Работа Информационные безопасники есть?

[Борода 61]

А кто по жизни, по специальности?

По замашкам, вроде, фраер, но не фраер, это точно: ему человека подрезать, что тебе высморкаться.

 

[bankir]

В нашей корпоративной сети в итоге ввели белый список МАС-адресов, которым вообще разрешено посещать сеть.

Tapatalk

А если все имеют доступ?

 

[анестезиолог Палыч]

@анестезиолог Палыч, Я тебя сейчас в фейсе в друзья позвал?

Да, тока это секретная информация

 

[bankir]

По замашкам, вроде, фраер, но не фраер, это точно: ему человека подрезать, что тебе высморкаться.

Диду, спасиб мил человек, что не по орфографии проехался!

----------

Да, тока это секретная информация

Я никому. А у вас тайна врачебная или как?

 

[анестезиолог Палыч]

Диду, спасиб мил человек, что не по орфографии проехался!

Триал ABBYY Lingvo закончился

Я никому. А у вас тайна врачебная или как?

Не... у нас типа "честного слова купеческого" :dum

 

[bankir]

Триал ABBYY Lingvo закончился

Лицензия закончилась, и слава богу!

 

[Евгений_]

Ты напиши, как ноут защитить от НСД, подключенного по вайфаю к корпоративной сети с выходом в инет?

Пустой разговор. Всё можно защитить, и любую защиту можно преодолеть. Как контролируется выход в Инет? Нужно ли вообще выходить этому ноуту в Инет? От кого защищаемся? Чем готовы пожертвовать?
МАС-адреса - от пионеров.

 

[bankir]

Пустой разговор. Всё можно защитить, и любую защиту можно преодолеть. Как контролируется выход в Инет? Нужно ли вообще выходить этому ноуту в Инет? От кого защищаемся? Чем готовы пожертвовать?
МАС-адреса - от пионеров.

Всё защитить нельзя, можно снизить риски в процентном соотношении. Согласен любая защита, дело времени. Выход в инет, через отдельный комп. Директору не объяснить, что данную привилегию надо свести к минимуму. Не защищаемся, а пытаемся защититься!:facepalm

 

[Дитель]

А если все имеют доступ?

Если доступ есть, значит софт ставили корпоративные айтишники по одному сценарию. А значит -напрочь закрыт полисями доступ на вход в комп :-D Для обмена есть файлопомойка типа "камон" ;-)

Tapatalk

 

[msam]

Совсем и древней книжки по защите информации: "Нет смысла тратить многие тысячи долларов если злоумышленник может незаметно внести всею вычислительную установку".

 

[Евгений_]

Можно защитить любую конкретную ограниченную совокупность функций. Естественно, защита не будет абсолютной. Реально достижимый уровень защищенности зависит от функций.
Решений море, в том числе гарантированных. Только чем сильнее защита, тем тяжелее работать в такой системе. Ну и администрирование серьезной защиты - отдельная проблема.
Ну и человек всегда остается слабым звеном, администратор всегда имеет полные права в системе.
Абсолютную защиту от внешнего нарушителя обеспечивает только изоляция системы от внешнего мира. Это тоже возможно.
Абсолютной программно-технической защиты от внутреннего нарушителя не существует.
Придурок - одна из категорий нарушителя, самый непредсказуемый и потому достаточно опасный кстати.

 

[Тёмный]

По замашкам, вроде, фраер, но не фраер, это точно: ему человека подрезать, что тебе высморкаться.

Только Копчёный мокрушничать не станет: не такое у него воспитание.

 

[bankir]

Только Копчёный мокрушничать не станет: не такое у него воспитание.

Копчёный, это хорошо, но по ИБ, я бы обратил внимание на потерянную папку с Уголовным Делом! Хотя Жеглов не прав! А больше всего не прав Шарапов!:facepalm

 

[Katrin]

А ты ИБ-шниками руководишь?

нее, муШ!

Только тяжело, когда к директору подходишь с потребностью в финансах, сразу непонимание!

Дааа...сочувствую..sdfssf

 

[bankir]

нее, муШ!

Дааа...сочувствую..sdfssf

А мужШ! Понимает?

 

[Katrin]

А мужШ! Понимает?

Кажись, проще ИБ понять, чем тебя
Вообще не вкурю, что ты сказать хочешь))

Tapatalk

 

[bankir]

С ИБешниками поговорить, а типа алегархов, Правильный олигарх, они думаю самодостаточные, до поры!
Да, ни вопрос, ИБ очень специфичная область, а по этому тема востребована:dum

 

[Правильный олигарх]

Что за поток сознания?

 

[bankir]

Что за поток сознания?

Я не пойму, вы на все руки мастер! И юрист и ИБ-шник! Только, кроме смайликов толкового ничего!

 

[Volandter]

Приветствую! Я предлагаю начать с самого начала, с озов ИБ!
1. необходимо конструктивно ответить на три отчастчи элементарных вопроса:
а. что защищать? (определение необходимой и нужной инфы, которая содержит комм. тайну (включительно ДБО, хотя, ДБО лучше рассмотреть отдельно, как ни крути это сердце компании) и персональные данные, многие компании к этому сегменту наплевательски относятся)
б. от кого защищать? (выявление круга лиц, которым может быть интересна данная информация и какие способы доступа к ней существуют)
в. как защищать? (определив объекты защиты осуществить комплексный подход)

Я бы хотел отметить защиту ДБО ибо данный аспект в частности из-за человеческого фактора (к примеру: подкуп сотрудника с целью заражения компьютера или внедрения вредоноса в сеть) страдает категорически сильно:facepalm большая часть компаний жалуется на данный факт, а всё почему: блондинка за компом и полный null админ хотя можно сюда же отнести руководство компаний, которые решили съэкономить пару сотен килорублей на меры по защите ДБО, а в итоге профукали в лучшем случае несколько лямов:::bugoga

----------

у меня есть интересные мысли по защите ДБО, но их необходимо тестировать, а т.к. я работаю в НЕкоммерческой организации - просто не представляется возможности.:dn

----------
Евгений_, полностью согласен:7b насчет изоляции от внешней среды в идеальном понимании возможна в случае отсутствия доп.офисов, которые должны иметь доступ в общую внутреннюю сеть...эффективность защиты в разы падает или будет требовать долгой и нудной аутентификации с целью получения доступа из вне в смысле доп.офиса.