Size: a a a

Чат ruCyberSecurity

2019 July 31

S

Saches in Чат ruCyberSecurity
Шурик
У обычных пользователей не должно быть пав локальных администраторов
Для нормальной работы, обычно недостаточно деление всех сотрудников только на обычных пользователей и доменных админов. Microsoft, как бы, в курсе этого, и предусмотрел нормальные подходы для реализации правильного распределения прав без особой потери эффективности.
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
microsoft предусмотрели и белые списки ПО и возможность использования только подписанного софта (в т.ч. с использованием локальной PKI) и вообще все красиво у них
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
у них там свой SNS по сути встроен )) единственное, что sandbox не хватает :)
источник

S

Saches in Чат ruCyberSecurity
Ilya Meylikhov
у них там свой SNS по сути встроен )) единственное, что sandbox не хватает :)
В 10ке, которая 1903, ужеж есть
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
Как называется?
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
Aslr protection? Dep?
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
Посмотрел, действительно есть
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
Красота
источник

S

Saches in Чат ruCyberSecurity
Ilya Meylikhov
microsoft предусмотрели и белые списки ПО и возможность использования только подписанного софта (в т.ч. с использованием локальной PKI) и вообще все красиво у них
Вот и я про то же, + TPM, и Secure Boot. А меня тут практически врагом народа называют....
источник

S

Saches in Чат ruCyberSecurity
Ilya Meylikhov
Aslr protection? Dep?
SendBox
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
Ну так там же закладки АНБ))
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
sAndbox. sEndbox - это как раз анб шный функционал 😂
источник

S

Saches in Чат ruCyberSecurity
Ilya Meylikhov
Ну так там же закладки АНБ))
Так они и без этого везде
источник

S

Saches in Чат ruCyberSecurity
Saches
SendBox
Конечно Sand*, песочница же))
источник
2019 August 01

Э

Эдуард in Чат ruCyberSecurity
Господа подскажите: аттестация рабочих мест для ГИСов производится согласно этому документу - "Положение по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией РФ 25.11.1994)?
источник

N

Natalya in Чат ruCyberSecurity
Эдуард
Господа подскажите: аттестация рабочих мест для ГИСов производится согласно этому документу - "Положение по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией РФ 25.11.1994)?
Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
источник

Э

Эдуард in Чат ruCyberSecurity
Natalya
Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
Да там есть требования по аттестации, а сама аттестация по какому положению проводится?
источник

A

Apex in Чат ruCyberSecurity
ГОСТ  РО  0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»

ГОСТ  РО  0043-004-2013 «Защита  информации.Аттестация  объектов  информатизации. Программа  и  методики  аттестационных  испытаний»
источник

IM

Ilya Meylikhov in Чат ruCyberSecurity
Apex
ГОСТ  РО  0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»

ГОСТ  РО  0043-004-2013 «Защита  информации.Аттестация  объектов  информатизации. Программа  и  методики  аттестационных  испытаний»
документы с грифом ДСП
источник

Э

Эдуард in Чат ruCyberSecurity
Тогда я не понял, а что аттестуется по этому положению? "Положение по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией РФ 25.11.1994)?
источник