B
База данных уязвимостей в ip камерах и сетевых регистраторах - https://www.cctvcalculator.net/en/knowledges/vulnerability-database
Size: a a a
2021 March 13
AD
Ага, вы их видели? Там контроли типо 'проверить доступ к файлу etc/shadows
посмотрел текущую версию, нет там никаких упоминаний /etc/shadow, а довольно годно расписаны практические меры для контор разного уровня от хом офиса до энтерпрайзов. более практично чем любой 27001 и 27002
c
User didn't pass the validation and was banned.
2021 March 14
c
User didn't pass the validation and was banned.
c
User didn't pass the validation and was banned.
G
Всем привет 👋
Мы помогаем израильской компании Lightrun провести вебинар, который ориентирован, в первую очередь, на разработчиков.
Речь пойдет о решении, которое позволяет исправлять ошибки кода прямо в живой среде.
Посоветуйте группы в Телеграм, где можно было бы анонс разместить, чтобы его именно разработчики увидели. Буду ОЧЕНЬ благодарна за подсказку 🙏
https://codeib.ru/event/lightrun-2021-03-18-69/page/lightrun-18-03
Мы помогаем израильской компании Lightrun провести вебинар, который ориентирован, в первую очередь, на разработчиков.
Речь пойдет о решении, которое позволяет исправлять ошибки кода прямо в живой среде.
Посоветуйте группы в Телеграм, где можно было бы анонс разместить, чтобы его именно разработчики увидели. Буду ОЧЕНЬ благодарна за подсказку 🙏
https://codeib.ru/event/lightrun-2021-03-18-69/page/lightrun-18-03
N
Кто сможет подсказать, Если нужно с нуля оценить процессы Иб в коммерческой компании и затем предложить мероприятия по улучшению конкретных технических вещей так и процессов в целом , можно ли взять для этого iso 27001 в нем описаны процессы Иб и какой нибудь гост например 57580.1-2017 защита инф. Фин организаций в нем описаны конкретные меры ... на основе этих документов выкатить рекомендации,норм подход ?
А готова ли к ИСО организация, чтобы ее оценивать? Не проще ли шагать от "земли" - 98-фз+ 152-фз ( + методики ФСТЭК и ФСБ), следом за которыми сразу тянется 152-фапси и техническая реализация ?
AD
152 фапси вообще для лицензиатов и госов тока
N
152 фапси вообще для лицензиатов и госов тока
Для всех кто эксплуатирует СКЗИ и тесно связан с 378 приказом фсб по Пдн
AD
нет канеш
AD
для всех пкз 2005
N
для всех пкз 2005
Для всех кто эксплуатирует - 152фапси+ пкз 2005 + эксплуатационно- техническая документация на СКЗИ. Вот полный ответ
AD
152 фапси не для всех, посмотрите в введении там же есть область применения, эксплуатационная документация даже на нее не ссылается
AD
а если бы было обязательной то ссылалась бы
AS
ну эм
я бы сказал, тащить практическую безопасность "от комплаенса наверх" редко хорошая идея
возможно, вообще никогда
я бы сказал, тащить практическую безопасность "от комплаенса наверх" редко хорошая идея
возможно, вообще никогда
AD
да и комплаенс комплаенсу рознь. в целом не секрет что требования местных регуляторов отстают от неместных в плане успевания за актуальными угрозами и тд.
а там где пересекаются, ну по сути одно и то же хоть в исо, хоть в фз 152
а там где пересекаются, ну по сути одно и то же хоть в исо, хоть в фз 152
AS
ну, по мне надо всегда все делать сверху
понять, "где деньги" и "что может сломаться" (CJA, worst case scenarios)
они могут включать или не включать комплаенс :)
понять, "где деньги" и "что может сломаться" (CJA, worst case scenarios)
они могут включать или не включать комплаенс :)
N
да и комплаенс комплаенсу рознь. в целом не секрет что требования местных регуляторов отстают от неместных в плане успевания за актуальными угрозами и тд.
а там где пересекаются, ну по сути одно и то же хоть в исо, хоть в фз 152
а там где пересекаются, ну по сути одно и то же хоть в исо, хоть в фз 152
система взглядов от региона к региону у фоив на один и тот же вопрос отличается при унифицированной программе проверок. Угрозы, утечки, риски и т.п. высокие материи им не интересны))
AD
в целом ничего не мешает среди всей документации по иб иметь тематические документы, которых будет достаточно для регуляторов, и им удобней. типа для сертифицированных скзи один регламент для управления ключами, а для ключей ссш, тлс, опенвпн другой например
AD
ни фз 98, ни фз 152, ни пкз 2005 вас не приблизят к безопасности ссш например