v
запросите их короче
Size: a a a
2019 March 15
E☃
да, пароль передавался сотрудниками УЦ - они могут посмотреть актуальный пароль в ЦУС, если узел доступен то лучше выслать обновления на него и сменить пароль
Пароль вроде бы в УКЦ можно посмотреть
v
можно выгрузить DST еще раз, тогда пароль сменится, и раскатать его
R
Можно обратиться в техподдержку випнета, чьи рекомендации и будут единственно верными )
2019 March 16
I
Может уже не новость, но коллеги поделились подборкой документов, может полезно будет😊
https://m.habr.com/ru/post/432466/
https://m.habr.com/ru/post/432466/
Благодарю 👍
2019 March 19
a
кто каким документом пользовался для описания модели нарушителя испдн?
a
просто смотрю в базовую модель угроз там ничего мне не понятно(
С
Так надо разбираться, а не другой документ искать :)
a
так я и хотел узнать на основе какого документа делают
С
Маловероятно что такой есть. Модель угроз это документ где вы пытаетесь проанализировать какие угрозы для вас представляют наибольшую опасность. Базовая модель угроз нужна чтобы от нее отталкиваться. Хоть какое то единообразие
a
там 8 категорий внутренних нарушителей, такое ощущение что те люди которые описали эти 8 категорий сами не представляют кто подходит под каждую категорию
С
Учитывай, что это все конь в вакууме, и это не 8 категорий которые должны быть, это можно сказать пример. Делайте свои категории, которые актуальны для ваших ис
R
Например, по принципу "стоимость защиты информации не должна превышать стоимость защищаемой информации", в разработанную модель угроз в итоге попадает маленький кусочек типовой модели. И указываются обоснования, почему всё остальное не актуально
И
Коллеги вопрос. Для смс рассылки достаточно только получить согласие и руки развязаны?! Инетересует трактовка 38ФЗ, ст 18 часть 2 "2. Не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки)." Как это понимать корерктно?
СГ
Иван
Коллеги вопрос. Для смс рассылки достаточно только получить согласие и руки развязаны?! Инетересует трактовка 38ФЗ, ст 18 часть 2 "2. Не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки)." Как это понимать корерктно?
Как это к ИБ относится?
И
Сергей Голяков
Как это к ИБ относится?
Скажем так, на 50%
СГ
Иван
Скажем так, на 50%
Я всегда подобное юристам отсылаю
И
Это конечно хорошо. Возник вопрос связанный со мной, в части законности. По иб только 152ФЗ и согласие, которое в случае проверки, мы должны предъявить и доказать что взяли его законно и прочее. А вот вопрос со стороны 38ФЗ никто не подымал? Может кто-то имее представление, понятие, в части описанного пункта статьи. Чтоб не спамить, можно в личку!
Ю
кто каким документом пользовался для описания модели нарушителя испдн?
посмотри у Лукацкого есть годное видео на ютьюбе про модель угроз