А тут полноценный сканер уязвимостей, который он оставляет без присмотра на ночь и на выходные

а кто заблокировал то, обычно ИБ и блокирует)

Так что не знаю, как тут поступить - либо оставить всё на самотек и иметь риск получить по шапке, если сервера упадут, либо сообщать сетевикам

Блокировка со стороны сетевиков была.

Лучше так не делать, можно сетку положить и огрести от ИТ. ИБ и ИТ должны взаимодействовать друг с другом.

Чтобы не рассориться, иначе потом сложно работать будет.

а у вас хорошие сетевики и скан увидели и заблокировали) значит и этот скан не должны пропустить )

Ну по факту ИБ не зависит от ИТ. И имеет по сути право проведения как плановых так и внеплановых проверок. Поэтому если идет масс-скан а ИТ-отдел не чешется, то кто и получит по шапке - так это не ИБ.

Однако пропускают...

Ладно, видимо, есть смысл у сетевиков спросить об этом

ну и если сетка упадет от сканера... это пардоньте фейл...

вообще все это регламентируется документами прежде всего. страхуйте свои пятые точки и инициативы бумажками.

Вооооот

АСУ сеть не сканируйте только

А он бумажек никаких не подписывал

а потом - хоть сканируйте, хоть дудосьте... главное чтобы вы сами контролировали процесс и не упустили тот момент когда он выйдет из под контроля и не станет деструктивным

Хорошо, благодарю за ответы. Завтра спрошу у сетевиков, предупреждали их вообще о сканировании. А то от коллеги всё, что угодно ожидать можно, а по шапке за его косяки получать как-то не хочу

а что ваши сетевики не видят активность в сети?)

Тут несколько вариантов:

1) Сканирование проходит медленно и такую активность они могут не заметить;
2) Они просто не видят;
3) Они об этом знаю.

В любом случае интересно будет узнать ответ от сетевиков.

И еще вопрос: у нас есть Kanban доска на сервере, YouTrack. Доступ как бы закрыт ото всех, но её администраторы всё видят. Так вот, коллега отправляет на эту доску всё, что угодно: имена машин, пользователей и их IP, какие порты он сканировал, как он хотел во внутреннем сайте XSS провести, на каком компьютере какая версия Dallas Lock стоит, количество компьютеров (хоть и округленное). То есть по факту занимается настоящей имитацией бурной деятельности: сам придумывает себе задания, сам он их выполняет и сам по ним отчет как в универе пишет.

Насколько вот эти действия вообще безопасны с точки зрения ИБ и здравого смысла в принципе? Потому что я беспокоюсь, что если пройдет какая-то проверка и увидят это, то у проверяющих могут появится серьезные вопросы...

для себя заметки нужно вести, но только на своем сервисе отдельном от ИТ

Но есть что-то не то пойдет (сервер упадет, например), то санкции нам (точнее ему) точно обеспечены, я ведь прав?