В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Codeibcommunity

1175 membersпожаловаться на группу
2019 September 25

O

Oleg_R in Codeibcommunity
Te Erevia
Бро, там спрашивали про построение процедуры, а не про то какой сканер пользовать (на что ссылок ты и накидал) . В такой ситуации либо отправлять человека читать фундаменталку, либо к консалтерам за отдельный прайс, потому что процедуру с нуля подарить, возможно для ВАКовской статейки - штука в нашем мире слишком щедрая что бы быть бесплатной
По сути согласен, это не малый обьем работы...
источник
08:30пожаловаться#1

TE

Te Erevia in Codeibcommunity
Oleg_R
Ну а как, тут ее читать?
Приходить с вопросами по ней, а не просто «Парни тут мне б побольше инфы разово»
источник
08:31пожаловаться#2

O

Oleg_R in Codeibcommunity
Te Erevia
Приходить с вопросами по ней, а не просто «Парни тут мне б побольше инфы разово»
👍
источник
08:31пожаловаться#3

TE

Te Erevia in Codeibcommunity
МАН69К
"отправлять читать фундаменталку"  - офигенный пример живого общения 😂
А о чем общаться с человеком который базы не знает и не умеет ее под конкретные условия бизнеса на ходу перетачивать?
источник
08:36пожаловаться#4

TE

Te Erevia in Codeibcommunity
Взять даже пресловутую процедуру предоставления доступов
источник
08:37пожаловаться#5

TE

Te Erevia in Codeibcommunity
По опыту могу сказать что много кто ее пилит всегда не из 5 принципов зашиты ИБ из того же самого NIST 800-30 SP, а по кальке которую видел в начале проф пути
источник
08:38пожаловаться#6

TE

Te Erevia in Codeibcommunity
И получается по итогу не всегда огонь
источник
08:38пожаловаться#7

TE

Te Erevia in Codeibcommunity
Например для компании важно чтоб доступность сервиса и возможность завода внутрь в нужную систему оператора была 12х5, но проблема что безопасное поставил себя как согласующее обязательное звено, но по графику уходит и приходит не всегда пересекаясь с подачей заявки
источник
08:40пожаловаться#8

TE

Te Erevia in Codeibcommunity
По итогу простои бизнеса или дырявые насквозь процедуры
источник
08:40пожаловаться#9

TE

Te Erevia in Codeibcommunity
Где формально безопасно
источник
08:40пожаловаться#10

TE

Te Erevia in Codeibcommunity
По факту админы пилят чего хотят
источник
08:41пожаловаться#11

TE

Te Erevia in Codeibcommunity
И когда хотят
источник
08:41пожаловаться#12

TE

Te Erevia in Codeibcommunity
Потом такой мегаадмин пилит себе за месяц до увольнения кучу доступов на левый акк какого нибудь Ходжи Насреддина
источник
08:41пожаловаться#13

TE

Te Erevia in Codeibcommunity
И привет компрометация
источник
08:42пожаловаться#14

TE

Te Erevia in Codeibcommunity
А все потому что было лень книжку с базой прочитать
источник
08:42пожаловаться#15

М

МАН69К in Codeibcommunity
Te Erevia
А о чем общаться с человеком который базы не знает и не умеет ее под конкретные условия бизнеса на ходу перетачивать?
Не общайтесь ) Можно подумать вас заставляют.
источник
08:43пожаловаться#16

E

Evgeniy in Codeibcommunity
Любые процедуры состоят из разработки-написания-согласования, внедрения (читай заставить сотрудников им следовать. пожалуй самый сложный этап) и контроля за их исполнением. желательно в автоматическом режиме на постоянно - периодической основе. тогда никакой админ ничего не сделает.
источник
08:52пожаловаться#17

TE

Te Erevia in Codeibcommunity
Evgeniy
Любые процедуры состоят из разработки-написания-согласования, внедрения (читай заставить сотрудников им следовать. пожалуй самый сложный этап) и контроля за их исполнением. желательно в автоматическом режиме на постоянно - периодической основе. тогда никакой админ ничего не сделает.
Не сложно на самом деле, если процесс организован удобно для сотрудников, но блин организация такого процесса - то ещё балансирование над пропастью между всем все можно и должным уровнем защиты
источник
08:54пожаловаться#18

TE

Te Erevia in Codeibcommunity
Ну и не согласен про админ ничего не сделает
источник
08:54пожаловаться#19

E

Evgeniy in Codeibcommunity
Если компании важна возможность заводить оператора 12 часов 5 дней в неделю (если я правильно понял), то она может нанять еще одного безопасника на полставки. или же сократить свои аппетиты до 8*5. или же не удивляться последствиям нарушения ИБ.
источник
08:55пожаловаться#20