AS
глупо игнорировать вспомогательную информацию.
Size: a a a
2020 September 13
AD
как вспомогательную конечно можно использовать. просто не нужно надеяться что тенабле за тебя все посчитает и будет все готовое
AD
в каких-то случаях выставленный новый порт с уровнем “инфо” будет в сто раз критичней, чем какой-нибудь непатченный “критикал” хост в бэкендной сети. тут даже не сколько оценка важна, сколько факт изменения в инфраструктуре, потому что он может сам по себе сигнализировать, что что-то пошло не так, а секурити проблема будет не с тем портом как таковым, а где-то по пути к нему, в тех штуках, которые для сканера прозрачны и вообще не оцениваются
2020 September 14
OP
Всем привет 👋
нам нужны эксперты:
- на эфир БЕЗОПАСНОЙ СРЕДЫ 16 сентября по Сетевой безопасности и 23 сентября по Защите сайтов и web-приложений с 12 до 14 мск
- на Код ИБ Новосибирск 24 сентября и Код ИБ Казань 01 октября
Если кто готов - пишите в личку. Если не готовы сами, но можете кого-то порекомендовать - лучи в карму 😊
нам нужны эксперты:
- на эфир БЕЗОПАСНОЙ СРЕДЫ 16 сентября по Сетевой безопасности и 23 сентября по Защите сайтов и web-приложений с 12 до 14 мск
- на Код ИБ Новосибирск 24 сентября и Код ИБ Казань 01 октября
Если кто готов - пишите в личку. Если не готовы сами, но можете кого-то порекомендовать - лучи в карму 😊
M
Уважаемые Коллеги, подскажите: компания оставляет за собой право, для сохранения своих активов и проверки бизнес-процессов, использовать аппаратно-технические средства.
Об этом уведомлены все сотрудники компании под роспись
Об этом уведомлены все сотрудники компании под роспись
M
При таком раскладе я могу не уведомлять о каких либо местах где у меня осуществляется скрытая фото видео аудио съемка?
A
совсем охренели уже. скрытая съемка..
AD
Открытая тока
AD
С табличками и прочим
A
При таком раскладе я могу не уведомлять о каких либо местах где у меня осуществляется скрытая фото видео аудио съемка?
я не знаю каким законом регламентируется видеонаблюдение и прочие записи, но знаю точно, что никакие ваши внутренние документы не могут переопределить законодательные требования.
Если в законе написано что обязаны ставить таблички, значит будете ставитЬ, и неважно что у вас там в нормативных документах.
Если в законе написано что обязаны ставить таблички, значит будете ставитЬ, и неважно что у вас там в нормативных документах.
M
Хорошо, а как тогда допустим регулировать, сьемка с веб камеры, или запись микрофона, при использовании DLP?
A
никогда таким не пользовался в DLP
M
Ни когда не пользовался, это одно, с вопрос тогда, как это регламентировать?
M
Если функционал в длп такой есть, использовал не использовал это другое дело, его изначально нужно регламентировать
A
я вам скажу, многие используют DLP за рамками правого поля
M
В своей нормативке, чтобы потом ни каких вопросов не возникало
M
я лично хочу использовать DLP, только в рамках правового поля
M
Не задевая личные дела сотрудников организации
M
Наличие модулей фото с веб камер, и записи с микрофона, могут же возникнуть вопросы у контролируемых органов ?
A
тогда как минимум забудьте о микрофонах и фотках.