Несоблюдение элементарных правил гигиены обычно приводят к болезням, от которых опять же если не лечиться, то можно умереть.
То же самое и в ИТ, если соблюдать определённые нормы безопасности, то таких инцидентов практически не будет. И по моему это совершенно не зависит от операционной системы.
Хорошая тема, хотелось бы разобраться поподробнее.
Ведь действительно, в законе о ПД сказано, что под закон попадают ФИО, дата рождения, паспортные данные, адрес проживания. Причём все эти данные просят (я бы даже сказал требуют) указывать при заказе товара в интернет магазине. Даже если заказ производиться по телефону, то всё равно, менеджер магазина сам формирует заказ и он попадает в систему управления магазином.
Логично предположить, что для хотя минимального соответствия закону о ПД, можно шифровать базу данных в которых лежат данные о пользователях. Однако, то что большинство движков хостится и работает под никсами ни для кого не секрет. Но я не смог найти сертифицированное решение шифрования жёстких дисков под никсы.
Да, у компании КриптоПро есть сертифицированный крипто-провайдер, работающий под никсами, но остаётся вопрос чем шифровать?
Вообщем, в законе пока больше вопросов чем ответов.
Если у кого-то есть интернет-магазины и кто-то уже задумывался над обеспечением соответствия ФЗ 152, поделитесь своими мыслями и менениями.
Давно ждал такую штуку, наконец-то сделали, а то развелось всяких устройств и все тройники утыканы зарядками и надо постоянно следить а не разрядился ли какой-нибудь девайс, а тут просто положил вечером утром взял и всё :-).
Хотя недостаток в том, как уже были камменты, чехольчики появятся только для самых распространённых девайсов.
Вопрос несколько не по теме поста, но всё же спрошу: планируется ли в сети Yota создание сервиса IP-телефонии и сервиса видео конференций? с выходом на обычную телефонию.
Тут я с Вами соглашусь. Однако как вариант, имплантировать в токен RFID метку, которая будет завязана на СКУД, тем самым, чтобы выйти из комнаты, необходимо поднести токен с меткой к считывателю. Следовательно, если кто-либо оставит токен в компьютере, то не сможет выйти из комнаты. Хотя в российских реалиях по одной карте СКУД проходят человек 10 :-). Но тут необходимо учитывать, что не все задачи можно решить техническими средствами, иногда дешевле и проще некоторые задачи решить административными методами. Оставил ключик в компьютере, получил штраф. Второй раз штраф получать не захочет, и будет ключик брать с собой.
А так, на мой взгляд, самое слабой звено в любой системе безопасности — это человек, и до тех пор, пока на человека будет завязана какая-либо система безопасности (а так думаю будет очень долго, если не всегда), эту систему проще всего будет взломать через человека. Конечно, подготовка человека будет увеличивать сложность взлома, но не сильно. Опять же есть исключения, но я сейчас говорю о большинстве.
СУПЕР!!! Завтра обязательно буду регаться :-)
Игрушка юности моей :-) Сам когда-то хотел реализовать сетевую монополию, но на территории всей Земли — это круто :-).
Ждёмс с нетерпением :-)
А чем всё-таки Вас токен не устраивает. На любом токене, для доступа к содержащейся в нём информации необходимо знать пин-код, который может быть сложным. Есть такое понятие как двухфакторная аутентификация, то есть для аутентификации Вам необходимо иметь в одном места два фактора одновременно: токен- как физический фактор, и пин-код — как нефизический (запоминаемый) фактор. Следовательно, имея только токен, и не зная пина, Вы не получите доступ к информации содержащееся в нём. В данном случае, пин — это не 4-х значное числовое значение, а может быть длинным цифро-символьно-буквенным паролем.
А я вообще считаю, что если работаешь не на себя, то работу надо менять раз в 2-3 года, чтобы не застаиваться, тем более в ИТ. После института пошёл на завод, но не прижился… слишком неповоротливая машина, и решения, которые надо принимать быстро приниматься могли несколько недель или даже месяцев. Надоело, ушёл, уехал их родного города в столицу. И через 5 лет, ни о чём не жалею, хотя многие говорили, что обожгусь в столице и вернусь на «родной» завод. Да обжигался, но не вернулся. И всегда считал, считаю и буду считать что работа должна приносить удовольствие, если не приносит надо менять работу. И не надо бояться, надо делать.
Ролик абсолютно не цепляет, согласен с одним из коментов, как только такого зануду сделали президентом Microsoft RUS, лучше бы Биргира оставили.
P.S. Рекомендую посмотреть ролик «Партнёрский рэп», хотя тоже реклама микрософта, но очень цепляет :-).
Спасибо за описанный опыт, хорошее решение, причём не только для качалки :-) Подумываю примерно что-то типа такого собрать для домашнего медиа центра.
P.S. По поводу дороговизны скажу, что всё относительно. Для небольшого компа, на который можно повесить кучу функций и который может выполнять роль домашнего сервера, сумма, по моему, приемлема. Ноутбук стоит дороже :-)
Вот интересно, а российские университеты считают что-нибудь используя распределённые вычисления? и можно ли присоединиться к этим вычислениям, а то почему-то все идеи приходят из-за рубежа, и получается что работаем мы на зарубежные идеи, и помогает делать открытия тоже не своим учёным, а следовательно, и деньги тоже помогаем делать зарубежным учёным. Как-то неправильно это по моему…
1. На данный момент модули могут встраиваться на Cisco ISR 2800 и 3800 серии. Но как говорили коллеги из Cisco Systems — это маркетинговое, а не техническое ограничение, и при интересе со стороны потребителей, данное решение доработают для возможности встраивания в другие устройства Cisco.
2. Ну из опыта могу предположить, что на данный модуль можно посадить до 500 нормальных пользователей (при тестировании эмулировалась работа ОЧЕНЬ активных пользователей :-), и пиковая загрузка процессора составляла 25-30%, при ненагруженном VPN и Mail Gateway сервисах). При полной загрузке всех сервисов загрузка процессора доходила до 80%, однако это опять же при ОЧЕНЬ активных пользователях. Так же на данный момент существуют варианты NME-модулей с более мощной конфигурацией.
3. По поводу лицензирования сейчас ответить не смогу, постараюсь уточнить у коллег из Лаборатории Касперского, могу лишь предположить из разговоров, что будет годовая лицензия на безлимитное количество сессий.
4. Действия на спам-сообщения настраиваются. В решении используется обычный Kaspersky Mail Gateway (я с ним столкнулся впервые), и у него очень много настроек. По умолчанию, он помечает письмо как спам и пересылает без изменений.
5. По поводу цены, думаю лучше уточнить у компании S-Terra (сайт www.s-terra.com). Так как я не владею вопросом цены. Но насколько я знаю поставки данного решения будт идти через них.
То же самое и в ИТ, если соблюдать определённые нормы безопасности, то таких инцидентов практически не будет. И по моему это совершенно не зависит от операционной системы.
Ведь действительно, в законе о ПД сказано, что под закон попадают ФИО, дата рождения, паспортные данные, адрес проживания. Причём все эти данные просят (я бы даже сказал требуют) указывать при заказе товара в интернет магазине. Даже если заказ производиться по телефону, то всё равно, менеджер магазина сам формирует заказ и он попадает в систему управления магазином.
Логично предположить, что для хотя минимального соответствия закону о ПД, можно шифровать базу данных в которых лежат данные о пользователях. Однако, то что большинство движков хостится и работает под никсами ни для кого не секрет. Но я не смог найти сертифицированное решение шифрования жёстких дисков под никсы.
Да, у компании КриптоПро есть сертифицированный крипто-провайдер, работающий под никсами, но остаётся вопрос чем шифровать?
Вообщем, в законе пока больше вопросов чем ответов.
Если у кого-то есть интернет-магазины и кто-то уже задумывался над обеспечением соответствия ФЗ 152, поделитесь своими мыслями и менениями.
Хотя недостаток в том, как уже были камменты, чехольчики появятся только для самых распространённых девайсов.
А так, на мой взгляд, самое слабой звено в любой системе безопасности — это человек, и до тех пор, пока на человека будет завязана какая-либо система безопасности (а так думаю будет очень долго, если не всегда), эту систему проще всего будет взломать через человека. Конечно, подготовка человека будет увеличивать сложность взлома, но не сильно. Опять же есть исключения, но я сейчас говорю о большинстве.
Игрушка юности моей :-) Сам когда-то хотел реализовать сетевую монополию, но на территории всей Земли — это круто :-).
Ждёмс с нетерпением :-)
P.S. Рекомендую посмотреть ролик «Партнёрский рэп», хотя тоже реклама микрософта, но очень цепляет :-).
P.S. По поводу дороговизны скажу, что всё относительно. Для небольшого компа, на который можно повесить кучу функций и который может выполнять роль домашнего сервера, сумма, по моему, приемлема. Ноутбук стоит дороже :-)
2. Ну из опыта могу предположить, что на данный модуль можно посадить до 500 нормальных пользователей (при тестировании эмулировалась работа ОЧЕНЬ активных пользователей :-), и пиковая загрузка процессора составляла 25-30%, при ненагруженном VPN и Mail Gateway сервисах). При полной загрузке всех сервисов загрузка процессора доходила до 80%, однако это опять же при ОЧЕНЬ активных пользователях. Так же на данный момент существуют варианты NME-модулей с более мощной конфигурацией.
3. По поводу лицензирования сейчас ответить не смогу, постараюсь уточнить у коллег из Лаборатории Касперского, могу лишь предположить из разговоров, что будет годовая лицензия на безлимитное количество сессий.
4. Действия на спам-сообщения настраиваются. В решении используется обычный Kaspersky Mail Gateway (я с ним столкнулся впервые), и у него очень много настроек. По умолчанию, он помечает письмо как спам и пересылает без изменений.
5. По поводу цены, думаю лучше уточнить у компании S-Terra (сайт www.s-terra.com). Так как я не владею вопросом цены. Но насколько я знаю поставки данного решения будт идти через них.