Из стартрековской франшизы забыли 2 сериала: Voyadger и Deep Space 9.
Defiance вроде можно поставить ...-2015, тк последняя серия пятого сезона намекает на то, что это конец.
ИМХО: Агентам ЩИТ тут наверное не место, тк это больше комиксы, а не НФ, а если оставлять, то и Flash, Arrow и прочих смолвиллей вносить.
Видимо, так и есть. Самолет с бизнес-классом и он в этот рейс не пустовал, мы летели экономом. В Петропавловске-Камчатском вообще странный аэропорт, если везде сначала проходишь регистрацию и сдаешь багаж, потом идешь с ручной кладью на досмотр, то здесь сначала проходишь досмотр с багажом и ручной кладью. Потом регистрируешься и сдаешь багаж уже в «отстойнике». Такая схема создает серьезную уязвимость — можно в отстойнике переложить что угодно из багажа в ручную кладь. К счастью, пока это влекло за собой только распитие спиртного на борту.
Владавиа и Сахалинские авиалинии теперь это одна компания — Аврора. И это дочка Аэрофлота. Насчет он-лайн регистрации. На днях летел из Петропавловска во Владивосток Авророй. Зарегистрировались с коллегой онлайн на места 10D и 10F, В Аэропорту выдали посадочные на места 9D и 3F, То есть ряды другие, а буквы те же. Получается онлайн регистрация вроде заработала, но криво. Питание, впрочем, сносное (горячее + холодная красная рыба, хлеб, небольшой десерт, чай/кофе/сок).
Все это очень интересно и занимательно, исследователи еще раз нам напомнили об утечках по каналу ПЭМИН. Но с реализацией атаки на реальном режимном объекте будут определенные сложности (инфа ниже для реалий РФ, не знаю как у них там в Израиле):
1. Вся техника для обработки гостайны проходит спецпроверку и специсследования. В том числе различные просвечивания на специализированных рентген-аппаратах на предмет поиска аппаратных закладок. Такие аппараты редки и дороги, на весь Дальний Восток РФ функционирует не более двух-трех. Поэтому цена обычного системника для гостайны — от 100 тысяч рублей.
2. USB-порты либо физически отключены, либо функционирует ПО, которое позволяет пользоваться только разрешенными девайсами. Разрешенный девайс можно получить под роспись в журнале у ответственного за безопасность. Для информации «сов секретно» и «особой важности» ответственный за безопасность еще и будет стоять у вас все время за спиной пока вы работаете с полученной под роспись флешкой.
3. Даже для защиты несекретной информации (дсп, служебная тайна и тд) рядом с системниками устанавливаются специальные глушилки, которые «шумят» в достаточно широком диапазоне. Без них, как правило, не пройти аттестацию по требованиям безопасности, без аттестации нельзя обрабатывать информацию. Такие же глушилки, кстати, используются в школьных классах, в которых сдают ЕГЭ для задавливания сигналов смартфонов и сотовых вплоть до 4G-диапазона.
4. Конечно же вас никто не пустит на режимный объект даже с таким сотовым телефоном. Даже брелок сигнализации вашего автомобиля заставят сдать на проходной.
Это жесткая недоработка безопасников этого НИИ. Потому что первым что перекрывается это видовой канал утечки — мониторы задом к окнам или жалюзи/рольставни. А вы точно фотографировали мониторы не какого-нибудь отдела кадров?
Предположу что вы натыкались на «конторы», в которых в качестве «специалистов» выступали представители так называемой старой гвардии, которые всю жизнь занимались гостайной, и на персданные перешли совсем недавно, «на волне» так сказать. Такие «специалисты» в силу специфического опыта и воспитания (привыкли всю жизнь не гибко мыслить, а думать по принципу «кому не нравится грузить люминь, пойдет грузить чугуний») не способны эффективно пользоваться новыми веяниями в сфере защиты персданных в часности и конфиденциалки в целом. Одним из таких веяний является появление таких понятий в документах ФСТЭК как «экономическая нецелесообразность выполнения мер», «техническая невозможность выполнения мер» и «компенсирующие меры». Так вот, при грамотном подходе, при отсутствии средств защиты именно под ваш линух можно обосновать экономическую нецелесообразность разработки и сертификации новых средств защиты, выработать компенсирующие меры, обосновать, что компенсирующие меры нейтрализуют актуальные угрозы и аттестовать объект по требованиям безопасности. Поэтому «специалистов», которые заставляют перекраивать работающую годами инфраструктуру в угоду надуманным «требованиям» законодательства нужно гнать в шею метлой.
1. Что касается проверок, то хотел бы заметить, что Роскомнадзор занимается далеко не только персональными данными. И до текущего года, открывая план проверок можно было увидеть такую картину — 80% организация проверяются на соблюдение закона «О СМИ», на соблюдение правил пользования радиочастотным спектром и тд, и только 20% проверялось по персональным данным. С 2015 года тенденция поменялась — почти все организации, проверямые по другим сферам деятельности РКН проверяются в том числе и по соблюдению законодательства о персональных данных.
2. Вспоминая о том, что РКН занимается далеко не только персональными данными, считаю, что не стоит радоваться 20%-му сокращению штата ведомства, даже если это произойдет. Кто гарантирует, что будут сокращены не кадробухи, секретари и прочий обслуживающий персонал, а профильные отделы не пополнятся специалистами?
3. Вы приводите радостную статистику по вероятности включения организации в план проверок, а у меня есть контрстатистика. Я занимаюсь в том числе и организацией защиты персональных данных (в основном от главного «нарушителя» — Роскомнадзора), у меня не более 15-20 таких проектов в год и тем не менее 3-4 моих клиента попадает в план.
4. Вы говорите, что бояться проверок не стоит, но тут считаю важным отметить: если проверка прийдет с целью вас наказать — вас накажут, если в вашем регионе в РКН введена «палочная система» — вас накажут. Я об этом писал год назад.
5. Многие положения закона об исключениях, в случае которых оператор может обрабатывать ПДн без уведомления, не работают. Типичный пример — небольшая организация, ведет только свою бухгалтерию, передает данные сотрудников в банк для оформления зарплатных карт. Такая передача ПДн банкам не попадает под положения ТК РФ — необходимо подавать уведомление.
6. Вы ссылаетеся на документ о разъяснениях РКН по биометрии. Совсем недавно РКН пошел на попятную по крайней мере в плане отнесения фото- и видео-изображений к биометрии. Об этом я писал совсем недавно.
7. Прежде чем идти к консультантам нужно прокачать хотя бы немного собственный скилл, чтобы не попасть на удочку мошенников.
8. Согласен с комментаторами, которые считают, что такие статьи нужно писать на мегамозге.
Скорее мертвы и причина вымирания большинства форумов — соцсети. Кто вовремя почуял куда ветер дует, сейчас успешно функционируют в виде пабликов и тд.
На самом деле, все эти казалось бы очевидные вещи очевидны далеко не всем. У меня есть прекрасный пример одного босса, который обладает большинством этих недостатков, но, к сожалению, считает их своими достоинствами.
1. Смотрите, я такой рубаха-парень, я же такой как вы — простые смертные крестьяне, даже материться умею.
2. Смотрите, я такой занятой, радуйтесь, что вы вообще меня увидели, хоть и через 2 часа запланированного времени. Я же мог и вовсе встречу отменить.
3. Кроме «пялиться на сиськи» может еще позволить и сомнительный «комплимент». Его видение изнутри — смотрите, я такой неотразимый богоподобный альфач-самец.
4. Человек живет сегодняшним днем, когда звонит недовольный партнер, главное побольше залечить о том как все будет «хорошо», но «потом». Видение изнутри — смотрите, как я постоянно круто «разруливаю» конфликтные ситуации.
5. Пересекается с 2. У меня столько дел, я такой занятой, конечно я могу что-забыть из того что наобещал.
9. Пересекается с 2 и 5. Надо ли говорить, что у подчиненных слово «премия» уже воспринимается как анекдот. Какое видение изнутри я не знаю, скорее всего тоже связано с «разруливанием» сложных ситуаций.
Так что для некоторых эта КО-статейка все-таки может стать настоящим откровением =)
Человек может быть уже прожженным специалистом в своей области, но когда по какой-то причине ему понадобится «бумажка», даже опытному спецу может понадобиться подстраховка. Например, тот же хакинг охватывает очень много разных вещей и тот самый «прожженный» специалист может за годы своей деятельности просто не сталкиваться с какими-то аспектами этой деятельности, а CEH вдруг получить понадобилось. Тут и придут на помощь дампы — помогут понять какие знания нужно подтянуть.
Defiance вроде можно поставить ...-2015, тк последняя серия пятого сезона намекает на то, что это конец.
ИМХО: Агентам ЩИТ тут наверное не место, тк это больше комиксы, а не НФ, а если оставлять, то и Flash, Arrow и прочих смолвиллей вносить.
ссылка будет действительна 90 дней
1. Вся техника для обработки гостайны проходит спецпроверку и специсследования. В том числе различные просвечивания на специализированных рентген-аппаратах на предмет поиска аппаратных закладок. Такие аппараты редки и дороги, на весь Дальний Восток РФ функционирует не более двух-трех. Поэтому цена обычного системника для гостайны — от 100 тысяч рублей.
2. USB-порты либо физически отключены, либо функционирует ПО, которое позволяет пользоваться только разрешенными девайсами. Разрешенный девайс можно получить под роспись в журнале у ответственного за безопасность. Для информации «сов секретно» и «особой важности» ответственный за безопасность еще и будет стоять у вас все время за спиной пока вы работаете с полученной под роспись флешкой.
3. Даже для защиты несекретной информации (дсп, служебная тайна и тд) рядом с системниками устанавливаются специальные глушилки, которые «шумят» в достаточно широком диапазоне. Без них, как правило, не пройти аттестацию по требованиям безопасности, без аттестации нельзя обрабатывать информацию. Такие же глушилки, кстати, используются в школьных классах, в которых сдают ЕГЭ для задавливания сигналов смартфонов и сотовых вплоть до 4G-диапазона.
4. Конечно же вас никто не пустит на режимный объект даже с таким сотовым телефоном. Даже брелок сигнализации вашего автомобиля заставят сдать на проходной.
1. Что касается проверок, то хотел бы заметить, что Роскомнадзор занимается далеко не только персональными данными. И до текущего года, открывая план проверок можно было увидеть такую картину — 80% организация проверяются на соблюдение закона «О СМИ», на соблюдение правил пользования радиочастотным спектром и тд, и только 20% проверялось по персональным данным. С 2015 года тенденция поменялась — почти все организации, проверямые по другим сферам деятельности РКН проверяются в том числе и по соблюдению законодательства о персональных данных.
2. Вспоминая о том, что РКН занимается далеко не только персональными данными, считаю, что не стоит радоваться 20%-му сокращению штата ведомства, даже если это произойдет. Кто гарантирует, что будут сокращены не кадробухи, секретари и прочий обслуживающий персонал, а профильные отделы не пополнятся специалистами?
3. Вы приводите радостную статистику по вероятности включения организации в план проверок, а у меня есть контрстатистика. Я занимаюсь в том числе и организацией защиты персональных данных (в основном от главного «нарушителя» — Роскомнадзора), у меня не более 15-20 таких проектов в год и тем не менее 3-4 моих клиента попадает в план.
4. Вы говорите, что бояться проверок не стоит, но тут считаю важным отметить: если проверка прийдет с целью вас наказать — вас накажут, если в вашем регионе в РКН введена «палочная система» — вас накажут. Я об этом писал год назад.
5. Многие положения закона об исключениях, в случае которых оператор может обрабатывать ПДн без уведомления, не работают. Типичный пример — небольшая организация, ведет только свою бухгалтерию, передает данные сотрудников в банк для оформления зарплатных карт. Такая передача ПДн банкам не попадает под положения ТК РФ — необходимо подавать уведомление.
6. Вы ссылаетеся на документ о разъяснениях РКН по биометрии. Совсем недавно РКН пошел на попятную по крайней мере в плане отнесения фото- и видео-изображений к биометрии. Об этом я писал совсем недавно.
7. Прежде чем идти к консультантам нужно прокачать хотя бы немного собственный скилл, чтобы не попасть на удочку мошенников.
8. Согласен с комментаторами, которые считают, что такие статьи нужно писать на мегамозге.
1. Смотрите, я такой рубаха-парень, я же такой как вы — простые смертные крестьяне, даже материться умею.
2. Смотрите, я такой занятой, радуйтесь, что вы вообще меня увидели, хоть и через 2 часа запланированного времени. Я же мог и вовсе встречу отменить.
3. Кроме «пялиться на сиськи» может еще позволить и сомнительный «комплимент». Его видение изнутри — смотрите, я такой неотразимый богоподобный альфач-самец.
4. Человек живет сегодняшним днем, когда звонит недовольный партнер, главное побольше залечить о том как все будет «хорошо», но «потом». Видение изнутри — смотрите, как я постоянно круто «разруливаю» конфликтные ситуации.
5. Пересекается с 2. У меня столько дел, я такой занятой, конечно я могу что-забыть из того что наобещал.
9. Пересекается с 2 и 5. Надо ли говорить, что у подчиненных слово «премия» уже воспринимается как анекдот. Какое видение изнутри я не знаю, скорее всего тоже связано с «разруливанием» сложных ситуаций.
Так что для некоторых эта КО-статейка все-таки может стать настоящим откровением =)