Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 12/23/12 in Сообщения

  1. 5 points
    Как говорится "ну я же предупреждал" на самом деле все просто: 1. Необходим пакет документов: - положение об отделе безопасности, где прописаны функции отдела, включа я функции ИБ. - должностные инструкции специалиста по ИБ. Где четко сказаны его права и обязанности (чтобы потом ИТ не могли сказать - "а что это он сюда нос сует" ?!). Без положения об отделе и должностных инструкций например незаконно что-то от кого-то требовать, например сотрудник А не может затребовать от сотрудника Б объяснительную или подвегунть его ПК некоей инспекции, сотрудник Б может его послать и будет прав. - положение о коммерческой тайне. Без него вообще неясно, что именно мы защищаем и зачем. Положение доводится до всех под роспись, создается комиссия (возможно с участием ИТ), которая решает, что конкретно относить к КТ, а что нет. На документах появляется гриф ... это все дает основу к том, чтобы шировать, не допускать утечек и карать в случае ее выявления - концепция обеспечения ИБ, набор политик и регламент использования информационных ресурсов. Регламент всем пользователя под роспись, а вот политики - саоме интересное. В политиках в том числе расписываются роли - что должны/имеют право/обязаны делать ИТ, что должны/имеют право/обязаны делать ИБ для обеспечения того-то. Например в антивирусной политике - роль ИТ в том, чтобы установить антивирус на все ПК и поддерживать в рабочем состоянии. Роль ИБ - разработать конфигурацию антивирусной защиты и следить, чтобы она бла применена всюда и все работало, что не так - ИТ по башке. 2. если применяется ПО мониторинга, некие спец. средства типа DLP или криптографии и т.п., то - пользователь должен быть уведомлен о том, что за его действиями могут следить и эти самые действия могут протоколироваться и использоваться затем для его привлечения к ответственности. И за это пользователь обязан расписаться. Более того, если например пользователь работает с конфиденциальными документами, то он должен расписаться в том, что он обязан соблюдать заданные правила работы с этими документами, в идеале вопросы ИБ должны быть пунктом в договоре. - в регламентах должно быть прописано, что управляет средствами мониторинга и защиты ИБ, и любая попытка противодействовать работе этих средств с стороны пользователя или ИТ наказуема. В такой ситуации "затребовали пароль" будет звучать смешно. - в некоторых случаях требования о знании пароля оправдано, например на случай, если накая система работает, а управляющего ей безопасника внезапно задавит трамвай. Вопрос - как быть ?! Смех смехом, но ситуация дурацкая. Выход есть: пароли записаны на бумажку, бумажка в конверте, конверт - в сейфе безопасности, сейф заперт на ключ, копия ключа у руководства. В итоге пароли как-бы есть на случай чего, но какбы их и нет. 3. Из практики - любая попытка "ударного закручивания гаек", в особенности без четких регламентирующих документов приведет к противодействию пользователей, ИТ и т.п. 4. Следствие п.п. 3: ИТ могут "заделать козу", пользователи будут придумывать разнообразные методики обхода политик и обмана ИБ. Такова жизнь, и недаром придумана пословица - "запретный плод всегда сладок"
  2. 5 points
    Неплохой компьютер для геймера. Такое железо в ноутбук не запихнешь точно, а даже если и сделают размером он будет с приличный чемодан...
  3. 5 points
    Это проект "Gonzales" - имеет защиту в режиме реального времени, нет настроек совсем, вообще то на страничке антивируса есть вся информация. Перевод можно посмотреть здесь http://www.comss.ru/page.php?id=70
  4. 5 points
    Не будут. Нет сейчас на ноутбуке возможностей топовых видеокарточек даже не самых новых поколений, а даже через одно назад. Как раз хорошие стационарные дороже выходят, чем ноутбуки. Если у вас дешевле стационарный, чем ноутбук, тогда да - возможно, вам стационарный не нужен. Вот если диск в ноуте не SSD, то очень плохо со скоростью I/O в ноутах до сих пор. SATA на десктопах работает куда быстрее. И в целом тогда дороже выходит, чем апгрейд десктопа, кроме того, запас для апгрейда у ноутов меньше, а компоненты для такого форм-фактора стоят существенно дороже. Я уже до 24 гигов дошёл i7-920, старичок уже, пора апгрейдить 570 GTX. Засматриваюсь на 600-ую серию, ибо хочу посмотреть на технологию сглаживания FXAA. Раньше её не было.
This leaderboard is set to Москва/GMT+03:00
×