M
Благодарю за информацию!
Size: a a a
2020 April 06
А
Добрый день. Кто может проводить? Лицензиаты фстэк, или не только? Чем это регламентировано?
Для поднадзорных ЦБ есть ограничение. Они должны привлекать лицензиатов. См. 672-п, 683-п, 684-п по словосочетанию "анализ уязвимостей". Пункты наизусть не помню
2020 April 07
NY
Алена
Для поднадзорных ЦБ есть ограничение. Они должны привлекать лицензиатов. См. 672-п, 683-п, 684-п по словосочетанию "анализ уязвимостей". Пункты наизусть не помню
Все таки 683-п разделяет понятия тестирование на проникновение и анализ уязвимостей. Второе ЦБ обязует привлекать лицензиатов, первое пока можно и самостоятельно
А
Nick Y
Все таки 683-п разделяет понятия тестирование на проникновение и анализ уязвимостей. Второе ЦБ обязует привлекать лицензиатов, первое пока можно и самостоятельно
Спасибо👍. Посмотрела внимательно пункт. Он раньше воспринимался мной как единое целое. Сама запуталась и ввела людей в заблуждение.
PS
Уточню, следует разделять анализ уязвимостей инфраструктуры и анализ уязвимостей ПО. На второе нужна лицензия, да.
..
Приветствую. Поделитесь опытом, мнением относительно usergate e1000 по сравнению с аналогичными ngfw российского производства - норм железка или есть лучше?
использование Е1000 обусловлено подбором под ваши требования, есть у UG и более производительные ПАКи. Если сравнивать с другими "российскими" продуктами то наш опыт показывает, что тут альтернатив на сегодня нет.
NY
Коллеги, с кем можно обсудить криптопро ngate, настройку vpn с удаленщиками на ПК и мобильниках с помощью того же ngate
A
Nick Y
Коллеги, с кем можно обсудить криптопро ngate, настройку vpn с удаленщиками на ПК и мобильниках с помощью того же ngate
Как насчет чата ngate https://t.me/cpngate ?
NY
Apex
Как насчет чата ngate https://t.me/cpngate ?
Отлично, спасибо
2020 April 08
A
Коллеги, добрый день. Напомните пож-та, кто в теме: для создания ЭДО только внутри организации (организация не гос) со своим внутренним УЦ ведь нет никаких требований? Российская криптография не обязательна, аттестация не требуется, и тп?
PK
Alexandr
Коллеги, добрый день. Напомните пож-та, кто в теме: для создания ЭДО только внутри организации (организация не гос) со своим внутренним УЦ ведь нет никаких требований? Российская криптография не обязательна, аттестация не требуется, и тп?
Внутри себя - нет. Утверждаете приказом по организации и всё.
A
Спасибо!
2020 April 09
l
Добрый день! Помогите разобраться, пожалуйста: есть испдн на веб-сервере, доступ к нему получают с раб мест через браузер, соответсвенно по протоколу https. Вопрос: защищаем серверную часть испдн, а надо ли защищать рабочие места, с которых получают доступ пользователи по https теми же secret net и пр.? Ведь по аналогии сайт, который является испдн, раб места пользователей и посетителей не защищают по плнятным причинам
S
Добрый день! Помогите разобраться, пожалуйста: есть испдн на веб-сервере, доступ к нему получают с раб мест через браузер, соответсвенно по протоколу https. Вопрос: защищаем серверную часть испдн, а надо ли защищать рабочие места, с которых получают доступ пользователи по https теми же secret net и пр.? Ведь по аналогии сайт, который является испдн, раб места пользователей и посетителей не защищают по плнятным причинам
В соседней палате уже ответили
V
ralemqzcsyv - это неизвестное мне имя. Возможно, то кто то подключен ко мне? Или что это может быть?
V
В сети пользователя с таким именем тоже нету
ВП
В сети пользователя с таким именем тоже нету
Возможно ктото или чтото используя эксплойт повысило права гостю до админа. Переименовала стандарный логин админа на эту бяку. Потом понизило обратно гостя до гостя и отключилось.
V
Возможно ктото или чтото используя эксплойт повысило права гостю до админа. Переименовала стандарный логин админа на эту бяку. Потом понизило обратно гостя до гостя и отключилось.
Как удалить этого пользователя?
DS
Для начала понять, откуда растут ноги. Логи почитать. Потом сделать вывод о целесообразности дальнейшего использования системы. Может надежнее ее форматнуть в ноль.