К основному контенту

Сообщения

Порядок установки СЗИ

За этот месяц вопрос порядка установки СЗИ на рабочую станцию возникал многократно, что и сподвигло на написание небольшого очерка о порядке - в помощь коллегам.

Для начала, посмотрите статью по подготовке компьютера к установке СЗИ, она тем более актуальна, если речь идет о последующей аттестации.

Давайте возьмем простой пример: один компьютер с выходом в сеть Интернет. Чаще всего, на компьютере используются СЗИ от НСД (средство защиты информации от несанкционированного доступа), антивирусное средство, межсетевой экран, СКЗИ.

Дополним условия:
все продукты совместимы (Вы же заранее проверили); в инструкциях нет специальных указаний по порядку установки СЗИ. 
Если считать, что все эти СЗИ - отдельные продукты, то я бы рекомендовала следующий порядок:
СКЗИ (средство криптографической защиты);ПМЭ (персональный межсетевой экран);СЗИ от НСД (средство защиты от несанкционированного доступа);Антивирус. Почему выбираю такой порядок?

СКЗИ желательно установить и затем протестировать сое…
Недавние сообщения

Как самостоятельно подготовить компьютер к установке средств защиты информации

"Дел на пять минут" - думает русский человек и ставит полученное ПО. Через пять минут, действительно все устанавливается с помощью многократного нажатия кнопки "Далее", перезагрузка и дальше несколько вариантов:

вроде все нормально, настраиваю!что-то медленно загружается...синий экран (один раз не страшно!)что это за сообщения? что эта дурацкая программа имеет ввиду?
Узнаете себя? Нет?
Тогда давайте на всякий случай пройдемся по мини-чек листу. Заходим в систему под учетной записью с администраторскими правами и приступаем:

1. Разделить жесткий диск на два логических диска. Диск C - для установки ОС, Диск D - для хранения документов. В случае, если ОС даст сбой, вероятность сохранить данные намного выше.

2. Перенести все данные с диска С на диск Д, желательно создав удобную структуру документов. И не забудьте про рабочий стол, на котором постоянно хранятся все самые ценные документы. Вы можете или скопировать документы с рабочего стола на диск Д, или перенести сам …

Как проверить полученное средство защиты информации

Да-Да.
Недостаточно просто купить средство защиты информации.

Вы уже, надеюсь, знаете, что нужно обязательно проверять комплектацию купленных продуктов и бухгалтерские документы.

Но когда Вы приобретаете сертифицированное средство защиты информации, должны быть  более бдительны.

В первую очередь проверяем состав полученного пакета, должно быть:

диск с установочным дистрибутивом;паспорт или формуляр изделия (иногда и то, и другое);голографическая наклейка (обычно вклеена в формуляр/паспорт или наклеена на упаковку диска. Если куплено много лицензий, то может быть не одна наклейка, а лист с наклейками). На голографической наклейке напечатан индивидуальный номер сертификации, который дублируется в паспорте/формуляре;копия сертификата соответствия с описанием, документов, по которым сертифицировано изделие. Иногда его вклеивают в паспорт/формуляр;инструкции могут быть как распечатаны, так и записаны на диск. Во вторую очередь проверяем содержимое диска, но не только состав.  Контрольная с…

Защити близкого своего: что делать, если человек пропал?

Сегодня наша публикация не о информационной безопасности, а о безопасности и защите близкого, дорогого человека.
Однажды моя бабушка ушла из дома, а через некоторое время позвонила бабушкина знакомая из противоположной части нашего района и сообщила, что бабушка во дворе, потерялась и не может вернуться. Это было одним из первых проявлений деменции у бабушки. Прошло пять лет, были взлеты и падения на фоне заболеваний, сейчас семья научилась с этим жить, бабушка чувствует себя гораздо лучше и больше не терялась. 
В воскресенье в автобус, в котором я ехала, двое молодых людей в полицейской форме посадили старушку. Обычная сухонькая бабулька с сумочкой, в платье в цветочек и вязаной футболке. Аккуратная, ухоженная, только на локтях небольшие ссадины, вероятно, от падений, и пару шариков репейника на одежде. Только вот старушка села в неправильный автобус, не слышала ответов кондуктора, и никак не могла понять, что не ее денег недостаточно для поездки, а едет она не туда. 
Добрая самарит…

Опасайтесь Момо

Некоторое время назад лента новостных сайтов и социальных сетей, а особенно видеохостинга YouTube начала пестреть весьма жуткими видеороликами о явлении под названием Момо. 
История Момо началась с поста в Facebook от некоторого молодого человека с просьбой о помощи. В посте была информация о том, что автор его находится в беде и просил позвонить ему на японский номер телефона +81 3-4510-2539. Первоначальный пост найти так не удалось, а номер телефона не был активен в WhatsApp с 11 июля 2018 года, поэтому мы спокойно его публикуем. 
Согласно каналу интернет-расследований ReighBot пост стал виральным в начале июля 2018 года среди испаноязычных пользователей Facebook. При наборе в WhatsApp он идентифицируется как Momo с жуткой фотографией профиля. Фотография профиля представляет собой скульптуру молодой женщины с крупными выпученными глазами, птичьими чертами лица и птичьими ногами от компании Link Factory, которая занимается спецэффектами, куклами для кино и выставок. Скульптура впервы…

Уголовная ответственность за нарушение ИБ

Одной из главных проблем в информационной безопасности является обоснование необходимости защиты информации. Можно сколь угодно долго описывать требования регуляторов, но руководство всегда будет интересовать вопрос, случалось ли что-то подобное в других организациях. Полезно также будет рассказать сотрудникам о возможных последствиях их вредных действий для них самих для более аккуратного соблюдения требований безопасности. Тут полезно было бы обратиться к судебной практике по защите информации. Но не все так просто. Для эффективного поиска судебных решений полезно было бы знать основные статьи Уголовного кодекса, касающихся преступлений в сфере информационной безопасности. Однако законодательство в сфере информационной безопасности меняется достаточно быстро. Так, 26 июля 2017 года вышел в свет Федеральный закон, вносящий изменения в Уголовный кодекс Российской Федерации, а именно в главу 28, посвященную преступлениям в сфере компьютерной информации. С первого января 2018 года глав…

GDPR - новый способ манипулирования

"Голь на выдумки хитра", пронеслось у меня в голове после прочтения очередной новости о нашумевшем регламенте.
Теперь хакеры уже угрожают не уничтожением данных, а тем, что выложат добытую информацию на общедоступный сервер. Напомню, что GDPR касается защиты персональных данных, но теперь, помимо неудобств субъекта ПДн и возможных исков за моральный ущерб, компания, у которой похитили данные может попасть на приличный штраф - в размере 4% от годового оборота (верхней планкой называют 20 000 000 евро).
Конечно, "добрые" хакеры предоставляют выбор - Вы можете выкуп заплатить (размер до 20 000$). Но! Это инцидент , а согласно регламенту, Вы обязаны сообщить о произошедшем не позднее, чем через 72 часа после происшествия.
И что же выберите Вы?
Мы рекомендуем рассмотреть указанную ситуацию как возможный риск и уже сейчас принять меры для защиты персональных данных и Ваших информационных систем, содержащих другую конфиденциальную информацию.