Сам реально пробовал. Прокси заблокированы, корневые Тора не работают

Не будут тратить время, да и знаний нет у студентов, чтобы поднять и развернуть приватный прокси/впн

Да и указания свыше такие - должно быть заблокировано...

Блокировать соцсети - глупость. Если человек не работает и сидит пинает болт - то это не проблема админов или ИБ. Ну закроешь - так с телефона будет сидеть. Запретишь телефоны - будут книги приносить и читать. Это проблема начальника этого человека. Если пинает болт - значит или нет работы, или не хочет работать. Ни в первом, ни во втором случае это вообще не про технические средства.

Если блокировать в плане минимизации возможных утечек - то опять же - телефоны забрать в большинстве случаем нереально.

На их жалобы откровенно забиваем со словами "обязательно разберемся", потому как высока вероятность утечки именно посредством сотовой связи.

Однажды им надоест и они придут с РКНом

РКН их вообще послал. А нам по регламенту положено глушилками пользоваться.

Кто такие регламенты придумывает и для чего?

Пусть уж в одноклассниках сидят, а то от нечего делать начнут вдруг VPN или туннель наружу строить

Чтобы похоронщикам инфу не сливали

А кто - наш горздрав

Не с РКН, а со службой надзора частот, и тогда лучше иметь все на свете бумажки по этому поводу (глушилки, приземление и т.д.)

У нас есть бумажки, включая Распоряг МЗ РФ

📢 Всем привет,

хочу с вами посоветоваться по поводу нашей конференции Код ИБ ПРОФИ.

Возможно, самые внимательные из вас заметили, что в 2020 году мы меняем формат Код ИБ ПРОФИ и превращаем его в двухдневный интенсив с модулями в Москве, Сочи и Санкт-Петербурге.

В каждом модуле будет 3 потока, 6 тем, 15 мастер-классов и 2 киберучения.

Хотим двигаться по стандарту 27001 и сделать так, чтобы пройдя все 3 модуля (очно или удаленно) вы могли уверенно сказать, что стали гораздо глубже разбираеться в теме управления ИБ.

Хочу здесь в общем чате организовать голосование за темы для каждого из модулей (отмечайте все, что актуально вам на текущий момент), а все обсуждение предлагаю сделать в недавно созданной тематической переговорке: @ideas4codeib

Очень надеюсь на вашу активность 🙏и буду вам ОЧЕНЬ благодарна за рекомендации по спикерам для каждой из тем (возможно, кто-то вам запомнился по другим мероприятиям или учебным курсам, а может быть вы сами готовы стать спикером).

Темы для рассмотрения на Код ИБ ПРОФИ'2020 (само голосование делаем на нашем портале:  https://community.codeib.ru/survey/start/20-5# , так как Телеграм не позволяет создавать опросы с множественными вариантами ответа)

МОСКВА
Планирование (внутренний маркетинг ИБ, политики ИБ)
Взаимодействие с бизнесом
Управление соответствием (пентесты, bounty, redteam, аудит)
Управлению безопасностью приложений (appsec, waf…)
Управление осведомленностью
Управление финансами

СОЧИ
Управление инцидентами
Управление идентификацией и аутентификацией
Управление Security Operations
Сервисная модель в ИБ
Безопасность людских активов
Физическая безопасность и безопасность окружения

ПИТЕР
Управление отношениями с поставщиками (выбор поставщиков, оценка аутсорсеров, оценка облаков…)
Управление защищенными коммуникациями
Управление непрерывностью бизнеса (ddos…)
Управление активами
Криптография
Импортозамещение

P.S. Портал строго не судите, так как он еще в бета-версии и только после НГ предстанет во всей красе

А как связаны 27001 и 3 модуля?

все обсуждение предлагаю перенести в @ideas4codeib, чтобы общий чат не засорять. Там уже ответила на вопрос

А зачем блокировать то, что можно контролировать?

#естьвопрос
коллеги, кто на практике в документах использует и актуализирует
capec . mitre . org
cve . mitre . org
cwe . mitre . org