А
Доброго времени суток! Коллеги, есть ли у кого регламент использования DLP-системы? Можете поделиться в личку? Заранее благодарю!
Size: a a a
2020 June 01
NI
И мне хотелось бы посмотреть,если возможно
A
+1
2020 June 02
Р
Bes
Всем привет. Вижу тут есть специалисты по ИБ,хотелось бы у вас совета спросить так как сам начинающий. Интересует тестирование программ на уязвимости и закрывание дыр, какие языки программирования нужно для этого знать ?
сначала ты учишь паскаль, потому что без его знания тебя даже за человека считать не будут, потом ты учишь с++ потому что это действительно тру язык для настоящих пацанов, узнаешь что он вообще не востребован никак, смиряешься и уходишь писать на питон/джава/пхп/руби(надеюсь не руби), параллельно ты приходишь к линуксу, не понимаешь как ты без него раньше обходился, через месяц активной работы ты замечаешь как эта ось несовершенна, и пытаешься ее дописать, и тут мы приходим к си
Р
да есть еще джаваскрипт и нод жс, но это темная сторона силы, не будем об этом
B
да есть еще джаваскрипт и нод жс, но это темная сторона силы, не будем об этом
Для хацкеров?
2020 June 03
AP
Коллеги, есть вопрос по UEM/MDM системам. На данный момент остановились для внедрения на продуктах MobileIron и Workspace One. Нужны отзывы по данным системам. В плане подводных камней, проблем при развертывании и общей функциональности.
AK
Бесплатные конференции, тренинги, книги, курсы и проч. по кибербезопасности
https://github.com/gerryguy311/CyberProfDevelopmentCovidResources/blob/master/README.md
https://github.com/gerryguy311/CyberProfDevelopmentCovidResources/blob/master/README.md
И
Коллеги, подскажите, сейчас планируем интеграцию решения, у которого нет ФСТЭК. Если интегрируем-нужно переаттестовываться? Сразу скажу, с иб мало связан, если вопрос тупой-сорян))))
A
Коллеги, подскажите, сейчас планируем интеграцию решения, у которого нет ФСТЭК. Если интегрируем-нужно переаттестовываться? Сразу скажу, с иб мало связан, если вопрос тупой-сорян))))
Случаи когда необходима переаттестация, а когда нет, зависят от системы и требований к ней. И соответственно должны быть прописаны в аттестате на систему.
1
Коллеги, подскажите, сейчас планируем интеграцию решения, у которого нет ФСТЭК. Если интегрируем-нужно переаттестовываться? Сразу скажу, с иб мало связан, если вопрос тупой-сорян))))
Подробней если опишите, то можно будет вникнуть в вопрос и помочь
IL
Коллеги, странный вопрос, но может сталкивались, фирма, которая организует получение лицензии ФСБ на шифрование, утверждает, что раз на арм/пк/серверах есть авторизация, значит есть шифрование, по мне так бред
PK
Ну так то аутентификация по сертификату вполне себе криптографическая операция
A
Ну при авторизации по паролю тоже используются криптографические хеш-функции (не шифрование, но рядом уже). Только не понятно при чем тут лицензия ФСБ.
IL
Apex
Ну при авторизации по паролю тоже используются криптографические хеш-функции (не шифрование, но рядом уже). Только не понятно при чем тут лицензия ФСБ.
Поставляем армы с виндой допустим
A
313 не распространяется же на такое. Там в начале есть ограничения про это.
B
Вы ключи дешифрования должны передавать ФСБ?
IL
Bes
Вы ключи дешифрования должны передавать ФСБ?
Нет
IL
Apex
313 не распространяется же на такое. Там в начале есть ограничения про это.
Вот и отнесли их к программным
2020 June 04
S
Коллеги, странный вопрос, но может сталкивались, фирма, которая организует получение лицензии ФСБ на шифрование, утверждает, что раз на арм/пк/серверах есть авторизация, значит есть шифрование, по мне так бред
Конечно бред. По https браузером в интернет ходите? Получайте лицензию!
А фирма как называется?
А фирма как называется?