VS
Size: a a a
2021 July 16
ВА
Сейчас на 500 часов почти все предлагают онлайн.
R
Проходил в цибит, онлайн, норм
M
Преподают онлайн или в записи, сдача итоговой работы в каком нибудь зуме, диплом вышлют по почте. Так было у коллег без отрыва от производста, месяца 4-5.
2021 July 17
D
Спасибо всем отозвавшимся 🖐
2021 July 27
Т
ребята всем привет
Т
подскажите пожалуйста, как я могу отследить полный перечень действий в своей системе и на какие из записей обратить внимание?
в журнале их очень много, на моем пк были маски шоу, хочу понять, как глубоко залезли и что вообще пытались найти
в журнале их очень много, на моем пк были маски шоу, хочу понять, как глубоко залезли и что вообще пытались найти
АБ
А копию диска делали или на живую смотрели?
S
Смотря, что и как искали.
Маски маскам рознь. Иногда смотрят из-за плеча админа, и просят распечатать обороты/транзакции по каким-то клиентам/контрагентам. Иногда забирают бэкапы баз или файлов. Иногда изымают винчестеры или технику целиком. Если заранее в вашей системе не был включен и настроен нужный аудит, то вы интересующую вас информацию просто не увидете или будете искать и собирать очень долго.
Маски маскам рознь. Иногда смотрят из-за плеча админа, и просят распечатать обороты/транзакции по каким-то клиентам/контрагентам. Иногда забирают бэкапы баз или файлов. Иногда изымают винчестеры или технику целиком. Если заранее в вашей системе не был включен и настроен нужный аудит, то вы интересующую вас информацию просто не увидете или будете искать и собирать очень долго.
Т
В папке Recent вижу, что пытались искать какие-то счета
Все это делалось в мое отсутствие, поэтому не представляю, что могли найти
Есть какая-то возможность посмотреть, открывалась ли корзина, или любая другая папка?
Я в кибербезопасности профан, это не мой профиль. Просто важно понимать, как глубоко могли залезть
Все это делалось в мое отсутствие, поэтому не представляю, что могли найти
Есть какая-то возможность посмотреть, открывалась ли корзина, или любая другая папка?
Я в кибербезопасности профан, это не мой профиль. Просто важно понимать, как глубоко могли залезть
E
Коллеги, добрый день.
С 2019 года внесены изменения в 17 приказ Фстэк, согласно которым аттестаты соответствия стали бессрочными.
А есть ли упоминания в нпа, продляется ли срок действия уже выданных аттестатов? )
С 2019 года внесены изменения в 17 приказ Фстэк, согласно которым аттестаты соответствия стали бессрочными.
А есть ли упоминания в нпа, продляется ли срок действия уже выданных аттестатов? )
СК
в общем виде ответ на ваш вопрос — предполагайте самые худшие варианты. Злоумышленик целенаправлено лазил, чтобы что то украсть или уволить вас как то подставив.
Если ваш вопрос. как проверить каталог без аудита ранее настроенного открывался или нет. Наверное никак. Может анализ Prefetch что то даст, но врядли. Но вам ведь не это нужно, а файлы!
Открываете проводник, нажимаете правой кнопкой, где у вас идут колнки "имя, дата изменения, тип, размер" и добавляете колонку "дата доступа". Вкупе поиском через тот же проводник может вас навести на некоторые мысли. зы после нажатия правой кнопки, надо нажать подробнее. Потом добавлять колонку.
зы
но лучше думать о аудите.
Если ваш вопрос. как проверить каталог без аудита ранее настроенного открывался или нет. Наверное никак. Может анализ Prefetch что то даст, но врядли. Но вам ведь не это нужно, а файлы!
Открываете проводник, нажимаете правой кнопкой, где у вас идут колнки "имя, дата изменения, тип, размер" и добавляете колонку "дата доступа". Вкупе поиском через тот же проводник может вас навести на некоторые мысли. зы после нажатия правой кнопки, надо нажать подробнее. Потом добавлять колонку.
зы
но лучше думать о аудите.
2021 July 28
J
Добрый день, коллеги!
Прошу прощения, если вопрос не по теме чата.
В информационной системе с УЗ2 стоят Астры Смоленск.
В обновлении Астры в репозитории есть Chromium.
Он такой же не Российский, как и Firefox.
Имеем ли мы право его использовать?
Распространяется ли на него сертификат ФСТЭК?
Прошу прощения, если вопрос не по теме чата.
В информационной системе с УЗ2 стоят Астры Смоленск.
В обновлении Астры в репозитории есть Chromium.
Он такой же не Российский, как и Firefox.
Имеем ли мы право его использовать?
Распространяется ли на него сертификат ФСТЭК?
J
Спасибо
РМ
Сертификат ФСТЭК распространяется на средства защиты информации
РМ
А вы смешали в кучу и импортозамещение и сертификацию СЗИ
РМ
Для вас хромиум - это средство защиты информации?
J
Нет, конечно ))
Но тогда по импортозамещению мы имеем право использовать только браузеры из реестра Российского ПО
Но тогда по импортозамещению мы имеем право использовать только браузеры из реестра Российского ПО
РМ
Нет, не так. Закупать только браузеры российского производства. На закупках. Про запрет использования никто не говорит