В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 September 11

SE

Soul Eater in Чат ruCyberSecurity
Евгения Романова. РС(Я)
Вопрос коллегам Госам по ИБ.
У вас отражено в Технической политике работа с контролирующими, наздорными, следственными органами ?
В чати ПДн обязательно. Ну и в остальном тоже
источник
07:01пожаловаться#1

ЕР

Евгения Романова. РС... in Чат ruCyberSecurity
В присутствии кого-то из проверяемых или ответственного по ИБ или как ?
источник
07:08пожаловаться#2

С

СаняШ in Чат ruCyberSecurity
Евгения Романова. РС(Я)
Вопрос коллегам Госам по ИБ.
У вас отражено в Технической политике работа с контролирующими, наздорными, следственными органами ?
Это походу у вас чтото специфической, не слышал о таком. Что имеется ввиду? Вся работа с органами должна проводиться в рамках общих НПА. Вы себе можете только выдержки и инструкции какие-то делать сделать, как действовать в случае, чтобы попроще ориентироваться было.  Но если они противоречат НПА, то это филькина грамота
источник
07:55пожаловаться#3

ЕР

Евгения Романова. РС... in Чат ruCyberSecurity
В рамках общих НПА конечно надо. Предоставлять материалы это понятно. В бумажном виде традиционно
источник
08:16пожаловаться#4

S

Saches in Чат ruCyberSecurity
Виктор
Добрый день. Подскажите, желательно из практики, какой фаервол лучше поставить, cisco firewall, checkpoint или fortinet?
Palo Alto
источник
08:38пожаловаться#5

PK

Pavel Korostelev in Чат ruCyberSecurity
Виктор
Добрый день. Подскажите, желательно из практики, какой фаервол лучше поставить, cisco firewall, checkpoint или fortinet?
Для каких задач? У каждого вендора есть свои сильные и не очень стороны
источник
09:37пожаловаться#6

ИН

Илья Небо in Чат ruCyberSecurity
ставь тот, на кого сертификат действует дольше и проблем с которым меньше. Настройку ввод в эксплуатацию будет проводить аттестатор. А с сертификатами жить тебе и возиться тоже. Не забывай, что отталкиваться надо в выборе по пропускной способности моделей, представленных на рынке.
источник
09:48пожаловаться#7

Ю

Юджин in Чат ruCyberSecurity
Saches
Palo Alto
+1
источник
09:48пожаловаться#8

S

Saches in Чат ruCyberSecurity
Илья Небо
ставь тот, на кого сертификат действует дольше и проблем с которым меньше. Настройку ввод в эксплуатацию будет проводить аттестатор. А с сертификатами жить тебе и возиться тоже. Не забывай, что отталкиваться надо в выборе по пропускной способности моделей, представленных на рынке.
Можно, конечно, и так. Если делать по "фэн-шую", нужно ставить 2 fw от разных вендоров. Но потянут ли админы, хотя бы просто разрисовать dmz,  далеко не факт, т.к. мозги у них, как правило, уже отформатированы вендорами. Отдельные выпускники академии ФСБ, рисуют dmz правильно.
источник
09:55пожаловаться#9

AP

Andrei Potseluev in Чат ruCyberSecurity
Илья Небо
ставь тот, на кого сертификат действует дольше и проблем с которым меньше. Настройку ввод в эксплуатацию будет проводить аттестатор. А с сертификатами жить тебе и возиться тоже. Не забывай, что отталкиваться надо в выборе по пропускной способности моделей, представленных на рынке.
Учитывая, что из этой компании сертификат есть только у Форти... 😊
источник
09:56пожаловаться#10

А

Антон in Чат ruCyberSecurity
Yu Sha
Простой и возможно глупый вопрос, нужно ли уничтожать ключевую информацию (эцп) после окончания действия сертификата?
В 152 ФАПСИ есть и такой пункт: "45. Ключевые документы должны быть уничтожены в сроки, указанные в эксплуатационной и технической документации к соответствующим СКЗИ. Если срок уничтожения эксплуатационной и технической документацией не установлен, то ключевые документы должны быть уничтожены не позднее 10 суток после вывода их из действия (окончания срока действия)."
источник
10:06пожаловаться#11

K

Konstantin in Чат ruCyberSecurity
Коллеги, приветствую! Есть ли необходимость заключать NDA между головной и дочерней организацией? Как происходит на практике?
источник
10:58пожаловаться#12

SB

Sergey Borisov in Чат ruCyberSecurity
Смотря какие задачи. Нужно ли выполнить требования законодательства по ПДн? Нужно ли защита КТ?   Если да, то NDA или договор или иное соглашение нужны
источник
11:04пожаловаться#13

ИН

Илья Небо in Чат ruCyberSecurity
Andrei Potseluev
Учитывая, что из этой компании сертификат есть только у Форти... 😊
чекпоинт 77.30 77.10 на сертификации у меня где то даже письма были от вендора. Вообще работа кропотливая, произвести анализ, запросить письма о продлении. Надо прилагать больше усилий, чем просто залезть на сайт фстэка/фсб и слить реестры
источник
11:22пожаловаться#14

ИН

Илья Небо in Чат ruCyberSecurity
как получить разбан в группе КИИ 187-ФЗ
источник
11:28пожаловаться#15

K

Konstantin in Чат ruCyberSecurity
Илья Небо
как получить разбан в группе КИИ 187-ФЗ
Завершить работы по категорированию и направить результаты во ФСТЭК России...
источник
11:30пожаловаться#16

AP

Andrei Potseluev in Чат ruCyberSecurity
Илья Небо
чекпоинт 77.30 77.10 на сертификации у меня где то даже письма были от вендора. Вообще работа кропотливая, произвести анализ, запросить письма о продлении. Надо прилагать больше усилий, чем просто залезть на сайт фстэка/фсб и слить реестры
77.10 ни на какой сертификации не находится, не придумывайте. Он был сертифицирован по старым правилам. 77.30 на сертификации, письма эти у меня есть. Вот только сроки сроки называются каждый раз разные. Но зачем вникать в ситуацию, проще-же прочитать одно письмо и все. 😏
источник
11:32пожаловаться#17

ИН

Илья Небо in Чат ruCyberSecurity
Andrei Potseluev
77.10 ни на какой сертификации не находится, не придумывайте. Он был сертифицирован по старым правилам. 77.30 на сертификации, письма эти у меня есть. Вот только сроки сроки называются каждый раз разные. Но зачем вникать в ситуацию, проще-же прочитать одно письмо и все. 😏
77.10 продление, письмо есть
источник
11:33пожаловаться#18

AP

Andrei Potseluev in Чат ruCyberSecurity
Илья Небо
77.10 продление, письмо есть
Продление чего?!
источник
11:33пожаловаться#19

ИН

Илья Небо in Чат ruCyberSecurity
Andrei Potseluev
Продление чего?!
77.10 продление сертификата соответствия
источник
11:34пожаловаться#20