DD
Переслано от Daria Daria
Друзья всем доброго дня. Подскажите, кто впысывал в должностные инструкции инженеров и руководителей по ЗИ обязанности по защите объектов критической информационной инфраструктуры? Можете привести конкретные приары?
Size: a a a
2020 September 16
K
Daria Daria
Переслано от Daria Daria
Друзья всем доброго дня. Подскажите, кто впысывал в должностные инструкции инженеров и руководителей по ЗИ обязанности по защите объектов критической информационной инфраструктуры? Можете привести конкретные приары?
Мы вписывали, соблюдать регламенты которые заранее разработали
OP
Сегодня на эфире БЕЗОПАСНОЙ СРЕДЫ по Сетевой безопасности поднимали тему OTP (одноразовых паролей). Поделитесь, кто какими решениями пользуется?
A
TOTP и U2F
NY
Multiotp + google authenticator
DP
TOTP и U2F
U2f не otp
AS
u2f это лучше
DP
Ещё б поддерживался всеми и везде) и ключ не просрать
DP
Везде свои нюансы
DP
Но вообще мне кажется вопрос был про системы, а не протоколы
DP
Ну тип Дуо и всякое
AS
я наверное выпущу актуальный апдейт своего отчета про методы аутентификации
DP
Из клетки? Довай
AS
ну старый был написан под криптофинансы и до u2f
его все же видели?
его все же видели?
DP
Нет, я мб тогда ещё под стол в ходунках бегал
DP
Шли
2020 September 17
DP
Это 18й год?) Ну не такой уж и старый. u2f конечно прикольно, если все равно собираешься писать про него - я б глянул на динамику включения его поддержки по сайтам и технологиям.
AS
да. там еще много про что нужно -- ковидла сдвинула требования в сторону необходимости remote provisioning и иногда даже buy your own token
AS
алсо я накачал пачку академических статей по исследованиям юзабилити и их тоже надо переварить