Комплексна система захисту інформації

Программы используемые каждый день
upszn
Platinum Member
Platinum Member
Повідомлень: 518
З нами з: 17 вересня 2009, 14:02
Звідки: Stanislav

Комплексна система захисту інформації

Повідомлення upszn » 14 лютого 2017, 10:21

Дуже сильно цікавить хто і як організував в своїх управліннях "Систему захисту інформації".
Зокрема: 1) які антивіруси використовуються (дозволені для використання Держспецзвязком);
2)Як виглядає журнал обліку флешок;
І т.д. і т.п.
:?

Аватар користувача
gazdum
Platinum Member
Platinum Member
Повідомлень: 730
З нами з: 22 липня 2010, 15:45
Звідки: USS Enterprise NCC-1701, каюта, 9

Re: Комплексна система захисту інформації

Повідомлення gazdum » 03 березня 2017, 13:47

upszn писав:
14 лютого 2017, 10:21
Дуже сильно цікавить хто і як організував в своїх управліннях "Систему захисту інформації".
Зокрема: 1) які антивіруси використовуються (дозволені для використання Держспецзвязком);
2)Як виглядає журнал обліку флешок;
І т.д. і т.п.
:?
слушна проблема, теж хотілося б дізнатися більше :)
I like to move it

Scorporat
Platinum Member
Platinum Member
Повідомлень: 523
З нами з: 03 серпня 2011, 10:29
Звідки: Николаевская область
Контактна інформація:

Re: Комплексна система захисту інформації

Повідомлення Scorporat » 11 березня 2017, 20:12

FORMY.ZIP
(123.23 Кіб) Завантажено 135 разів
Если чем-то поможет...

Scorporat
Platinum Member
Platinum Member
Повідомлень: 523
З нами з: 03 серпня 2011, 10:29
Звідки: Николаевская область
Контактна інформація:

Re: Комплексна система захисту інформації

Повідомлення Scorporat » 11 березня 2017, 20:22

http://rgho.st/89TzZySLz
Вот ещё. Старьё, но многое ещё действующее..

scr1pt
Gold Member
Gold Member
Повідомлень: 81
З нами з: 24 квітня 2017, 13:10

Re: Комплексна система захисту інформації

Повідомлення scr1pt » 13 травня 2017, 12:53

upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.

upszn
Platinum Member
Platinum Member
Повідомлень: 518
З нами з: 17 вересня 2009, 14:02
Звідки: Stanislav

Re: Комплексна система захисту інформації

Повідомлення upszn » 15 травня 2017, 13:31

scr1pt писав:
13 травня 2017, 12:53
upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.
Я в курсі, що в комплексній системі захисту є багато позицій.
Придбання ліцензій, як і атестація робочих місць це найбільш капіталоємкі роботи і на сьогоднішній день навряд чи можуть бути реалізовані в умовах УСЗН.
Мова про те, щоб створити хоча би мінімально можливе з всього необхідного.
Наприклад , придбання ліцензійного антивірусного програмного забезпечення і його поновлення відповідно до вимог...
Побудова "правильної" структури локальної мережі та підключення до Інтернету, і т.д. і т.п.
Тобто є потреба починати з того, що доступне і не потонути в тому всьому "болоті" нездійсненних завдань.
Створити так би мовити видимість руху в потрібному напрямку.

scr1pt
Gold Member
Gold Member
Повідомлень: 81
З нами з: 24 квітня 2017, 13:10

Re: Комплексна система захисту інформації

Повідомлення scr1pt » 15 травня 2017, 15:18

upszn писав:
15 травня 2017, 13:31
scr1pt писав:
13 травня 2017, 12:53
upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.
Я в курсі, що в комплексній системі захисту є багато позицій.
Придбання ліцензій, як і атестація робочих місць це найбільш капіталоємкі роботи і на сьогоднішній день навряд чи можуть бути реалізовані в умовах УСЗН.
Мова про те, щоб створити хоча би мінімально можливе з всього необхідного.
Наприклад , придбання ліцензійного антивірусного програмного забезпечення і його поновлення відповідно до вимог...
Побудова "правильної" структури локальної мережі та підключення до Інтернету, і т.д. і т.п.
Тобто є потреба починати з того, що доступне і не потонути в тому всьому "болоті" нездійсненних завдань.
Створити так би мовити видимість руху в потрібному напрямку.
Вы конечно можете сделать некоторые этапы, но это ни как не скажется на дальнейшей оценке от СБУ. И если брать например использование антивирусного ПО и его обновление - это все бессмысленно, например я более чем уверен что у вас отключено автоматическое обновление виндовс, т.е. у вас не устанавливаются фиксы от майкрософт критических уязвимостей. Так же более чем уверен что у вас в усзн есть компьютеры с windows xp на которую майкрософт перестала выпускать обновления с 8 апреля 2014 года. А к чему приводят непропатченные вовремя виндовс видно на примере "wanna cry".

Аватар користувача
bat
Platinum Member
Platinum Member
Повідомлень: 1037
З нами з: 09 лютого 2010, 14:39
Звідки: L040 Волинська обл. Любомль
Контактна інформація:

Re: Комплексна система захисту інформації

Повідомлення bat » 15 травня 2017, 18:39

scr1pt писав:
15 травня 2017, 15:18
Так же более чем уверен что у вас в усзн есть компьютеры с windows xp
ще недавно в мене працював комп'ютер під віндовс95 :D і він ще досі стоїть робочий.
"Безумство – це робити одне і те саме знову і знову, але щоразу чекати на інший результат"
"Сисадміни поділяються на дві категорії - одні не роблять резервних копій, інші вже роблять"
Зображення

upszn
Platinum Member
Platinum Member
Повідомлень: 518
З нами з: 17 вересня 2009, 14:02
Звідки: Stanislav

Re: Комплексна система захисту інформації

Повідомлення upszn » 16 травня 2017, 10:43

bat писав:
15 травня 2017, 18:39
scr1pt писав:
15 травня 2017, 15:18
Так же более чем уверен что у вас в усзн есть компьютеры с windows xp
ще недавно в мене працював комп'ютер під віндовс95 :D і він ще досі стоїть робочий.
З 98 віндовсом (мабуть і з 95 теж) було б легше.
Там вроді вже не потрібна ліцензія. :oops:

Аватар користувача
Bohdan Shelest
Platinum Member
Platinum Member
Повідомлень: 346
З нами з: 03 листопада 2014, 19:56
Звідки: Кременець

Re: Комплексна система захисту інформації

Повідомлення Bohdan Shelest » 16 травня 2017, 18:30

Існує один надійний спосіб збереження інформації. Копіюєм на USB зовнішній диск весь сервер.
Потім зовнішній диск кладемо у сейф. Операцію виконуєм раз в місяць як мінімум. Тому завжди в наяності кілька копій сервера.
Копіювання з одного компа на інший не дає гарантій. Антивіруси нічого не дають. Технологія використовусється уже років 5.
Зараз плануємо купити так хоч би на 3тб щоб робити щотижня.

Аватар користувача
bat
Platinum Member
Platinum Member
Повідомлень: 1037
З нами з: 09 лютого 2010, 14:39
Звідки: L040 Волинська обл. Любомль
Контактна інформація:

Re: Комплексна система захисту інформації

Повідомлення bat » 16 травня 2017, 21:12

і скільки часу образ сервера заливається на USB?
"Безумство – це робити одне і те саме знову і знову, але щоразу чекати на інший результат"
"Сисадміни поділяються на дві категорії - одні не роблять резервних копій, інші вже роблять"
Зображення

Scorporat
Platinum Member
Platinum Member
Повідомлень: 523
З нами з: 03 серпня 2011, 10:29
Звідки: Николаевская область
Контактна інформація:

Re: Комплексна система захисту інформації

Повідомлення Scorporat » 16 травня 2017, 23:04

upszn писав:
16 травня 2017, 10:43
bat писав:
15 травня 2017, 18:39
scr1pt писав:
15 травня 2017, 15:18
Так же более чем уверен что у вас в усзн есть компьютеры с windows xp
ще недавно в мене працював комп'ютер під віндовс95 :D і він ще досі стоїть робочий.
З 98 віндовсом (мабуть і з 95 теж) було б легше.
Там вроді вже не потрібна ліцензія. :oops:
Думаю что это Ваши мечты. Если я не прав то ссылку в студию. Мелкомягкие редкие жлобы.

Scorporat
Platinum Member
Platinum Member
Повідомлень: 523
З нами з: 03 серпня 2011, 10:29
Звідки: Николаевская область
Контактна інформація:

Re: Комплексна система захисту інформації

Повідомлення Scorporat » 16 травня 2017, 23:09

Bohdan Shelest писав:
16 травня 2017, 18:30
Існує один надійний спосіб збереження інформації. Копіюєм на USB зовнішній диск весь сервер.
Потім зовнішній диск кладемо у сейф. Операцію виконуєм раз в місяць як мінімум. Тому завжди в наяності кілька копій сервера.
Копіювання з одного компа на інший не дає гарантій. Антивіруси нічого не дають. Технологія використовусється уже років 5.
Зараз плануємо купити так хоч би на 3тб щоб робити щотижня.
Самое первое что надо сделать, это отключить сеть управы от интернета (компы с асопд, едарп, ж.с.), тоесть сделать внутреннюю сеть. Это надо сделать всем, как ни печально. Второе это надо отключить юсб порты на всех тачках кроме админской.

Аватар користувача
Bohdan Shelest
Platinum Member
Platinum Member
Повідомлень: 346
З нами з: 03 листопада 2014, 19:56
Звідки: Кременець

Re: Комплексна система захисту інформації

Повідомлення Bohdan Shelest » 19 травня 2017, 16:37

Scorporat писав:
16 травня 2017, 23:09
Самое первое что надо сделать, это отключить сеть управы от интернета (компы с асопд, едарп, ж.с.), тоесть сделать внутреннюю сеть. Это надо сделать всем, как ни печально. Второе это надо отключить юсб порты на всех тачках кроме админской.
Ну скромно скажу так... я не довіряю жодним способам захисту.
По перше відомі випадки атак на повністю відключені від нету компи... (наприклад руйнування уранозбагачувальних машин вірусом)
По друге послідовність організації атаки... В ПЕРШУ чергу береться під контроль компютер адміна
По третє регулярне копіювання на неприєднаний до мережі ресурс - єдина надійна панацея і від помилок самих працівників
(виручало вже не раз) коли прибігали і розповідали що хтось їм повитирав файли хоча самі ж це і зробили
до слова відомі приклади і фатальних помилок адміністраторів котрі витирали безповоротно інформацію машинально ввівши не той параметр наносячи збитки у десятки і сотні мільйонів доларів. Копіювання триває в нашому випадку години три. ми запускаємо його зазвичай після роботи воно само там копіює. власне копіюмо ми не образ а просто всі файли з файлового сервака.
Тут також є певні організаційні моменти...
Подивившись на розбивку диска під ІАСЗН (на файловий відведено там 50гб) я собі призадумався чому так мало? адже диск суттєво більший..(160-250гб) а потім вирішив що "може в цьому і є велика сірячна правда"© В.А. Лоханкін) і зробив і в себе таке обмеження тому що цього вистачає на всі вибрики. А 50гб скопіювати цілком реально якщо у нас зараз 450 гб зовнішній то хоч і недостатньо але прийнятно :ugeek: ЮСБ відключено) .. ці елементарні речі ніхто не відкидає.. Доступ до нету є. Людям потрібно читати Закони, нормативну базу різноманітну і тп ( неможливо дати обгрунтовану відповідь чи написати листа не опираючись на відповідний регуляторний акт) однак певним чином все організовано. Ходять всі виключно через віддалений робочий стіл на термінальному сервері котрий по суті не містить взагалі інформації. По замовчуванню там блокується доступ на установку та запуск програм. Повинен бути багатокомпонентний захист безумовно - однак основа копії котрі лежать у сейфі!!!
PS вищенаведений матеріал подано чисто з інформативною метою.
Жодних настанов я нікому я не планую давати... Як і деталізувати механізми захисту в управлінні.

Аватар користувача
Bohdan Shelest
Platinum Member
Platinum Member
Повідомлень: 346
З нами з: 03 листопада 2014, 19:56
Звідки: Кременець

Re: Комплексна система захисту інформації

Повідомлення Bohdan Shelest » 23 травня 2017, 15:55

Ну і в тему .. зявилися обновлення на сайті майкрософт KB982316, KB4012598 (це для ХР) однак там поряд і для всіх систем лежать
закриває вразливість котру використовує шифрувальник WannaCry та імовірно XData.

Відповісти

Повернутись до “Стандартное ПО”