В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2020 February 13

AL

Alexey Lukatsky in SOС Технологии
Я - участник рабочей группы по разработке этого приказа. Если вас моя точка зрения чем-то не устраивает, то у вас два варианта7 Написать запрос в ФСТЭК и получить официальный ответ. Или исходить из worst case и реализовать ЗИС.3 с помощью криптографии
источник
22:49пожаловаться#1

EB

Elman Beybutov in SOС Технологии
Igor Belyakov
Почему слова сертификат и SIEM находится в одном предложении??!
это риторический вопрос
источник
22:59пожаловаться#2

KN

Kirill Nazarov in SOС Технологии
Alexey Lukatsky
Я - участник рабочей группы по разработке этого приказа. Если вас моя точка зрения чем-то не устраивает, то у вас два варианта7 Написать запрос в ФСТЭК и получить официальный ответ. Или исходить из worst case и реализовать ЗИС.3 с помощью криптографии
Я ни в коем случае не покушаюсь на авторитет и, более того, уже почти 8 лет читатю оффлайн Ваш блог, но мне хотелось бы выработать свою точку зрения на основе позиции регулятора
источник
22:59пожаловаться#3

AL

Alexey Lukatsky in SOС Технологии
Ну тогда надо было сразу писать регулятору, а не в чатик 😊
источник
23:07пожаловаться#4

RI

Ruslan Ivanov in SOС Технологии
Всё равно все тут (с) Лёш
источник
23:09пожаловаться#5

M

MrNemo in SOС Технологии
Zer0way
👍сейчас кто то сказал oooops
👍🏼😂
источник
23:13пожаловаться#6

M

Mikhail in SOС Технологии
Alexey Lukatsky
Почему? Действует юридический принцип "все что не запрещено, разрешено" (если вы не гос)
Потому что в приказе 235 (п.17) ФСТЭК напрямую отнесла средства защиты каналов передачи данных (то бишь СКЗИ) к СЗИ и установила к ним требования "сертификация или оценка соответствия", а на словах вроде как они требований к СКЗИ и не предъявляют. Может это не вакуум, а больше неточность нормативки или ее неправильная трактовка.
источник
23:13пожаловаться#7

AL

Alexey Lukatsky in SOС Технологии
Mikhail
Потому что в приказе 235 (п.17) ФСТЭК напрямую отнесла средства защиты каналов передачи данных (то бишь СКЗИ) к СЗИ и установила к ним требования "сертификация или оценка соответствия", а на словах вроде как они требований к СКЗИ и не предъявляют. Может это не вакуум, а больше неточность нормативки или ее неправильная трактовка.
А кто вам сказал, что СКЗИ - это средства защиты каналов связи. Это только один из возможных вариантов. Шлюз с GRE - это тоже средство. И MPLS-шлюз тоже. И архиватор тоже
источник
23:14пожаловаться#8

M

Mikhail in SOС Технологии
Alexey Lukatsky
А кто вам сказал, что СКЗИ - это средства защиты каналов связи. Это только один из возможных вариантов. Шлюз с GRE - это тоже средство. И MPLS-шлюз тоже. И архиватор тоже
Правильно сказали "один из", то есть СКЗИ никто яано не исключал из понятия СЗИ, используемое в приказе.
источник
23:17пожаловаться#9

AL

Alexey Lukatsky in SOС Технологии
Mikhail
Правильно сказали "один из", то есть СКЗИ никто яано не исключал из понятия СЗИ, используемое в приказе.
Так и не могли исключить из понятия, так как само понятие средства защиты введено еще в 1995-м году. Но устанавливать требования к СКЗИ ФСТЭК не уполномочена, так как это епархия ФСБ по законодательству. Поэтому они и пишут про защиту каналов связи, а не про СКЗИ (тогда приказ бы через юристов и Минюст не прошел).
источник
23:22пожаловаться#10

AL

Alexey Lukatsky in SOС Технологии
Но вообще это не тема чатика
источник
23:22пожаловаться#11

$

$t3v3;0) in SOС Технологии
Alexey Lukatsky
Но вообще это не тема чатика
Я молчу....
Но прям порываюсь иногда написать что «как в ruCyberSecurity оказался»🤣🤣🤣
источник
23:24пожаловаться#12
2020 February 14

K

Kevin in SOС Технологии
Heirhabarov Teymur
На dc и файлопомойках оставляем, на рабочих станциях блочим хостовым fw или acl-ями на access-портах, а еще лучше pvlan юзаем + отключаем ntlm и будет ад атакерам ) вот только кроме как в лабах я таких инфраструктур не видел к сожалению (
С опозданием замечу, что pvlan не очень удобен в топологиях с L3 access.
источник
10:36пожаловаться#13

RI

Ruslan Ivanov in SOС Технологии
Kevin
С опозданием замечу, что pvlan не очень удобен в топологиях с L3 access.
Именно в топологии L3 access (routed порт в сторону клиента) он не нужен. У вас нет L2 broadcast domain в этом случае, и нужно в явном виде сделать маршрутизацию между портами.
источник
12:22пожаловаться#14

K

Kevin in SOС Технологии
Ruslan Ivanov
Именно в топологии L3 access (routed порт в сторону клиента) он не нужен. У вас нет L2 broadcast domain в этом случае, и нужно в явном виде сделать маршрутизацию между портами.
Я про access коммутаторы, подключённые по L3. Там приходится комбинировать pvlan с ACL на аплинке и это геморрой. Можно спустить с радиуса port ACL, но надо или иметь мало ace, или одинаковые ACL для (почти) всех клиентов или коммутаторы с жирными tcam, что, конечно, в интересах Cisco, но совсем не в интересах кастомеров.
источник
13:12пожаловаться#15

АШ

Алексей Шульгин in SOС Технологии
Коллеги, а кто подскажет 1 линия каких СОКов сидит в мск?
источник
13:20пожаловаться#16

HT

Heirhabarov Teymur in SOС Технологии
Алексей Шульгин
Коллеги, а кто подскажет 1 линия каких СОКов сидит в мск?
Имеятся ввиду коммерческих SOCов, оказывающих услуги?
источник
13:32пожаловаться#17

I

IZ_SOC in SOС Технологии
У нас в МСК
источник
13:42пожаловаться#18

HT

Heirhabarov Teymur in SOС Технологии
У нас тоже в мск
источник
13:43пожаловаться#19

M

MrNemo in SOС Технологии
Вы компании пишите ) а то не всех могут знать в чате, даже если кто-то в топе )
источник
13:44пожаловаться#20