В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Codeibcommunity

1175 membersпожаловаться на группу
2020 May 29

S

Stephen in Codeibcommunity
Valeriy Siachin
Добрый день. Сейчас с руководителем вошел в дискуссию. Нужно ли менять пароли раз в 30 дней или нет. Посмотрел на хабре есть статья со ссылками на MS, но муть, есть требования госта и разных ISO? интересно Ваше мнение по этому вопросу
Мне нравится вот это мнение
https://www.sans.org/security-awareness-training/blog/time-password-expiration-die
SANS Security Awareness
Time for Password Expiration to Die
Password expiration is one of those security awareness topics that reveals how security professionals fail by simply repeating old myths or focusing on just mitigating risk, forgetting about the cost or impact of those mitigating controls.
источник
12:14пожаловаться#1

🎅L

🎅 Klaudiusz Lapinski... in Codeibcommunity
к тому же есть правила при увольнении сотрудников смена паролей ко всем узлам, которым он имел дело можно варьировать
источник
12:14пожаловаться#2

VS

Valeriy Siachin in Codeibcommunity
🎅 Klaudiusz Lapinski
Добрый день!
Это вопрос схож с бэкапами. В зависимости от критичности инфраструктуры. Если есть парольная политика компании, предусмотрены средства хранения паролей, есть возможность подключения многофакторной аутентификации то можно снизить срок регулярности
нет многофакторной аутентификации. Политику хочу внедрить.. Это я тот который Завтрак туриста. Давече рассказывал о компании где все очень грустно.
источник
12:14пожаловаться#3

🎅L

🎅 Klaudiusz Lapinski... in Codeibcommunity
Во первых разработать ее, во вторых определить и разграничить доступ сотрудников, в третьих произвести категоризацию узлов и на основании их ввести сроки смены
источник
12:15пожаловаться#4

S

Stephen in Codeibcommunity
Неясно, что добавляет постоянная смена. Пользователи все равно добавляют циферку в конце или просто начинают записывать, потому что запоминать сложные пароли часто им трудно. А от чего собственно частая периодическая смена защищает - не совсем понятно
источник
12:16пожаловаться#5

A*

Air * in Codeibcommunity
Правильнее разработать модель угроз. А потом, на ее основе, разработать различные параметры защиты. Может получиться, что пароль надо будет менять каждый день/каждую неделю/месяц/год.
источник
12:16пожаловаться#6

VS

Valeriy Siachin in Codeibcommunity
🎅 Klaudiusz Lapinski
Во первых разработать ее, во вторых определить и разграничить доступ сотрудников, в третьих произвести категоризацию узлов и на основании их ввести сроки смены
вот я и спрашиваю, на каких практиках или документах основывать данную политику
источник
12:17пожаловаться#7

A

Alexandr in Codeibcommunity
Jsox поможет понять как быть
источник
12:19пожаловаться#8

🎅L

🎅 Klaudiusz Lapinski... in Codeibcommunity
Valeriy Siachin
вот я и спрашиваю, на каких практиках или документах основывать данную политику
Ни одного документа не видел который бы описывала от и до процедуру. Везде как рекомендации
источник
12:19пожаловаться#9

VS

Valeriy Siachin in Codeibcommunity
еще есть предложения ???
источник
12:20пожаловаться#10

A

Alexandr in Codeibcommunity
Сложность пароля тоже а то будут Нау листиках писать
источник
12:21пожаловаться#11

VS

Valeriy Siachin in Codeibcommunity
6)  Разработать требования к паролям
источник
12:21пожаловаться#12

🎅L

🎅 Klaudiusz Lapinski... in Codeibcommunity
7) Разработать требования к хранению паролей
источник
12:22пожаловаться#13

A*

Air * in Codeibcommunity
Valeriy Siachin
вот я и спрашиваю, на каких практиках или документах основывать данную политику
В идеале, заказать аудит с разработкой модели угроз. Без понимания кто, как в каком месте имеет потенциальную возможность реализовать угрозу. Потом на ее основе разрабатывается комплекс организационно-технических мероприятий. А иначе комплексной защиты не будет.
источник
12:22пожаловаться#14

VS

Valeriy Siachin in Codeibcommunity
Air *
В идеале, заказать аудит с разработкой модели угроз. Без понимания кто, как в каком месте имеет потенциальную возможность реализовать угрозу. Потом на ее основе разрабатывается комплекс организационно-технических мероприятий. А иначе комплексной защиты не будет.
дорого и долго и сложно
источник
12:23пожаловаться#15

VS

Valeriy Siachin in Codeibcommunity
мне нужен начальный этап. так как нет ничего такого в компании
источник
12:23пожаловаться#16

A*

Air * in Codeibcommunity
Если нужна политика парольной защиты, то исходите из некоторого гипотетического вашего понимания угроз при не своевременном его смены.
источник
12:23пожаловаться#17

VS

Valeriy Siachin in Codeibcommunity
это уже есть пункт 2 ))
источник
12:23пожаловаться#18

A*

Air * in Codeibcommunity
Valeriy Siachin
мне нужен начальный этап. так как нет ничего такого в компании
провидите аудит самостоятельно. обращайтесь в личку. Расскажу и подскажу.
источник
12:24пожаловаться#19

VS

Valeriy Siachin in Codeibcommunity
источник
12:24пожаловаться#20