В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 August 09

S

Saches in Чат ruCyberSecurity
Anatoliy Ivanov
да, вот это как раз таки и надо предусматривать в документах. Если подумать, если нарушитель пользователь ГИС, то и СДЗ(АМДЗ) не поможет.
Тогда не ниже КС3))
Т.е. АМДЗ и средство ограничения среды исполнения. Что-то в этом роде.
источник
09:28пожаловаться#1

А

Андрей in Чат ruCyberSecurity
. .
и регламента я не видел подключения пользователей к ГИС
может не искали? )
источник
09:28пожаловаться#2

Ш

Шурик in Чат ruCyberSecurity
Андрей
с точки зрения 17 приказа не думаю, что у клиента при наступлении инцидента уровень ущерба будет такой же, как и для сервера
Ну вот смотрите, клиент со своего рабочего места, которому вы сделали класс ниже, и значит и защищаете хуже чем сервер, имеет доступ к большому пласту обрабатываемой информации, он берет эту информацию копирует себе и передаёт по открытым каналам связи, ну либо это делает не сам пользователь а злоумышленник (внешний нарушитель)  Это инцидент для серверного или пользовательского сегмента?
источник
09:29пожаловаться#3

..

. . in Чат ruCyberSecurity
Андрей
может не искали? )
и то верно) будьте любезны скинуть?
источник
09:30пожаловаться#4

А

Андрей in Чат ruCyberSecurity
Шурик
Ну вот смотрите, клиент со своего рабочего места, которому вы сделали класс ниже, и значит и защищаете хуже чем сервер, имеет доступ к большому пласту обрабатываемой информации, он берет эту информацию копирует себе и передаёт по открытым каналам связи, ну либо это делает не сам пользователь а злоумышленник (внешний нарушитель)  Это инцидент для серверного или пользовательского сегмента?
а чем более высокий класс поможет в этой ситуации? )
источник
09:30пожаловаться#5

А

Андрей in Чат ruCyberSecurity
. .
и то верно) будьте любезны скинуть?
пожалуйста ) http://zakupki.gov.ru/epz/main/public/document/view.html?sectionId=1253
zakupki.gov.ru
Документы
Официальный сайт единой информационной системы в сфере закупок 44 ФЗ и 223 ФЗ
источник
09:31пожаловаться#6

А

Андрей in Чат ruCyberSecurity
Шурик
Ну вот смотрите, клиент со своего рабочего места, которому вы сделали класс ниже, и значит и защищаете хуже чем сервер, имеет доступ к большому пласту обрабатываемой информации, он берет эту информацию копирует себе и передаёт по открытым каналам связи, ну либо это делает не сам пользователь а злоумышленник (внешний нарушитель)  Это инцидент для серверного или пользовательского сегмента?
вы откройте приказ 17, приложение 1 и посмотрите как классифицируется ГИС или сегмент. класс зависит от уровня значимости информации ГИС (читай сегмента) и масштаба ГИС (сегмента)
источник
09:35пожаловаться#7

А

Андрей in Чат ruCyberSecurity
Шурик
Ну вот смотрите, клиент со своего рабочего места, которому вы сделали класс ниже, и значит и защищаете хуже чем сервер, имеет доступ к большому пласту обрабатываемой информации, он берет эту информацию копирует себе и передаёт по открытым каналам связи, ну либо это делает не сам пользователь а злоумышленник (внешний нарушитель)  Это инцидент для серверного или пользовательского сегмента?
если то же самое, что вы пишете, произойдет с АРМ пользователя (взломают АРМ), то кому от этого хуже станет?
источник
09:36пожаловаться#8

..

. . in Чат ruCyberSecurity
А кто нибудь согласовывал Модель с разными классами у сегментов одной ГИС?
источник
09:39пожаловаться#9

..

. . in Чат ruCyberSecurity
или есть опыт отклонения?
источник
09:39пожаловаться#10

Ш

Шурик in Чат ruCyberSecurity
Андрей
если то же самое, что вы пишете, произойдет с АРМ пользователя (взломают АРМ), то кому от этого хуже станет?
Я не понимаю, что вы хотите сказать. Я хочу сказать что при взломе АРМ пользователя которому, разрешен доступ к хранимой на сервере информации, вы наносите ущерб всей информации хранимой на сервере.
источник
09:41пожаловаться#11

А

Андрей in Чат ruCyberSecurity
Шурик
Я не понимаю, что вы хотите сказать. Я хочу сказать что при взломе АРМ пользователя которому, разрешен доступ к хранимой на сервере информации, вы наносите ущерб всей информации хранимой на сервере.
не факт
источник
09:42пожаловаться#12

..

. . in Чат ruCyberSecurity
Шурик
Я не понимаю, что вы хотите сказать. Я хочу сказать что при взломе АРМ пользователя которому, разрешен доступ к хранимой на сервере информации, вы наносите ущерб всей информации хранимой на сервере.
Ну в вашем случае тогда АРМ входит не в пользовательский сегмент а в серверный
источник
09:42пожаловаться#13

..

. . in Чат ruCyberSecurity
как правило у обычных пользователей ограниченный доступ
источник
09:43пожаловаться#14

Ш

Шурик in Чат ruCyberSecurity
. .
Ну в вашем случае тогда АРМ входит не в пользовательский сегмент а в серверный
А что такое пользовательский сегмент? Это когда кто-то отрабатывает информации только на арм?
источник
09:43пожаловаться#15

А

Андрей in Чат ruCyberSecurity
приведенный выше пример: поьзоватлеи zakupki.gov.ru имеют ограниченный доступ только к своему личному кабинету с ограниченным набором информации. на серверах, естественно, хранится информация гораздо большего объема и уровня значимости...
источник
09:44пожаловаться#16

А

Андрей in Чат ruCyberSecurity
пользователи не имеют доступ ко всей информации
источник
09:45пожаловаться#17

Ш

Шурик in Чат ruCyberSecurity
В моем понимании разные классы для сегментов это вот для чего: например есть крупный ФГИС и маленькие сегменты внутри регионов, которые обрабатывают свою информацию, а потом передают ее в ФГИС, тоесть региональные клиенты не работает с ФГИС напрямую
источник
09:45пожаловаться#18

..

. . in Чат ruCyberSecurity
по количеству допустим обрабатывает менее 100к и следовательно УЗ3 и К3?
источник
09:45пожаловаться#19

А

Андрей in Чат ruCyberSecurity
Шурик
В моем понимании разные классы для сегментов это вот для чего: например есть крупный ФГИС и маленькие сегменты внутри регионов, которые обрабатывают свою информацию, а потом передают ее в ФГИС, тоесть региональные клиенты не работает с ФГИС напрямую
я вам пример привел одного ФГИС, крупнее некуда...
источник
09:46пожаловаться#20