Вернуться   Таки Одесский Форум > Hi-Tech форумы > Сисадминский форум

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 19.02.2009, 13:05 Вверх   #1
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию Информационная безопасность

Во многих фирмах соблюдение режима информационной безопасности как правило возлагают на сисадмина. Я понимаю, что это не правильно, однако есть как есть, поэтому решил создать эту тему в данном разделе. Прошу писать ваши вопросы, если смогу отвечу.
PS
Я не считаю себя истиной в последней инстанции и всегда предупреждаю, что я МОГУ РЕКОМЕНДОВАТЬ, но ДЕНЬГИ ПОЛУЧАЕТЕ ЗА БЕЗОПАСНОСТЬ ВЫ, ПОТОМУ И РЕШАТЬ ВАМ!
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 22.02.2009, 13:05 Вверх   #2
Garran
Постоялец
 
Аватар для Garran
 
Таки Одесса
Сообщения: 351
Репутация: 130
Пол: Мужской
По умолчанию

Цитата:
Сообщение от cybercop Посмотреть сообщение
Во многих фирмах соблюдение режима информационной безопасности как правило возлагают на сисадмина !
Прости, я не очень понял - т.е. только сисадмин должен соблюдать "режим" ИБ ? Остальным не нужно ? В чем тогда неправильность, пусть соблюдает
Или речь о конкретных действиях, возлагаемых на СА ?
Или речь о построении и поддержании комплексной системы ИБ ?
Garran вне форума   Ответить с цитированием
Старый 22.02.2009, 15:18 Вверх   #3
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Действительно я неверно выразился. Спасибо за уточнение.
СА отвечает за поддержание режима ИБ, но лишь в части касающейся, впрочем как и остальные сотрудники.
Вместе с тем на предприятии должно быть выделенное подразделение, которое и занимается разработкой, внедрением и поддержкой режима ИБ. Желательно, чтобы руководитель данного подразделения подчинялся напрямую первому лицу в организации
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 22.02.2009, 17:16 Вверх   #4
varg
Дальний(яя) родственник(ца)
 
Аватар для varg
 
varg.od.ua
Сообщения: 26
Репутация: 14
Пол: Мужской
По умолчанию

cybercop
По моему это тесно связанно с размером организации... Например в организации до 100 человек создавать отдельное подразделение глупо, с этим вполне может справиться и сисадмин. Тем более сейчас, когда если начальство прикажет, не сильно то повертиш носом.
varg вне форума   Ответить с цитированием
Старый 22.02.2009, 18:29 Вверх   #5
Garran
Постоялец
 
Аватар для Garran
 
Таки Одесса
Сообщения: 351
Репутация: 130
Пол: Мужской
По умолчанию

Цитата:
Сообщение от varg Посмотреть сообщение
cybercop
По моему это тесно связанно с размером организации... Например в организации до 100 человек создавать отдельное подразделение глупо, с этим вполне может справиться и сисадмин. Тем более сейчас, когда если начальство прикажет, не сильно то повертиш носом.
С чем с этим ? СА не определяет политику безопасности a priory.
Если кто полагает, что к функциям СА относятся и разработка и реализация политики ИБ в предприятии то, IMHO, сильно ошибается. И ошибается изначально, поскольку изначально же коль скоро предприятие заинтересовано в некой политике ИБ то должны формулироваться некие цели ИБ и задачи реализуемые этой политикой.
Для разных предприятий (даже с одинаковым оборотом и одинаковым кол-вом сотрудников) они вполне могут различаться.
Да вспомните, что политика безопасности комплекс организационных и технических мер. Свалив все на СА -получим адекватный результат.
И т.д. И т.п.
Garran вне форума   Ответить с цитированием
Старый 22.02.2009, 19:08 Вверх   #6
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Цитата:
Сообщение от garran Посмотреть сообщение
С чем с этим ? СА не определяет политику безопасности a priory.
Если кто полагает, что к функциям СА относятся и разработка и реализация политики ИБ в предприятии то, IMHO, сильно ошибается. И ошибается изначально, поскольку изначально же коль скоро предприятие заинтересовано в некой политике ИБ то должны формулироваться некие цели ИБ и задачи реализуемые этой политикой.
Для разных предприятий (даже с одинаковым оборотом и одинаковым кол-вом сотрудников) они вполне могут различаться.
Да вспомните, что политика безопасности комплекс организационных и технических мер. Свалив все на СА -получим адекватный результат.
И т.д. И т.п.
Приятно читать разумные вещи!
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 22.02.2009, 19:09 Вверх   #7
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Цитата:
Сообщение от varg Посмотреть сообщение
cybercop
По моему это тесно связанно с размером организации... Например в организации до 100 человек создавать отдельное подразделение глупо, с этим вполне может справиться и сисадмин. Тем более сейчас, когда если начальство прикажет, не сильно то повертиш носом.
А по поводу того что может СА. Не может и не должен он разрабатывать политику! Простите, а как быть если ворует сам СА? У вас не было такого в практике? У меня, увы, было!
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 22.02.2009, 19:50 Вверх   #8
TigerS
Дальний(яя) родственник(ца)
 
Аватар для TigerS
 
Одесский ИТ-Клуб
Сообщения: 29
Репутация: 15
Пол: Мужской
По умолчанию

Цитата:
Сообщение от garran Посмотреть сообщение
Если кто полагает, что к функциям СА относятся и разработка и реализация политики ИБ в предприятии то, IMHO, сильно ошибается.
Даже если все знают, что СА не должен заниматься ИБ, жизнь диктует свои правила.
Если рассматривать малый и средний бизнес - не всякая контора имеет в "ИТ-отделе" более одного сотрудника. О каком отделе ИБ можно вести речь?
Поэтому кроме СА там заниматься ИБ попросту больше некому.

Можно конечно стать в позицию "раз не доросли - зачем о них вообще говорить". А можно помочь хотя бы малым. Хотелось бы верить, что тема Владимира как раз в этом и поможет.

То garran
кстати - может Вы в курсе - есть в Одессе фирмы оказывающие аутсорсинг или аудит по ИБ?
TigerS вне форума   Ответить с цитированием
Старый 22.02.2009, 20:25 Вверх   #9
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Цитата:
Сообщение от TigerS Посмотреть сообщение
Даже если все знают, что СА не должен заниматься ИБ, жизнь диктует свои правила.
Если рассматривать малый и средний бизнес - не всякая контора имеет в "ИТ-отделе" более одного сотрудника. О каком отделе ИБ можно вести речь?
Поэтому кроме СА там заниматься ИБ попросту больше некому.

Можно конечно стать в позицию "раз не доросли - зачем о них вообще говорить". А можно помочь хотя бы малым. Хотелось бы верить, что тема Владимира как раз в этом и поможет.

То garran
кстати - может Вы в курсе - есть в Одессе фирмы оказывающие аутсорсинг или аудит по ИБ?
Я понимаю, что некому. Однако надо же что-то делать!
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 22.02.2009, 20:43 Вверх   #10
Garran
Постоялец
 
Аватар для Garran
 
Таки Одесса
Сообщения: 351
Репутация: 130
Пол: Мужской
По умолчанию

Цитата:
Сообщение от TigerS Посмотреть сообщение
Даже если все знают, что СА не должен заниматься ИБ, жизнь диктует свои правила.
Если рассматривать малый и средний бизнес - не всякая контора имеет в "ИТ-отделе" более одного сотрудника. О каком отделе ИБ можно вести речь?
Поэтому кроме СА там заниматься ИБ попросту больше некому.
1. А я и не вел речь ни об ИТ-отделе, ни об отделе ИБ. Повторю свою фразу:
"Если кто полагает, что к функциям СА относятся и разработка и реализация политики ИБ в предприятии то, IMHO, сильно ошибается."
Это раз. А два:
"... коль скоро предприятие заинтересовано в некой политике ИБ то должны формулироваться некие цели ИБ и задачи реализуемые этой политикой."
Попытаюсь еще раз прояснить свою мысль:
Первично - заинтересованность предприятия в ИБ. Для этого, как минимум, должно присутствовать осознание необходимости в ИБ. Далее - оценка знАчимости этого вопроса и потребностей предприятия, выработка политик и т.п. Во многих случаях, на предприятиях с продвинутой реазизацией политик ИБ работа СА в этой части абсолютна тупа - выполнять некие требования и условия. И в этом, ИМХО, замечательный позитив.
СА заинтересован в эффективной работе той части ИТ инфраструктуры, за которую он отвечает. Не более.
Да, можно говорить о том, что существуют угрозы внешнего влияния на работоспособность этой инфраструктуры, особенно при условии активного телеком взаимодействия с внешней средой. Но подразумевает ли наличие таких угроз обязанность для СА самостоятельно разрабатывать и реализовывать элементы ИБ ? На практике мы видим что да. И, опять же на практике, я вижу что чем в большей степени этот вопрос интересует только СА - тем меньше шансов иметь хоть сколько-нибудь реальную защищенность.
Можно много говорить о небольшом бизнесе, о невозможности значительных вложений в ИБ ... но можно и строить политику ИБ исходя из имеющихся возможностей. Для этого нужно всего лишь подумать... например, стоит ли на единственный не личный ПК использовать в качестве сервера СУБД, сервера приложений, прокси- принт- и файл сервера одновременно

2. Не в курсе
Garran вне форума   Ответить с цитированием
Старый 22.02.2009, 21:06 Вверх   #11
TigerS
Дальний(яя) родственник(ца)
 
Аватар для TigerS
 
Одесский ИТ-Клуб
Сообщения: 29
Репутация: 15
Пол: Мужской
По умолчанию

Выходит начинать надо с "определения терминов".
Начнем с вопросов.

Должна быть должностная инструкция (ДИ) сотрудника предприятия (сисадмина в т.ч.).
Вопрос - какими документами подкрепляется перечень должн.обязанностей сисадмина?
Вот скажет шеф - за ИБ "отвечаешь ты" и впишет этот пункт в ДИ. Не для того, чтобы обеспечить ИБ на предприятии, а для того, что б было с кого спросить, случись что.
TigerS вне форума   Ответить с цитированием
Старый 23.02.2009, 08:38 Вверх   #12
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Цитата:
Сообщение от garran Посмотреть сообщение
1. А я и не вел речь ни об ИТ-отделе, ни об отделе ИБ. Повторю свою фразу:
"Если кто полагает, что к функциям СА относятся и разработка и реализация политики ИБ в предприятии то, IMHO, сильно ошибается."
Это раз. А два:
"... коль скоро предприятие заинтересовано в некой политике ИБ то должны формулироваться некие цели ИБ и задачи реализуемые этой политикой."
Попытаюсь еще раз прояснить свою мысль:
Первично - заинтересованность предприятия в ИБ. Для этого, как минимум, должно присутствовать осознание необходимости в ИБ. Далее - оценка знАчимости этого вопроса и потребностей предприятия, выработка политик и т.п. Во многих случаях, на предприятиях с продвинутой реазизацией политик ИБ работа СА в этой части абсолютна тупа - выполнять некие требования и условия. И в этом, ИМХО, замечательный позитив.
СА заинтересован в эффективной работе той части ИТ инфраструктуры, за которую он отвечает. Не более.
Да, можно говорить о том, что существуют угрозы внешнего влияния на работоспособность этой инфраструктуры, особенно при условии активного телеком взаимодействия с внешней средой. Но подразумевает ли наличие таких угроз обязанность для СА самостоятельно разрабатывать и реализовывать элементы ИБ ? На практике мы видим что да. И, опять же на практике, я вижу что чем в большей степени этот вопрос интересует только СА - тем меньше шансов иметь хоть сколько-нибудь реальную защищенность.
Можно много говорить о небольшом бизнесе, о невозможности значительных вложений в ИБ ... но можно и строить политику ИБ исходя из имеющихся возможностей. Для этого нужно всего лишь подумать... например, стоит ли на единственный не личный ПК использовать в качестве сервера СУБД, сервера приложений, прокси- принт- и файл сервера одновременно

2. Не в курсе
На самом деле, в чем-то вы правы, в чем-то я не соглашусь с вами.
Самостоятельно СА не имеет права разрабатывать то что относится к безопасности, впрочем, как и вообще НИЧЕГО!
Разработка идет ведь согласно некоторых правил. В случае ИБ согласно политики безопасности. А это уже уровень не СА, верно?
И вообще, пора понмать, что есть СА, который обязан строго следовать правилам и есть то что назывется на Западе SЕ (системный инженер, системный архитектор, назовите как хотите), который и определяет вместе с службой ИБ как и куда мы развиваемся, а СА просто выполняет то о чем ему приказано. Я понимаю, что для маленьких предприятий это не реально. Но тут функции и службы ИБ и SE должен брать на себя внешний фактор, т.е. обслуживающая фирма. Но это на мой взгляд. А СА будет просто заниматься поддержкой сети и пользователей. Это не более чем квалифицированнный рабочий. И не нужно начинать меня ругать. Просто задумайтесь и вы поймете что я прав
Для того чтобы продумывать ИТ и ИБ стратегию у него нет ни знаний, ни квалификации ни опыта. И это ФАКТ!
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 23.02.2009, 08:40 Вверх   #13
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
Smile

Цитата:
Сообщение от TigerS Посмотреть сообщение
Выходит начинать надо с "определения терминов".
Начнем с вопросов.

Должна быть должностная инструкция (ДИ) сотрудника предприятия (сисадмина в т.ч.).
Вопрос - какими документами подкрепляется перечень должн.обязанностей сисадмина?
Вот скажет шеф - за ИБ "отвечаешь ты" и впишет этот пункт в ДИ. Не для того, чтобы обеспечить ИБ на предприятии, а для того, что б было с кого спросить, случись что.
Виктор, вам нужны типовые должностные обязанности сисадмина? Поищу их у себя. Где-то были. Впрочем как и другие должностные инструкции. Если это нужно еще кому-то тогда будем выкладывать где-то, а пока как найду - кину почтой
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 23.02.2009, 08:55 Вверх   #14
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Выдержка из должностной инструкции сисадмина

Должностные обязанности
Проводит политику безопасности принятую на "Предприятии".
Проводит плановые учения проверки выбранных процедур адекватности политики безопасности.
Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.
Обеспечить защиту оборудования локальной сети, в том числе интерфейсов с другими сетями.
Оперативно и эффективно реагировать на события, таящие угрозу.
Информировать администраторов сервисов о попытках нарушения защиты.
Оказывать помощь в отражении угрозы, выявлении нарушителей и предоставлении информации для их наказания.
Использовать проверенные средства аудита и обнаружения подозрительных ситуаций.
Ежедневно анализировать регистрационную информацию, относящуюся к сети в целом и к файловым серверам в особенности.
Следить за новинками в области информационной безопасности, информировать о них пользователей и руководство.
Не злоупотреблять данными ему большими полномочиями.
Разработать процедуры и подготовить инструкции для защиты локальной сети от зловредного программного обеспечения. Здесь я не согласен. Не его это работа, инструкции писать
Оказывать помощь в обнаружении и ликвидации зловредного кода.
Регулярно выполнять резервное копирование информации, хранящейся на файловых серверах.
Выполнять все изменения сетевой аппаратно-программной конфигурации.
Гарантировать обязательность процедуры идентификации и аутентификации для доступа к сетевым ресурсам.
Выделять пользователям входные имена и начальные пароли только после заполнения регистрационных форм.
Периодически производить проверку надежности защиты локальной сети. Здесь тоже не соглашусь. Получается он проверяет сам себя
Не допускать получения привилегий неавторизованными пользователями.

Курсивом выделены мои комментарии
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 23.02.2009, 09:06 Вверх   #15
TigerS
Дальний(яя) родственник(ца)
 
Аватар для TigerS
 
Одесский ИТ-Клуб
Сообщения: 29
Репутация: 15
Пол: Мужской
По умолчанию

Вот в комментариях - и выражен конфликт того о чем я спрашивал.
Должен или не должен?
В инструкции написано - должен.
Здесь утверждают - нет. И сисадмин согласен допустим, что не должен. А опереться на авторитетное положение он может? На какое?
TigerS вне форума   Ответить с цитированием
Старый 23.02.2009, 11:15 Вверх   #16
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Я такого положения не видел. Откровенно
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 23.02.2009, 11:35 Вверх   #17
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

В нашей стране очень паршиво с нормативной базой
Я смотрел основное в таком случае - рекомендации СБУ
Так вот - по аппаратной защите много всего
по программной практически 0!
Документы открытые - http://dstszi.gov.ua
Но там не полные тексты. Полные у них за деньги
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 02.03.2009, 20:57 Вверх   #18
cybercop
Эксперт
MVP Consumer Security

 
Аватар для cybercop
 
Киев
Сообщения: 190
Репутация: 34
Пол: Мужской
По умолчанию

Защита информации в организации
Внедрение политик, инструкций и правил информационной безопасности в организации обычно проходит с бурным противодействием со стороны, как пользователей, так и некоторой части ИТ-персонала. Ведь подобное внедрение всегда связано с ограничением «прав и свобод» служащих организации. Как быть? Не внедрять – плохо, внедрять – наживать себе врагов среди сослуживцев.
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
cybercop вне форума   Ответить с цитированием
Старый 08.02.2016, 13:25 Вверх   #19
Black_Shef

Водяной

 
Одесса, Центр
Сообщения: 16,240
Репутация: 8314
Пол: Мужской
По умолчанию

с форума Тенета
Цитата:
Сообщение от leshiy_odessa Посмотреть сообщение
Не то чтобы участились, а уже массово пошли случаи когда роутеры взломаны и используются как боты.

Допустим ваш роутер взломан и начинает майнить, DDOS-ить и так далее. Нагрузка на процессор возрастает и вы не получаете нужных скоростей.

Поэтому для начала я бы сбросил роутер до заводских (удаление вируса), при необходимости прошился последней прошивкой (уменьшаем вероятность последующего взлома) и самое главное поставил бы сложный пароль.

Вирусная эпидемия Trojan.Rbrute и способы борьбы

и так далее.

Взламывают сейчас даже телевизоры, ничем не чураются.

Helper берите на вооружение. У меня уже десятки подтвержденных случаев. Люди жалуются на тупизм, зависания, медленную работу роутера. После сброса до заводских всё оживает и начинает работать.

P.S. Само собою когда есть случаи когда вина на стороне провайдера. На БРИЗе такого нет, а вот на ТЕНЕТе почему то с завидной регулярностью.
Black_Shef вне форума   Ответить с цитированием
Старый 09.08.2016, 18:46 Вверх   #20
Король Сентинельцев
Постоялец
 
Аватар для Король Сентинельцев
 
Сообщения: 424
Репутация: 78
Пол: Мужской
По умолчанию

Совокупность уязвимостей в SoC Qualcomm ставит под удар более 900 млн Android-устройств

На ежегодной конференции хакеров DEF CON 24, прошедшей на прошлой неделе в Лас-Вегасе, специалисты американской компании Check Point Software Technologies выступили с докладом, посвященным совокупности уязвимостей в чипсетах Qualcomm. Воспользовавшись ими, злоумышленники могут получить несанкционированный доступ к более чем 900 млн Android-смартфонов, имеющихся на рынке.

Совокупность, именуемая Quadrooter, включает четыре уязвимости, которым присвоены следующие идентификаторы: CVE-2016-2503, CVE-2016-2504, CVE-2016-2059 и CVE-2016-5340. Первые две уязвимости были обнаружены в драйвере для мобильной графики Qualcomm и устранены в обновлениях безопасности Android Security Bulletin за июль и август. Оставшиеся две – «бреши» в модуле ядра Qualcomm и опять-таки в графическом драйвере – уже исправлены, причем первая еще в апреле, но сроки выпуска соответствующих обновлений пока неясны.

Как обычно в таких случаях, любая из этих уязвимостей может быть использована лишь при условии предварительной загрузки и установки на устройство потенциальной жертвы специального вредоносного приложения. Во время установки вредоносное приложение, отлично замаскированное под обычное, не требует каких-либо особых привилегий, благодаря чему усыпляет бдительность жертвы. А уже попав на смартфон оно использует любую из вышеупомянутых уязвимостей, чтобы повысить свои системные привилегии до уровня root. В результате хакеры могут получить полный контроль над устройством. То есть, заполучив root-доступ, злоумышленник может загружать и устанавливать на смартфон жертвы любое вредоносное ПО без его разрешения или ведома (процесс установки проходит в фоновом режиме).

Не стоит наивно полагать, что проблема затрагивает лишь старые Android-модели. В списке устройств, подверженных уязвимости Quadrooter, числятся и более новые модели, в числе которых BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge и Sony Xperia Z Ultra.

Выпуск соответствующих исправлений – вопрос весьма болезненный и очень затяжной. Прежде чем достичь конечного пользователя заплаткам Qualcomm предстоит пройти долгий путь через OEM-производителей Android-смартфонов и мобильных операторов.
Король Сентинельцев вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 23:04.