IM
особенно если в одном сетевом сегменте с пользователями находится и не предприняты меры на уровне сетевого оборудования, препятствующие проведению атаки man-in-the-middle
Size: a a a
2019 August 26
А
Ilya Meylikhov
данные могут утечь еще при передаче документа по сети на принтер
ваш случай может произойти где бы не находился принтер. а я про конкрентное его нахождение в коридоре
AK
коридор - это "неопределенный круг лиц". А стало быть - разглашение ПД
А
по 21 приказу нужно выполнить меру ЗТС.3
А
и ЗТС.4
K
Alexander Korb
гарантируете, что недопущенные к ПД не схватят распечатанный листок с ПД?
Не схватят
K
ставить принтер в коридоре - это моветон. полюбому в принтере какие-нибудь важные распечатанные документы забудут
Смысл такой. Когда отправляешь на печать документ, он не напечатается пока не подойдёшь к принтеру и не приложишь карточку. Карточка своего рода выступает средством авторизации
VI
а если кончится бумага и печатник не заметит - уйдет. Следующему в очереди допечатает его страницы? =)
AP
а если кончится бумага и печатник не заметит - уйдет. Следующему в очереди допечатает его страницы? =)
Нет. Он не должен продолжать задачу автоматом после сбоя. Да и не заметить что закончилась бумага сложно - МФУ обычно начинает при этом противно пищать и мигать всеми доступными местами.
VI
Andrei Potseluev
Нет. Он не должен продолжать задачу автоматом после сбоя. Да и не заметить что закончилась бумага сложно - МФУ обычно начинает при этом противно пищать и мигать всеми доступными местами.
да не, пикнет три раза и успокоится. Многие такое не замечают (даже я кажется однажды - но это потому что печатал принтер без моего очного присутствия). Мне видится вполне вероятным такой сценарий - а вот продолжит принтер или нет - в теории продолжит, ведь он уже выгрузил задание себе во внутреннюю память
K
Тут уже человеческий фактор играет
K
А вообще технология Safe q
K
Может кто слышал про какие уязвимости в отношении данной технологии?
AP
да не, пикнет три раза и успокоится. Многие такое не замечают (даже я кажется однажды - но это потому что печатал принтер без моего очного присутствия). Мне видится вполне вероятным такой сценарий - а вот продолжит принтер или нет - в теории продолжит, ведь он уже выгрузил задание себе во внутреннюю память
Ну вот тут да, соглашусь с мнением ниже. Если так рассуждать, человек может и распечатку по пути кинуть на стол и пойти кофе пить, и ещё много чего, с чем бороться техническими мерами сложно, иногда невозможно, да и бессмысленно.
VI
и все-таки размещение принтера в контролируемой зоне многие из этих проблем решило бы (ну или упростило бы решение)
2019 August 27
ЕР
Короче, решили, что куки это не ПДн. Вы сами должны следить за гигиеной безопасности, порекомендовали
ЕР
#вопрос. Есть ли методика расчета ущерба от ИТ и ИБ инцидентов для ИС ? Разрабатывать и утверждать самим, исходя из знания предметной области?
А
#вопрос. Есть ли методика расчета ущерба от ИТ и ИБ инцидентов для ИС ? Разрабатывать и утверждать самим, исходя из знания предметной области?
Для кредитных организаций есть пока в проекте, но там есть формулы и ссылки. Называется положение о требованиях к системе управления операционным риском в кредитной организации и банковской группе. Построено оно на основе Базель3. Есть еще гост р исо/мэк 18044:2004.
ВП
#вопрос. Есть ли методика расчета ущерба от ИТ и ИБ инцидентов для ИС ? Разрабатывать и утверждать самим, исходя из знания предметной области?
Есть способ расчета на уровне диплома))) но фактически можно применить и как знания предметной области. Суть-все что потратили на создание и обработку инфы считается в сумму ущерба в соответствии с угрозами
СК
#вопрос. Есть ли методика расчета ущерба от ИТ и ИБ инцидентов для ИС ? Разрабатывать и утверждать самим, исходя из знания предметной области?
не знаю как считать по научному, знаю как считают по факту. Так как никто в руководстве ничего в компьютерах не понимает, чаще всего все долги списываются на хакеров, в случае, если атака была. Иногда доходит до курьёзов, что потери фирмы после взлома больше, чем поступления за длительный срок.