В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 May 21

N

Nadin in Чат ruCyberSecurity
СаняШ
Ээ, как ещё то конкретнее написать.
орг меры разные бывают )))
на данное требование я не могу назначить по приказу ответственного.... даже если и назначим лицо, то этому лицу надо написать инструкцию что делать....
источник
14:54пожаловаться#1

N

Nadin in Чат ruCyberSecurity
так вот в этом вопрос и заключается как вы на практике закрывали данное требование. (если конечно кто-то с этим сталкивался)
источник
14:54пожаловаться#2

С

СаняШ in Чат ruCyberSecurity
Вы понимаете что такое орг мера???
источник
14:55пожаловаться#3

AK

Alexander Korb in Чат ruCyberSecurity
лажа это, чтобы бумажкой прикрыться.
источник
14:56пожаловаться#4

N

Nadin in Чат ruCyberSecurity
СаняШ
Вы понимаете что такое орг мера???
расшифруйте, возможно у нас с вами разное понимание
источник
14:56пожаловаться#5

С

СаняШ in Чат ruCyberSecurity
Издание документа и есть орг мера. У вас есть требование контроль настроек. Есть 2 пути это сделать. Когда придет человек и это сделает, либо спец по.
источник
14:56пожаловаться#6

С

СаняШ in Чат ruCyberSecurity
Орг мера, это есть путь назначения конкретного человека и наделение его конкретными обязанностями.
источник
14:57пожаловаться#7

С

СаняШ in Чат ruCyberSecurity
В вашем случае, кто-то настроит по, а кто-то будет периодически приходить и проверять что настройки не изменилось
источник
14:58пожаловаться#8

N

Nadin in Чат ruCyberSecurity
Alexander Korb
лажа это, чтобы бумажкой прикрыться.
да, назначили ответственного и все. и ничего не делаем. Я так понимаю орг меру.... но бывают и рабочие организационные меры. Когда при назначении ответсвенного запускаются определенные процессы ....
источник
14:58пожаловаться#9

С

СаняШ in Чат ruCyberSecurity
Тут уже от подхода зависит.
источник
14:59пожаловаться#10

AK

Alexander Korb in Чат ruCyberSecurity
Что нужно реально:
источник
14:59пожаловаться#11

С

СаняШ in Чат ruCyberSecurity
Если всем похрен, так вы хоть 50 сиемов прикпутите, все забьют
источник
14:59пожаловаться#12

AK

Alexander Korb in Чат ruCyberSecurity
1. ограничение круга лиц, которые эти настройки менять могут
источник
15:00пожаловаться#13

AK

Alexander Korb in Чат ruCyberSecurity
2. фиксировать эти настройки
источник
15:00пожаловаться#14

AK

Alexander Korb in Чат ruCyberSecurity
3. определить период и зафиксированное - сверять с эталоном
источник
15:00пожаловаться#15

AK

Alexander Korb in Чат ruCyberSecurity
и вышеупомянутые тесты
источник
15:01пожаловаться#16

N

Nadin in Чат ruCyberSecurity
ну вот у меня примерно такая идея и была.... только я немного по другому сформулировала: проводиться аттестация ИС, и проводиться ежегодный аттестационный контроль, в рамках которого и будет приводиться контроль целостности ПО и настроек ПО и СЗИ
источник
15:02пожаловаться#17

AK

Alexander Korb in Чат ruCyberSecurity
это вообще идеал и перекладывает проблему на аттестующего
источник
15:03пожаловаться#18

N

Nadin in Чат ruCyberSecurity
Alexander Korb
и вышеупомянутые тесты
итог нужна сторонняя организация либо другой специалист который будет этим заниматься (т.к. тестирование не может проводить лицо которое настраивало систему)
источник
15:04пожаловаться#19

N

Nadin in Чат ruCyberSecurity
Alexander Korb
это вообще идеал и перекладывает проблему на аттестующего
значит я живу в идеальном мире 😆
Вы поддерживаете мою идею?
источник
15:05пожаловаться#20