В пену

внезапная проверка Шойгу военкомата

rbc.ru — Министр обороны России Сергей Шойгу пришел в один из московских военкоматов с внезапной проверкой. «Коллеги, я сюда приезжаю третий раз, у вас микроволновка есть, холодильник есть, а компьютеров, чтобы по электронке связаться с другим военкоматом, нет. Ячейка, почта... вы что как партизаны-то письма закладываете? Что это за работа такая», — посетовал он. Третья внезапная проверка! Годы идут а армия (в мирное время) остается одним из самых смешных мест на земле.

Новости, Общество | Vladimer 08:14 08.06.2021

3 комментария | 69 за, 1 против |

votvot123
3 комментария в день »

#1 | 21:30 08.06.2021 | Кому: speaktr

> > А нахера оно тогда нужно?
> Для расследований инцидентов, связанных с ИБ. Кто кому что отправлял.

Просто к сведению, как оно есть в реальности:[censored]

> Не будет. И почтовика не будет.

[censored]

> Это не моя технология. Это набор общедоступных технологий. Можно реализовать на дешевом оборудовании, фактически, можно и на коленке реализовать, с использованием древних компов и умелых линуксовых ручек.

А можно найти приключений на свою задницу: КоАП РФ Статья 13.12. Нарушение правил защиты информации.
В российских реалиях ИБ - это бумажки. Сертификаты, приказы, регламенты. Журналы, не к ночи будет сказано. Есть у тебя сертификат ФСТЭК на используемый VPN? А у вип-нета - есть.

votvot123
3 комментария в день »

#2 | 20:48 09.06.2021 | Кому: speaktr

> Если менеджер Петя полгода писал другу Васе из конкурирующей конторы о сроках поставки, стоимости и составу поставляемого оборудования, то контент-фильтр DLP-системы воспринимает эту переписку, как переписку с контрагентом и не зажигает алярм. А потом, когда всё слито, Петя удаляет свою почту, чистит корзину, и увольняется. Если бы письма не хранились на почтовике вечно

Чтобы хранить нарастающий поток информации вечно - нужна бесконечная ёмкость хранилищ. Вместо требования от почтовика несвойственного функционала (с неудаляемым хранением) можно воспользоваться специализированным софтом, те же теневые копии заданного тобой информационного обмена будут храниться и ждать своего часа (даже без алярма). Опять-таки - насколько места хватит.

> Бля, я про почтовые серверы, а не про клиенты. Я про вообще отсутствие на локальном рабочем месте какой-либо инфы, которую можно спиздить. Разницу чуешь?

Если информация выводится на экран (а нахер нужна почта, которую нельзя прочитать?) - её можно похитить. Ты упёрся в сервер. Есть готовое решение. Диопост, хоть и хранит базу локально, но в зашифрованном виде, софт сертифицирован по КС1, КС2, КС3. Зачем изобретать велосипед?

> А кому требуется сертифицированный, тот пусть сертифицированный и пользует. S-terra там покупает, или на винде с криптопро ipsec извращается. Но не всем это надо.

Если ты госконтора - от этого не уйдёшь. Если у тебя секретка - от этого не уйдёшь. Если ты хочешь, чтобы твоими проблемами с конфи занимались всерьёз - от этого не уйдёшь. А вот если у тебя своё личное понимание ИБ и твоё руководство это устраивает - делай что хочешь.

votvot123
3 комментария в день »

#3 | 19:39 10.06.2021 | Кому: speaktr

> >Диопост, хоть и хранит базу локально, но в зашифрованном виде, софт сертифицирован по КС1, КС2, КС3. Зачем изобретать велосипед?
> А бэкапит её диопост тоже локально, по шедулеру, с проверкой, дедупом и компрессией? А проверяет консистентность бэкапов - местный приходящий админ за 2000 рублей? А реализует механизм 3-2-1 тоже диопост на локальном компе и флешке? Планы восстановления регулярно тестирует тоже диопост?

"А теперь со всей этой хуйнёй мы попробуем взлететь!" Сам как думаешь, пройдёт твой комбайн сертификацию?

> Я, как архитектор ИТ-систем, прекрасно знаю - где и какие технологии уместно применять.

Возможно, ты неплохой архитектор. Наверное, знающий свою предметную область. При этом, довольно уверенно могу предположить, что профильного российского образования по направлению ИБ у тебя нет. В итоге мы говорим о разном: ты предлагаешь решения оторванные от реальности, не понимая, что госконтора (которой является военкомат) никогда не сможет их реализовать.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить