Зокрема: 1) які антивіруси використовуються (дозволені для використання Держспецзвязком);
2)Як виглядає журнал обліку флешок;
І т.д. і т.п.

слушна проблема, теж хотілося б дізнатися більше
Я в курсі, що в комплексній системі захисту є багато позицій.scr1pt писав: ↑13 травня 2017, 12:53upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.
Вы конечно можете сделать некоторые этапы, но это ни как не скажется на дальнейшей оценке от СБУ. И если брать например использование антивирусного ПО и его обновление - это все бессмысленно, например я более чем уверен что у вас отключено автоматическое обновление виндовс, т.е. у вас не устанавливаются фиксы от майкрософт критических уязвимостей. Так же более чем уверен что у вас в усзн есть компьютеры с windows xp на которую майкрософт перестала выпускать обновления с 8 апреля 2014 года. А к чему приводят непропатченные вовремя виндовс видно на примере "wanna cry".upszn писав: ↑15 травня 2017, 13:31Я в курсі, що в комплексній системі захисту є багато позицій.scr1pt писав: ↑13 травня 2017, 12:53upszn Возможно я вас разочарую, но комплексная защита начинает с лицензирование ПО. В случае УСЗН - это Windows, Office, Антивирусной защиты, как минимум. Причем на сайте спец сязи сертифицированы только windows 10, windows 8.1, ну и сервера с 2008 r2. Да и Microsoft продаст только Windows 10.
Придбання ліцензій, як і атестація робочих місць це найбільш капіталоємкі роботи і на сьогоднішній день навряд чи можуть бути реалізовані в умовах УСЗН.
Мова про те, щоб створити хоча би мінімально можливе з всього необхідного.
Наприклад , придбання ліцензійного антивірусного програмного забезпечення і його поновлення відповідно до вимог...
Побудова "правильної" структури локальної мережі та підключення до Інтернету, і т.д. і т.п.
Тобто є потреба починати з того, що доступне і не потонути в тому всьому "болоті" нездійсненних завдань.
Створити так би мовити видимість руху в потрібному напрямку.
ще недавно в мене працював комп'ютер під віндовс95
З 98 віндовсом (мабуть і з 95 теж) було б легше.
Самое первое что надо сделать, это отключить сеть управы от интернета (компы с асопд, едарп, ж.с.), тоесть сделать внутреннюю сеть. Это надо сделать всем, как ни печально. Второе это надо отключить юсб порты на всех тачках кроме админской.Bohdan Shelest писав: ↑16 травня 2017, 18:30Існує один надійний спосіб збереження інформації. Копіюєм на USB зовнішній диск весь сервер.
Потім зовнішній диск кладемо у сейф. Операцію виконуєм раз в місяць як мінімум. Тому завжди в наяності кілька копій сервера.
Копіювання з одного компа на інший не дає гарантій. Антивіруси нічого не дають. Технологія використовусється уже років 5.
Зараз плануємо купити так хоч би на 3тб щоб робити щотижня.
Ну скромно скажу так... я не довіряю жодним способам захисту.