Репутационные риски никогда не стоят дешевле 100 тысячи рублей. А потом вам ещё сто тысяч выпишут, а потом ещё 500. Зачем тогда что-то защищать, если проще директору штрафы платить?) Пока его не снимут с должности, конечно
Я сказал, что я храню данные на гугле? Вы меня с кем-то путаете
Причём тут аппаратный брандмауэр и 5 лет без зарплаты? Наша инфраструктура хорошо защищена ПАК NGFW UserGate, Coordinator HV1000 несколько штук и так далее, и так далее. Вы со своим тролльским комментарием не по адресу)
Ну если будет инцедент безопасности, у нас же не почта бизнес мэил ру отвечает, а должностные лица, ответственные за обеспечение информационной безопасности, в любом случае. Вредоносные программы блокирую по хэш суммам через централизованные правила, благо бегать на каждую машину не надо (опять же про почту бизнес мэил ру). Конечно, всё это нужно делать, на всё реагировать, а уж тем более на письма ФСТЭК. Опять же... потом сами пользователи пишут - какие сякие везде конторы, перс. данные сливают. Я лучше оттяну этот момент, потому что понимаю, что абсолютнозащищённых систем не бывает, но стремиться к этому надо)
Да, если придёт письмо от ФСТЭК заблокировать васю пупкина, а завтра петю пупкина, то это нужно исполнять. Письмо ФСТЭК не мэил ру приходит, а нашей организации, и мы их должны выполнять. Вы о таком не слышали? ФСТЭК ежедневно отслеживает уязвимости, активность хакерских группировок, формирует хэши индикаторов компрометации и прочее-прочее. И все компенсационные меры должны быть выполнены, даже если эта почта не используется для передачи персональных данных\коммерческой\врачебной\государственной тайны. Если организация - оператор ИСПДн,вы должны защищать всю свою инфраструктуру
Это безусловно) Я к тому, что проблемы есть, по факту. Ответ техподдержки: централизованно никак. Заходите в каждый из 100+ ящиков по переменке и вносите в чёрный список почтовые домены. А когда придёт новая рекомендация от ФСТЭК - всё по кругу)) Огонь функционал
Как в biz.mail.ru я могу для всех ящиков (то есть на самом почтовом сервере) завести правило с чёрным списком почтовых доменов? Не заходя в каждый ящик по отдельности, разумеется, а централизованно
Стоит, но всё равно "Неизвестная ошибка источника Unable to connect to https://rr3---sn-jvhnu5g-p3ue.googlevideo.com/videoplayback?expire= и дальше пошёл миллиард цифр)
Не, то работает, то не работает. Также, как если бы просто ByeDPI только на телике работал. Не понимаю пока, почему через комп не работает. Надо видать пакеты анализировать, какие на комп с телика идут...
Пошёл по 4-му пути, но, стыдно признаться, у меня не получилось... Давно GDPI на компе юзаю, всё работает... подумал - ну да, логично телик через комп пустить, правда в сетевых настройках телика прокся настраивается только для браузера, а в дефолтном приложении ютуб такой настройки нет, скачал SmartTube, на комп скачал 3proxy, только файла 3proxy.cfg не нашёл, создал его сам, настройки вписал, через телефон пинганул комп, потом через netcat проверил доступность порта 1090, всё в статусе succeeded. Пошёл на телек искать, где в SmartTube вбивается прокси... искал-искал долго, еле нашёл что-то похожее, ввёл айпишник с портом, нажал на кнопку "Тест", пришли 200 ОК, я подумал, что всё норм. Пробую врубать видосик - нифига не грузится. Не понимаю пока, в чём ошибка... может не туда проксю в приложении ввёл)
в мессенджере нет сквозного шифрования по умолчанию, которое включено, например, в WhatsApp, Signal и даже Viber)
В whatsapp и viber по умолчанию e2e шифрование работает? Есть, кто может пояснить про эту тему? Почему тогда переписка доступна на других устройствах? Значит она подгружается с облака вместе с ключами? Иначе каким образом можно её прочитать на устройстве, на котором не был сгенерирован ключ? Секретный чат телеграмм как раз и не прочитаешь с другого устройства. Кто шарит за whatsapp и viber, а также за e2e, объясните, пожалуйста, буду благодарен)
Эт я знаю и об этом говорю) С Рутокен 2 - смотря в какую область памяти ключи сгенерируете, там тоже есть разделение (если я не успел за 3 года забыть)
Позвольте уточнить Невозможно его также извлечь и использовать Дак если вы говорите о Например, Рутокен Lite 1010 (на фото) То как это невозможно извлечь? А как же подписание происходит тогда? Ключи как раз в оперативку и извлекаются. Это же не токен с аппаратным СКЗИ, откуда действительно не извлекаются ключи. А эти ещё как можно извлечь Или уже что-то поменялось? Я уволился из УЦ в 2021 году, уже и подзабыл всякое...
Репутационные риски никогда не стоят дешевле 100 тысячи рублей. А потом вам ещё сто тысяч выпишут, а потом ещё 500. Зачем тогда что-то защищать, если проще директору штрафы платить?) Пока его не снимут с должности, конечно
Я сказал, что я храню данные на гугле? Вы меня с кем-то путаете
Причём тут аппаратный брандмауэр и 5 лет без зарплаты? Наша инфраструктура хорошо защищена ПАК NGFW UserGate, Coordinator HV1000 несколько штук и так далее, и так далее. Вы со своим тролльским комментарием не по адресу)
Ну если будет инцедент безопасности, у нас же не почта бизнес мэил ру отвечает, а должностные лица, ответственные за обеспечение информационной безопасности, в любом случае. Вредоносные программы блокирую по хэш суммам через централизованные правила, благо бегать на каждую машину не надо (опять же про почту бизнес мэил ру). Конечно, всё это нужно делать, на всё реагировать, а уж тем более на письма ФСТЭК. Опять же... потом сами пользователи пишут - какие сякие везде конторы, перс. данные сливают. Я лучше оттяну этот момент, потому что понимаю, что абсолютнозащищённых систем не бывает, но стремиться к этому надо)
Та, которая в реестре операторов состоит. Не обязательно быть КИИ.
Ничего-себе специфичные - централизованно забанить для всех пользователей на сервере адреса, с которых происходит рассылка вредоносных программ)
Да, если придёт письмо от ФСТЭК заблокировать васю пупкина, а завтра петю пупкина, то это нужно исполнять. Письмо ФСТЭК не мэил ру приходит, а нашей организации, и мы их должны выполнять. Вы о таком не слышали?
ФСТЭК ежедневно отслеживает уязвимости, активность хакерских группировок, формирует хэши индикаторов компрометации и прочее-прочее. И все компенсационные меры должны быть выполнены, даже если эта почта не используется для передачи персональных данных\коммерческой\врачебной\государственной тайны. Если организация - оператор ИСПДн,вы должны защищать всю свою инфраструктуру
В смысле обычному юзеру? Обычный юзер пользуется бизнес почтой biz.mail.ru?
Это безусловно) Я к тому, что проблемы есть, по факту. Ответ техподдержки: централизованно никак. Заходите в каждый из 100+ ящиков по переменке и вносите в чёрный список почтовые домены. А когда придёт новая рекомендация от ФСТЭК - всё по кругу)) Огонь функционал
Как в biz.mail.ru я могу для всех ящиков (то есть на самом почтовом сервере) завести правило с чёрным списком почтовых доменов? Не заходя в каждый ящик по отдельности, разумеется, а централизованно
Область ИБ обошли стороной?
*индикаторы)
Спасибо, внёс файловые и сетевые идентификаторы в правила средств защиты
Так по IP то всё равно можно ходить будет, делов то
Стоит, но всё равно "Неизвестная ошибка источника Unable to connect to https://rr3---sn-jvhnu5g-p3ue.googlevideo.com/videoplayback?expire= и дальше пошёл миллиард цифр)
Не, то работает, то не работает. Также, как если бы просто ByeDPI только на телике работал. Не понимаю пока, почему через комп не работает. Надо видать пакеты анализировать, какие на комп с телика идут...
А хотя.... абждите
Пошёл по 4-му пути, но, стыдно признаться, у меня не получилось...
Давно GDPI на компе юзаю, всё работает... подумал - ну да, логично телик через комп пустить, правда в сетевых настройках телика прокся настраивается только для браузера, а в дефолтном приложении ютуб такой настройки нет, скачал SmartTube, на комп скачал 3proxy, только файла 3proxy.cfg не нашёл, создал его сам, настройки вписал, через телефон пинганул комп, потом через netcat проверил доступность порта 1090, всё в статусе succeeded. Пошёл на телек искать, где в SmartTube вбивается прокси... искал-искал долго, еле нашёл что-то похожее, ввёл айпишник с портом, нажал на кнопку "Тест", пришли 200 ОК, я подумал, что всё норм. Пробую врубать видосик - нифига не грузится. Не понимаю пока, в чём ошибка... может не туда проксю в приложении ввёл)
в мессенджере нет сквозного шифрования по умолчанию, которое включено, например, в WhatsApp, Signal и даже Viber)В whatsapp и viber по умолчанию e2e шифрование работает? Есть, кто может пояснить про эту тему? Почему тогда переписка доступна на других устройствах? Значит она подгружается с облака вместе с ключами? Иначе каким образом можно её прочитать на устройстве, на котором не был сгенерирован ключ?
Секретный чат телеграмм как раз и не прочитаешь с другого устройства. Кто шарит за whatsapp и viber, а также за e2e, объясните, пожалуйста, буду благодарен)
Эт я знаю и об этом говорю) С Рутокен 2 - смотря в какую область памяти ключи сгенерируете, там тоже есть разделение (если я не успел за 3 года забыть)
Позвольте уточнить
Невозможно его также извлечь и использоватьДак если вы говорите о
Например, Рутокен Lite 1010 (на фото)То как это невозможно извлечь? А как же подписание происходит тогда? Ключи как раз в оперативку и извлекаются. Это же не токен с аппаратным СКЗИ, откуда действительно не извлекаются ключи. А эти ещё как можно извлечь
Или уже что-то поменялось? Я уволился из УЦ в 2021 году, уже и подзабыл всякое...