N
Александр Балашов
http://licenziya-fsb.com/fsb-ili-fstek-kto-budet-glavnyim-po-bezopasnosti-informatsii
Это к вопросу о полномочиях
Это к вопросу о полномочиях
Спасибо! Изучу
Size: a a a
2019 November 13
АБ
Спасибо! Изучу
На здоровье
DD
Me
проблема пока такая: не возникнет ли вопросов у проверяющих органов, если из сетевого сегментирования есть только списки доступа?
Не вижу никакой проблемы. Обоснуйте свою позицию аудитору. В качестве реализации риска недовольства аудитора (кстати а почему он к вам должен прийти и проверять сегментирование и чем плохо сегментирование на vlan?) заложите план по устранению замечания (выделить доп. интерфейс на МЭ, и пр. в плоть до покупки доп/нового/модуля расширения МЭ), но так можно и до гальванической развязки добраться.
M
Не вижу никакой проблемы. Обоснуйте свою позицию аудитору. В качестве реализации риска недовольства аудитора (кстати а почему он к вам должен прийти и проверять сегментирование и чем плохо сегментирование на vlan?) заложите план по устранению замечания (выделить доп. интерфейс на МЭ, и пр. в плоть до покупки доп/нового/модуля расширения МЭ), но так можно и до гальванической развязки добраться.
Вы правы. Спасибо за помощь!
2019 November 14
NK
Не вижу никакой проблемы. Обоснуйте свою позицию аудитору. В качестве реализации риска недовольства аудитора (кстати а почему он к вам должен прийти и проверять сегментирование и чем плохо сегментирование на vlan?) заложите план по устранению замечания (выделить доп. интерфейс на МЭ, и пр. в плоть до покупки доп/нового/модуля расширения МЭ), но так можно и до гальванической развязки добраться.
Проблема в том, что вопрос по ИСПДн и там вопрос не аудитора а аттестующего будет простой - необходимо сертифицированное оборудование VLAN, либо защита каналов связи опять же сертифицированным ПО/оборудование, либо еще что-то сертифицированное, надо знать точную конфигурацию.
DD
Проблема в том, что вопрос по ИСПДн и там вопрос не аудитора а аттестующего будет простой - необходимо сертифицированное оборудование VLAN, либо защита каналов связи опять же сертифицированным ПО/оборудование, либо еще что-то сертифицированное, надо знать точную конфигурацию.
Проблема/задача по аттестации не была озвучена. На прямой вопрос ответа не получено. Тут вы исходя из своих догадок придумали проблему.
Давайте узнаем, нужна ли аттестация или это просто автор вопроса использовал термин для красоты?
Давайте узнаем, нужна ли аттестация или это просто автор вопроса использовал термин для красоты?
NK
Проблема/задача по аттестации не была озвучена. На прямой вопрос ответа не получено. Тут вы исходя из своих догадок придумали проблему.
Давайте узнаем, нужна ли аттестация или это просто автор вопроса использовал термин для красоты?
Давайте узнаем, нужна ли аттестация или это просто автор вопроса использовал термин для красоты?
"имеется ИСПДн (еще не аттестованная)" я понял, что вопрос как раз подготовки к аттестации. В иных случаях есть еще куча моментов :)
DD
А я не понял, когда и зачем ее собираются аттестовывать
NK
А
Салют с Самарского Код ИБ
Y
#естьвопрос
День добрый, коллеги! Поделитесь, плиз, своими мыслями по следующему вопросу: в организации на периметре используется NGFW, который видит сканирование наших IP-адресов. Это первый этап атаки - разведка. Мы это видим. Как правильно использовать эти знания, блокировать источник по IP? Временно или постоянно? За IP источника может стоять как 1 хост, так и целая подсеть, банить которую по IP будет не совсем корректно. Поделитесь опытом, плиз!..
День добрый, коллеги! Поделитесь, плиз, своими мыслями по следующему вопросу: в организации на периметре используется NGFW, который видит сканирование наших IP-адресов. Это первый этап атаки - разведка. Мы это видим. Как правильно использовать эти знания, блокировать источник по IP? Временно или постоянно? За IP источника может стоять как 1 хост, так и целая подсеть, банить которую по IP будет не совсем корректно. Поделитесь опытом, плиз!..
TE
Очень мало инфы
TE
Нет ни инфы о специфике организации, ни о том что через него ходит
TE
Выпиливать ИПы на МЭ через которые какой нибудь вебапп светит с сервисами - самоубийство, особенно если выпиливать навсегда - пользаков порежешь
TE
Бизнесу денежный доход уменьшишь и под сокращение
TE
Нужно больше инфы
E
Можете блокировать страны< если они не являются Вашими клиентами
E
скан портов у нас всегда регистрируется. просто автоматический с ботов.
Y
а как определить с какой целью вас сканируют, бот это или хацкеры ищут уязвимые места для последующего развития атаки?
Y
или на сам факт сканирования портов просто закрывать глаза и надеятся, что профили безопасности NGFW распознают угрозу и не пропустят ее?