Комплексна система захисту інформації

[upszn]

Дуже сильно цікавить хто і як організував в своїх управліннях "Систему захисту інформації".
Зокрема: 1) які антивіруси використовуються (дозволені для використання Держспецзвязком);
2)Як виглядає журнал обліку флешок;
І т.д. і т.п.

[gazdum]

Дуже сильно цікавить хто і як організував в своїх управліннях "Систему захисту інформації".
Зокрема: 1) які антивіруси використовуються (дозволені для використання Держспецзвязком);
2)Як виглядає журнал обліку флешок;
І т.д. і т.п.

слушна проблема, теж хотілося б дізнатися більше

[Scorporat]

FORMY.ZIP

(123.23 Кіб) Завантажено 135 разів

Если чем-то поможет...

[Scorporat]

http://rgho.st/89TzZySLz
Вот ещё. Старьё, но многое ещё действующее..

[scr1pt]

upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.

[upszn]

upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.

Я в курсі, що в комплексній системі захисту є багато позицій.
Придбання ліцензій, як і атестація робочих місць це найбільш капіталоємкі роботи і на сьогоднішній день навряд чи можуть бути реалізовані в умовах УСЗН.
Мова про те, щоб створити хоча би мінімально можливе з всього необхідного.
Наприклад , придбання ліцензійного антивірусного програмного забезпечення і його поновлення відповідно до вимог...
Побудова "правильної" структури локальної мережі та підключення до Інтернету, і т.д. і т.п.
Тобто є потреба починати з того, що доступне і не потонути в тому всьому "болоті" нездійсненних завдань.
Створити так би мовити видимість руху в потрібному напрямку.

[scr1pt]

upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.

Я в курсі, що в комплексній системі захисту є багато позицій.
Придбання ліцензій, як і атестація робочих місць це найбільш капіталоємкі роботи і на сьогоднішній день навряд чи можуть бути реалізовані в умовах УСЗН.
Мова про те, щоб створити хоча би мінімально можливе з всього необхідного.
Наприклад , придбання ліцензійного антивірусного програмного забезпечення і його поновлення відповідно до вимог...
Побудова "правильної" структури локальної мережі та підключення до Інтернету, і т.д. і т.п.
Тобто є потреба починати з того, що доступне і не потонути в тому всьому "болоті" нездійсненних завдань.
Створити так би мовити видимість руху в потрібному напрямку.

Вы конечно можете сделать некоторые этапы, но это ни как не скажется на дальнейшей оценке от СБУ. И если брать например использование антивирусного ПО и его обновление - это все бессмысленно, например я более чем уверен что у вас отключено автоматическое обновление виндовс, т.е. у вас не устанавливаются фиксы от майкрософт критических уязвимостей. Так же более чем уверен что у вас в усзн есть компьютеры с windows xp на которую майкрософт перестала выпускать обновления с 8 апреля 2014 года. А к чему приводят непропатченные вовремя виндовс видно на примере "wanna cry".

[bat]

Так же более чем уверен что у вас в усзн есть компьютеры с windows xp

ще недавно в мене працював комп'ютер під віндовс95 і він ще досі стоїть робочий.

[upszn]

Так же более чем уверен что у вас в усзн есть компьютеры с windows xp

ще недавно в мене працював комп'ютер під віндовс95 і він ще досі стоїть робочий.

З 98 віндовсом (мабуть і з 95 теж) було б легше.
Там вроді вже не потрібна ліцензія.

[Bohdan Shelest]

Існує один надійний спосіб збереження інформації. Копіюєм на USB зовнішній диск весь сервер.
Потім зовнішній диск кладемо у сейф. Операцію виконуєм раз в місяць як мінімум. Тому завжди в наяності кілька копій сервера.
Копіювання з одного компа на інший не дає гарантій. Антивіруси нічого не дають. Технологія використовусється уже років 5.
Зараз плануємо купити так хоч би на 3тб щоб робити щотижня.

[bat]

і скільки часу образ сервера заливається на USB?

[Scorporat]

Так же более чем уверен что у вас в усзн есть компьютеры с windows xp

ще недавно в мене працював комп'ютер під віндовс95 і він ще досі стоїть робочий.

З 98 віндовсом (мабуть і з 95 теж) було б легше.
Там вроді вже не потрібна ліцензія.

Думаю что это Ваши мечты. Если я не прав то ссылку в студию. Мелкомягкие редкие жлобы.

[Scorporat]

Існує один надійний спосіб збереження інформації. Копіюєм на USB зовнішній диск весь сервер.
Потім зовнішній диск кладемо у сейф. Операцію виконуєм раз в місяць як мінімум. Тому завжди в наяності кілька копій сервера.
Копіювання з одного компа на інший не дає гарантій. Антивіруси нічого не дають. Технологія використовусється уже років 5.
Зараз плануємо купити так хоч би на 3тб щоб робити щотижня.

Самое первое что надо сделать, это отключить сеть управы от интернета (компы с асопд, едарп, ж.с.), тоесть сделать внутреннюю сеть. Это надо сделать всем, как ни печально. Второе это надо отключить юсб порты на всех тачках кроме админской.

[Bohdan Shelest]

Самое первое что надо сделать, это отключить сеть управы от интернета (компы с асопд, едарп, ж.с.), тоесть сделать внутреннюю сеть. Это надо сделать всем, как ни печально. Второе это надо отключить юсб порты на всех тачках кроме админской.

Ну скромно скажу так... я не довіряю жодним способам захисту.
По перше відомі випадки атак на повністю відключені від нету компи... (наприклад руйнування уранозбагачувальних машин вірусом)
По друге послідовність організації атаки... В ПЕРШУ чергу береться під контроль компютер адміна
По третє регулярне копіювання на неприєднаний до мережі ресурс - єдина надійна панацея і від помилок самих працівників
(виручало вже не раз) коли прибігали і розповідали що хтось їм повитирав файли хоча самі ж це і зробили
до слова відомі приклади і фатальних помилок адміністраторів котрі витирали безповоротно інформацію машинально ввівши не той параметр наносячи збитки у десятки і сотні мільйонів доларів. Копіювання триває в нашому випадку години три. ми запускаємо його зазвичай після роботи воно само там копіює. власне копіюмо ми не образ а просто всі файли з файлового сервака.
Тут також є певні організаційні моменти...
Подивившись на розбивку диска під ІАСЗН (на файловий відведено там 50гб) я собі призадумався чому так мало? адже диск суттєво більший..(160-250гб) а потім вирішив що "може в цьому і є велика сірячна правда"© В.А. Лоханкін) і зробив і в себе таке обмеження тому що цього вистачає на всі вибрики. А 50гб скопіювати цілком реально якщо у нас зараз 450 гб зовнішній то хоч і недостатньо але прийнятно ЮСБ відключено) .. ці елементарні речі ніхто не відкидає.. Доступ до нету є. Людям потрібно читати Закони, нормативну базу різноманітну і тп ( неможливо дати обгрунтовану відповідь чи написати листа не опираючись на відповідний регуляторний акт) однак певним чином все організовано. Ходять всі виключно через віддалений робочий стіл на термінальному сервері котрий по суті не містить взагалі інформації. По замовчуванню там блокується доступ на установку та запуск програм. Повинен бути багатокомпонентний захист безумовно - однак основа копії котрі лежать у сейфі!!!
PS вищенаведений матеріал подано чисто з інформативною метою.
Жодних настанов я нікому я не планую давати... Як і деталізувати механізми захисту в управлінні.

[Bohdan Shelest]

Ну і в тему .. зявилися обновлення на сайті майкрософт KB982316, KB4012598 (це для ХР) однак там поряд і для всіх систем лежать
закриває вразливість котру використовує шифрувальник WannaCry та імовірно XData.