяц VIP

    Рега:
    15 июн 2009
    Сообщения:
    5.436
    Шекелей:
    5G
    Karma:
    440
    Gold:
    5
    ну там не 15, по более, для того района стабильная нормальная ЗП с полным соц пакетом
     
  21. Tsoul

    Tsoul

    Рега:
    18 июл 2012
    Сообщения:
    503
    Шекелей:
    1.985G
    Karma:
    10
    Gold:
    1.985
    Так объясни, какой антивирус то юзать? Так чтоб условно-бесплатно и поменьше пропускал говна?
     
  22. Холд

    Холд

    Рега:
    28 фев 2011
    Сообщения:
    1.227
    Шекелей:
    50G
    Karma:
    189
    Gold:
    50
    Стер целое полотно по теме, все это нытье - "а на работе у нас пиздец", везде так, полный сюр кругом. В гос структурах до сих пор дискеты 3,5 используют, в банках служба безопасности сидит за бронированной дверью закрытой на ключ тачмемери, в серьезных конторах видеонаблюдение ставят не меня дефолтный пасс на регике...:bred::bred::bred:
     
  23. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    Я к тому, что трактористу не холодно, не жарко от такой заботы. Врядли это улучшило его условия труда или оплату.
     
  24. Nirvano

    Nirvano постит не в тему

    Рега:
    28 июл 2012
    Сообщения:
    2.400
    Шекелей:
    35G
    Karma:
    76
    Gold:
    35
    В одно конторе на балансе висела дискета пятидюймовая с какой-то прогой, как основное стредство. По документам стоила тыщ 50000 баксов с амортизацией.
     
  25. Холд

    Холд

    Рега:
    28 фев 2011
    Сообщения:
    1.227
    Шекелей:
    50G
    Karma:
    189
    Gold:
    50
    Это норма, особенно в госзакупках :pthumbsup:
     
  26. Smertonosec

    Smertonosec

    Рега:
    12 сен 2009
    Сообщения:
    689
    Шекелей:
    10G
    Karma:
    2
    Gold:
    10
    Upd: а впрочем шлоб все нахуй)
     
    Последнее редактирование: 3 июл 2019
  27. ReverB

    ReverB Премиум пользователь

    Рега:
    26 ноя 2009
    Сообщения:
    129
    Шекелей:
    165G
    Karma:
    12
    Gold:
    165
    Всегда было интересно, как работают безопасники)
    У нас штат целый этих товарищей и не дай бог ты придёшь не в ту смену. Придётся весь рабочий комп с твоим барахлом перелапачивать. Но хорошо таких 2-3 тела, остальным похуй чо у тебя там)

    плюсик, наконец темки годные)
     
  28. F3x111TsSL

    F3x111TsSL (10000W)

    Рега:
    3 июн 2009
    Сообщения:
    3.345
    Шекелей:
    35G
    Karma:
    185
    Gold:
    35
    автор, напиши статью про антивирусы для пекарни а то я сео-долбоебам из гугла не шибко доверяю
     
  29. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Все так. Но я больше не про нытье хотел сделать, а мини обзор в эту область, поэтому сильно не углублялся.

    госзакупки это вообще отдельная тема. Когда эти площадки активно начали применяться безопасникам было страшно (я не знаю куда фсб смотрело). По требованиям составления технического задания на услуги, надо типа вставлять подробное описание объекта с которым будет работать исполнитель (это необходимо для обеспечения максимального числа участников в аукционе), бывало что там так подробно описывали, что всю секретку сливали.

    Попробую найти наши тесты по антивирусам. Но точно могу сказать, что правильно настроенный kaspersky endpoint security 10 или 11, режет больше половины возможных атак (да и последнее время он на трояны очень хорошо заточен).
     
  30. Tsoul

    Tsoul

    Рега:
    18 июл 2012
    Сообщения:
    503
    Шекелей:
    1.985G
    Karma:
    10
    Gold:
    1.985
    А гайдец по правильной настройке можно?) плюсов не пожалеем.
     
  31. к2

    к2 меняет ники как перчатки

    Рега:
    18 окт 2009
    Сообщения:
    2.457
    Шекелей:
    5G
    Karma:
    389
    Gold:
    5
    Были разные антивирусы - и все бесили. В итоге снесла их все и сижу на своём ноуте уже лет 5 вообще без всяких антивировфаерволов. И все пашет (пока).
    Может нас и тут найобуют, как с радиацией? :loontik:::usmanov::putinhappy2::bred:
     
  32. Stardust

    Stardust Постфилософ Команда форума

    Рега:
    2 июн 2009
    Сообщения:
    3.625
    Шекелей:
    499.275G
    Karma:
    540
    Gold:
    499.275
    вебку хоть заклеила? а микрофон? :putinhappy1:
     
  33. MiGel

    MiGel

    Рега:
    16 янв 2013
    Сообщения:
    452
    Шекелей:
    110G
    Karma:
    20
    Gold:
    110
    Можно узнать ваше мнение об Avast Premier?
     
  34. Semikuz

    Semikuz 350к в месяц VIP

    Рега:
    15 июн 2009
    Сообщения:
    5.436
    Шекелей:
    5G
    Karma:
    440
    Gold:
    5
    Появилась голда, поставил плюс!
     
  35. IOstream

    IOstream обиженный пикабушник

    Рега:
    2 ноя 2010
    Сообщения:
    716
    Шекелей:
    1.065G
    Karma:
    17
    Gold:
    1.065
    MSE зарешает, ни одной проблемы уже лет 5-7, а то и больше. А своих фсбшников засуньте сами знаете куда, вместе с прочим лагодромом. А за урезание прав на рабочей машине я бы таким ИБ-шникам руки вырывал и в окно выкидывал - будут всякие пидарасы меня рабочего инструмента лишать, мать их за ногу. Впрочем, это у меня специфика ПО такая, бухгалтерии то можно и прикрыть админство.
     
  36. к2

    к2 меняет ники как перчатки

    Рега:
    18 окт 2009
    Сообщения:
    2.457
    Шекелей:
    5G
    Karma:
    389
    Gold:
    5
    еще в 2007! :putinhappy1::major:
     
  37. VodkahelpMewin

    VodkahelpMewin

    Рега:
    1 дек 2014
    Сообщения:
    1
    Шекелей:
    0G
    Karma:
    0
    Gold:
    0
    ебучая криста со своим поибом, скачет по небесам каждое полнолуние.
     
  38. ItsOk

    ItsOk

    Рега:
    8 ноя 2014
    Сообщения:
    2.825
    Шекелей:
    5G
    Karma:
    172
    Gold:
    5
    нынче с голдой туго :putinhappy2:
     
  39. GFFelix

    GFFelix

    Рега:
    4 фев 2012
    Сообщения:
    51
    Шекелей:
    10G
    Karma:
    2
    Gold:
    10
    Отучиться на ФИТТ 5 лет, что бы планово ставить касперского, быстро и в срок?
    Форсить это дерьмо не станет даже самый отбитый из этой сферы.

    Коротко для трудящихся, без продаж и фантазий: Встроенных систем защиты 10ки достаточно для 95% пользователей, антивирус не показан. Любителей тыкнуть в ссылку на порносайте никакой антивирус не спасет. Для любителей раритета и прочих некрофилов (7-8) подойдут комплексы от аваста. Для параноиков и прочих шизойдов, лучшим вариантом будет смена платформы на линукс, сама по себе она даст прирост безопасности в разы больший, чем любое сочетания антивирусов на любой из винд.
     
  40. elpico

    elpico VIP

    Рега:
    17 мар 2017
    Сообщения:
    4.891
    Шекелей:
    40G
    Karma:
    221
    Gold:
    40
    вот так всегда, когда всю голду потратил на кармодрочеров, а на действительно полезных и интересных людей шекелей нет;
     
  41. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Метафора: Раньше я ходил и направо и налево, но всегда использовал презерватив. Да с ним не то чувство, он иногда слетает, бесит, раздражает, но защищает от 99% всякой венерологии. Ну и в итоге решил, что пора завести постоянного партнера, чтобы ни мне не изменяли ни я не изменял так и не подхватываю ничего уже 5 лет. :)

    Про вебку кстати далеко не миф, вон даже HP выпустили ноутбук с кнопкой отключения вебки


    Если пользоваться с умом, то и MSE не нужен. У меня много знакомых, которые сидят на проверенных форумах/сайтах и вообще не используют антивирус.

    Следует понимать, что я не призываю ставить Касперского. Я говорю, что с ним возникает меньше проблем. И к тому же я не говорю про домашню версию, я говорю про сертифицированный фсб/фстэк дистрибутив. Но по поводу MSE + win10 соглашусь. Но опять же некоторые антивирусы отреагируют на загружаемый троян, а это уже +. Ну и ограничение прав пользователей установлено федеральными законами и их мы тоже вынуждены соблюдать (почитай приказ 17 фстэк в самом конце меры перечислены по защите информации).

    Не хочу вас огорчать, но мы не тестировали все антивирусы. Мы занимались только теми, которые могут быть использованы у заказчика (т.е. бизнес едишн дистрибутивы: kaspersky endpoint security; dr.web security space и т.д.)
    Узнал у наших хакерменов, одни говорят, что достаточно стандартного security essential, у других стоит nod32, у кого-то как у меня kaspersky free.


    Думаю в следующий раз рассказать вам про DLP системы и то как руководители (на самом деле простые админы) следят за то чем пользователи заняты в свободное время.
     
  42. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Читал это и плакал.
    Сколько же я человеко-часов на это говно убил (только на восстановление), а потом еще и на функционирование с СЗИ...

    Тут уже включается подход исполнителя к каждому пользователю. Во многих организациях (да даже некоторые мои коллеги) на похер ставят и настраивают по правилам. Некоторые узнают у пользователя его уровень и с ним обговаривают допустимые ограничения, ну и также обговаривают что делать если вдруг нагрянет проверка, но права админа не даются почти никогда.
    Ну и согласен многое от специфики зависит, тем же бухгалтерам когда блокируешь "одноклассники", "вайбер" и "вконтакте" дак они ревут и бегут жаловаться директору. Да и с обрезанными правами шансы на заражение всей сети уменьшается (ну или хотя бы БД бухгалтерии).
     
  43. Shedouspan

    Shedouspan Алтайский край

    Рега:
    17 авг 2010
    Сообщения:
    454
    Шекелей:
    0G
    Karma:
    12
    Gold:
    0
    Самый смак у гос организаций, которым тоже нужна защита. Купить хз как. Изъебешься, как автор написал. Затем проиезжают ребяты и проверяют расходование денежных средств, а там ой-ой-ой. Это если бюджетные средства.
     
  44. Smertonosec

    Smertonosec

    Рега:
    12 сен 2009
    Сообщения:
    689
    Шекелей:
    10G
    Karma:
    2
    Gold:
    10
    [​IMG]
    Давай консолидироваться вокруг этого? Сделаем свой айти-ментовской сайд и будем за все хорошее, против всего плохого
     
  45. Bioshock

    Bioshock

    Рега:
    26 авг 2010
    Сообщения:
    54
    Шекелей:
    95G
    Karma:
    19
    Gold:
    95
    Не вижу вариантов. По сути наша специальность это паразитирование на выделяемых государством бюджетах для исполнения им же придуманных законов :putinhappy1:, а т.к. руководство страны делает упор на армию и защиту информации от супостатов, то и законов соблюдать надо много. С деньгами, к сожалению, такая пропорция не работает :neveru:
     
  46. Smertonosec

    Smertonosec

    Рега:
    12 сен 2009
    Сообщения:
    689
    Шекелей:
    10G
    Karma:
    2
    Gold:
    10
    Так а мы как Марбас - понятиям "хорошее" и "плохое" дадим свои определения. Хорошее - это когда денег много, плохое - это когда денег мало :peisi:
    Смотри план:
    Позовем к себе Артрора и Криптокота. Мы с Артрором будем решать силовые вопросы, а вы с Криптоком - финансовые.
    Мы с Артрором едем в Оренбург и максимально вежливо просим продать нам DanielDefo.RU. Ну разве кто-то сможет отказать таким очаровательным людям как мы? Форум переходит в наше распоряжение. Самого Дефо разумеется сразу баним. Баним также весь несогласный модераторский состав и Орден (из ордена оставляем только самых карикатурных, потешных и неопасных. Исключительно как насмешку над старым ДД. Да и люди чтоб не бунтовали, вроде как остались же свои в управлении, чего бузотерить?). Проводим амнистию ВСЕМ заблокированным - на порядок нам глубоко похуй, дело только в деньгах. Вместо тлена начинаем постить смешные картинки и простыни про патриотизм. Идем в ЛДПР и договариваемся о финансировании.
    Попутно проводим рейдерский захват фанпэя. Дядю Мишу придется взять в заложники, как немецкого ученого (сами мы этот бизнес не вывезем).

    Вот так добро и победит :neveru::neveru::neveru:
     
  47. IOstream

    IOstream обиженный пикабушник

    Рега:
    2 ноя 2010
    Сообщения:
    716
    Шекелей:
    1.065G
    Karma:
    17
    Gold:
    1.065
    Извини конечно, но без прав админа я даже рабочий софт нормально не запущу, а уж тем более не обновлю/заменю/снесу при повреждении файлов (что, увы, не редкость). И не смогу оперативно решить проблемы в нештатных ситуациях. Да и в целом, я решительно против включения своей машины в какие-то домены и прочую корпоративную ересь. Есть я, есть мой комп и есть внешние сервисы типа почты, фтп и crm в браузере. Которые можно за 5 минут поднять сразу после установки винды. Вы мало, видимо сталкивались с софтом который ставится 3-6 часов (минимум, без ссд - с ним 1-4 часа) и "ломается" от случайного чиха, при этом восстановлению не подлежит - система уже повреждена и софт корректно переустановится и запустится только на чистой системе. Такие дела. А потом ты ставишь софт от другого разработчика и у тебя падает половина имеющегося, о чем никто не предупреждал. И что, мне ждать сисьадмина и отбитых ИБшников в сердце сибири или же средь колхозных полей? Нет нет нет и еще раз нет. Моя рабочая машина это только моя рабочая машина и ручки всяких посторонних к ней тянуться не должны, поотрубаю нахрен.
     
  48. YoF

    YoF

    Рега:
    12 мар 2012
    Сообщения:
    7
    Шекелей:
    10G
    Karma:
    2
    Gold:
    10
    Работал ИБшником в банке. При проверках гос органами главное, чтобы бумаги были в порядке, инструкции там, журналы, приказы и т.д. ЦБ, ФСБ, РКН моими постоянными посетителями были. Сидели вместе с ними в законах разбирались, как трактовать тот или иной пункт требований )) Но это было лет 5 назад, может сейчас все по другому.
     

Поделиться этой страницей