Тут несколько вариантов:

1) Сканирование проходит медленно и такую активность они могут не заметить;
2) Они просто не видят;
3) Они об этом знаю.

В любом случае интересно будет узнать ответ от сетевиков.

И еще вопрос: у нас есть Kanban доска на сервере, YouTrack. Доступ как бы закрыт ото всех, но её администраторы всё видят. Так вот, коллега отправляет на эту доску всё, что угодно: имена машин, пользователей и их IP, какие порты он сканировал, как он хотел во внутреннем сайте XSS провести, на каком компьютере какая версия Dallas Lock стоит, количество компьютеров (хоть и округленное). То есть по факту занимается настоящей имитацией бурной деятельности: сам придумывает себе задания, сам он их выполняет и сам по ним отчет как в универе пишет.

Насколько вот эти действия вообще безопасны с точки зрения ИБ и здравого смысла в принципе? Потому что я беспокоюсь, что если пройдет какая-то проверка и увидят это, то у проверяющих могут появится серьезные вопросы...

@egaripov, благодарю за ответ.

С документацией завтра дополнительно ознакомлюсь и спрошу у сетевиков про сканирование.

@Remnew, спасибо за совет.

Alibek, этот человек слишком высокого о себе мнения, даже слушать не захочет.

а напрямую с коллегой поговорить не вариант?

ИБ это совсем не та стезя, где можно проводить бесконтрольные эксперименты, слишком дорого может обойтись.  И лучшая практика, когда у вас есть динамическая документация(политика безопасности, планы проведения работ и т.д.), согласно которой вы работаете.

Кому-нибудь приходило такое письмо?

я согласен, но человеческий фактор остаётся - можно поговорить и сказать чтобы больше не делал или шишкарь получит. прежде чем бежать

Всё-таки попробую по-человечески с ним поговорить завтра. Если уж не дойдет до него, то докладывать сетевикам уже придется 🤷🏻‍♂️

Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/

Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/

Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/

Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/

Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/