Тестирование совместимости с Veeam One проводились и исправлялись ошибки. В последней версии vGate комбинация работает. Единственная рекомендации — резервные копии хранить внутри защищаемого vGate периметра. Так как vGate авторизует и подписывает весь внешний трафик это негативно сказывается на скорости прохождения трафика и прогонять через vGate большие объемы трафика не рекомендуется.
Варианта два:
1. В vGate есть возможность создать учетную запись «супер-администратора», она должна создаваться после установки и данные для доступа отдаваться ответственному за ИБ. У этой записи рекомендуется генерировать сложный логин и подобрать его будет проблематично. Соответственно, при инциденте зайдя под этой учетной записью можно разблокировать администраторов.
2. Разблокировать учетную запись можно через команду, выполняемую на сервере авторизации vGate. Для этого нужны права локального администратора на компьютере с сервером авторизации vGate.
Еще есть замечательная ispCP — наследник VHCS, open source, заточена под хостинги, из минусов — нет работы с crontab для пользователей и слабое развитие.
Не раскрыт вопрос как вы обрабатываете ответные факсы и определяется к какой заявке ответ прикреплять (OCR?) или организации на факсы отвечают по e-mail?
Еще вопрос в гарантированной доставке — отправленное по e-mail или факсу может быть легко проигнорировано организациями, так как в этих случаях нет гарантированной доставки.
Ну и пожелание — подключите gorod.gov.spb.ru — не знаю, есть ли у них API, но точно есть мобильные приложения и можно распарсить протокол.
Еще один баг — отключается возможность навигации назад по истории просмотров. Как только отображается блок плагина, перестает работать кнопка возврата на предыдущую страницу.
Так не продают же, хотят цену еще накрутить. Вот Facebook предлагал им $3 млрд., что очень не мало, учитывая убыточность сервиса. Но они всё носом крутят — хотим еще, хотим больше.
Касательно первой части комментария — наложенные средства «заточены» на задачу обеспечения безопасности. Производители гипервизоров вполне могут решать этот вопрос по остаточному принципу — это не основная функциональность, поэтому я бы не рассчитывал на хорошую защиту «из коробки».
По второй части — всё верно, от закладок в ПО и аппаратной части таким методом не защититься. Для этого предусмотрены сертификации по «РД НДВ» и т.д., но сертифицированных по этим требованиям гипервизоров нет. Поэтому можно говорить о невозможности универсальной защиты от данной угрозы, с другой стороны, риск реализации достаточно низкий, пока эти закладки не становятся публично известными.
Не совсем всё так просто, тему «оценка соответствия — сертификация» я рассматривал у себя в блоге, почитайте — www.ivanboytsov.ru/2013/07/blog-post.html
Кроме меня и другие ИБ-блогеры рассматривали этот вопрос, гугл подскажет ссылки, мнения расходятся, но суть остается одна — либо лукавить и искать юридические заковырки, либо следовать позиции регулятора и спать спокойно. Вопрос в другом — сейчас ФСТЭК не проводит проверки негосударственных организацией, а РКН не занимается проверками систем и средств защиты, поэтому коммерческие организации могут более-менее расслабится. Но, РКН требует усиления ответственности за нарушения, связанные с ПДн, а ФСТЭК продавливает статьи в КоАП об ответственности за использование несертифицированных средств, поэтому со временем ФСТЭК наверняка дойдет и до негосударственных организаций, а ответственность к тому времени будет сильнее бить по бюджету.
1. В vGate есть возможность создать учетную запись «супер-администратора», она должна создаваться после установки и данные для доступа отдаваться ответственному за ИБ. У этой записи рекомендуется генерировать сложный логин и подобрать его будет проблематично. Соответственно, при инциденте зайдя под этой учетной записью можно разблокировать администраторов.
2. Разблокировать учетную запись можно через команду, выполняемую на сервере авторизации vGate. Для этого нужны права локального администратора на компьютере с сервером авторизации vGate.
европейскимэстонским ставкам получить.Еще вопрос в гарантированной доставке — отправленное по e-mail или факсу может быть легко проигнорировано организациями, так как в этих случаях нет гарантированной доставки.
Ну и пожелание — подключите gorod.gov.spb.ru — не знаю, есть ли у них API, но точно есть мобильные приложения и можно распарсить протокол.
По второй части — всё верно, от закладок в ПО и аппаратной части таким методом не защититься. Для этого предусмотрены сертификации по «РД НДВ» и т.д., но сертифицированных по этим требованиям гипервизоров нет. Поэтому можно говорить о невозможности универсальной защиты от данной угрозы, с другой стороны, риск реализации достаточно низкий, пока эти закладки не становятся публично известными.
Кроме меня и другие ИБ-блогеры рассматривали этот вопрос, гугл подскажет ссылки, мнения расходятся, но суть остается одна — либо лукавить и искать юридические заковырки, либо следовать позиции регулятора и спать спокойно. Вопрос в другом — сейчас ФСТЭК не проводит проверки негосударственных организацией, а РКН не занимается проверками систем и средств защиты, поэтому коммерческие организации могут более-менее расслабится. Но, РКН требует усиления ответственности за нарушения, связанные с ПДн, а ФСТЭК продавливает статьи в КоАП об ответственности за использование несертифицированных средств, поэтому со временем ФСТЭК наверняка дойдет и до негосударственных организаций, а ответственность к тому времени будет сильнее бить по бюджету.