В маленьких компаниях — вероятно. А установка обновлений на legacy-долгожителей или там на сервер БД это совсем другая история. Мы же не про пользовательские системы говорим.
Установка обновлений — и так на ИТ-службах. Сканнеры вполне автоматизированно собирают информацию. «Что есть в сети» — вполне покрывает мониторинг. Логи разве что немного детальнее смотреть.
Ничего такого, что бы уже не делалось. Просто больше контроля.
Если говорить про людей — то грубая «метрика» 1 безопасник на 50 человек.
Нет, встраивать в процессы и выполнять в рамках «обычных» задач (и по большей части даже не придется менять инструменты). Никакого ноу-хау тут нет. Собственно, до момента появления ИТ-безопасности как класса ровно так и было ;)
Это только первые годы так. Я тоже начинала с эникея и сисадмина («девочка, позови админа — как бы я и есть админ»), пока училась на ИБ. Со временем таких вопросов всё меньше, но даже спустя 14 лет все еще попадаются кадры «девушек в ИТ не бывает». Ну и да — на первых порах действительно приходится учиться и знать больше условного «мальчика», равно как и выдерживать больший стресс — к этому надо быть готовой.
Нет ничего невозможного. И горы совершенно спокойно покоряются после холмика. Условный «настоящий безопасник» всегда вырастает из другого специалиста, ибо невозможно защищать то, что не понимаешь как работает.
С Игорем и Максимом пересекались давным давно в стенах Рамблера (привет от ex-Бегуна!). То, что произошло — чудовищная история жадности. И то, что это сделано в самый трудный квартал — конец года, прямо перед новым годом — тоже добавляет вопросов. О каком импортозамещении и развитии технологий можно говорить, когда демонстрируется такая враждебность к успешным компаниям и продуктам?
Переписано от карты, заказанной в конце прошлого года. Написано на том же листочке, где пин-код, не на внешнем конверте, посмотрите внимательно.
Этот текст неизменен уже как минимум три года и для как минимум двух разных карт по двум разным программам полученных. Сомневаюсь, что его переделывают так часто.
Справедливости ради, контент листочка с пин-кодом от карты ВТБ24 (который видимо так же не читают, как и лицензионные соглашения):
«Строго секретно
Номер, находящийся в поле „Ваш ПИН-код“, является персональным идентификационным номером, он предоставляется вместе с картой и известен только Вам.
В целях предотвращения злоупотреблений с Вашей картой не сообщайте ПИН-код другому лицу, в том числе работникам нашего банка. Никто не имеет права требовать от Вас сообщить ПИН-код.
Пожалуйста, запомните свой ПИН-код и/или запишите его без пометки. Не храните ПИН-код вместе с картой.
Пожалуйста, уничтожьте ПИН-конверт и данный вкладыш после прочтения»
да, конечно можно, правда автор вышеизложенной статьи с «55 бит» промахнулся немного.
почитать соответствующий закон можно почитать тут: www.fstec.ru/_docs/doc_2_2_043.htm
Постановление правительства РФ от 29 декабря 2007 года №957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»
3. Настоящее Положение не распространяется на деятельность по распространению:
ж) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит.
Вы меня немного не поняли. то состояние, когда чего-то желаешь, включает мыслительный механизм на «что для этого надо». и тогда и с дивана встать хочется, и творить-учить-разбирать по кусочкам.
Ничего такого, что бы уже не делалось. Просто больше контроля.
Если говорить про людей — то грубая «метрика» 1 безопасник на 50 человек.
Нет ничего невозможного. И горы совершенно спокойно покоряются после холмика. Условный «настоящий безопасник» всегда вырастает из другого специалиста, ибо невозможно защищать то, что не понимаешь как работает.
С Игорем и Максимом пересекались давным давно в стенах Рамблера (привет от ex-Бегуна!). То, что произошло — чудовищная история жадности. И то, что это сделано в самый трудный квартал — конец года, прямо перед новым годом — тоже добавляет вопросов. О каком импортозамещении и развитии технологий можно говорить, когда демонстрируется такая враждебность к успешным компаниям и продуктам?
Этот текст неизменен уже как минимум три года и для как минимум двух разных карт по двум разным программам полученных. Сомневаюсь, что его переделывают так часто.
«Строго секретно
Номер, находящийся в поле „Ваш ПИН-код“, является персональным идентификационным номером, он предоставляется вместе с картой и известен только Вам.
В целях предотвращения злоупотреблений с Вашей картой не сообщайте ПИН-код другому лицу, в том числе работникам нашего банка. Никто не имеет права требовать от Вас сообщить ПИН-код.
Пожалуйста, запомните свой ПИН-код и/или запишите его без пометки. Не храните ПИН-код вместе с картой.
Пожалуйста, уничтожьте ПИН-конверт и данный вкладыш после прочтения»
после прочтения
съестьсжечьпочитать соответствующий закон можно почитать тут: www.fstec.ru/_docs/doc_2_2_043.htm
Постановление правительства РФ от 29 декабря 2007 года №957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»
3. Настоящее Положение не распространяется на деятельность по распространению:
ж) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит.
да и где-то там я писала возможные причины пропуска подобного.
хмм, пойду скажу модераторам, что их не существует :)
подробнее тут высказался один из сотрудников.