Перейти к содержанию

nahna

Members
  • Публикаций

    31
  • Зарегистрирован

  • Посещение

Репутация

0 Обычный

Информация о nahna

  • Звание
    Подозрительный тип
  1. Коллеги, подскажите, был такой сервис - показывал историю регистрации доменов. Т.е. на каких лиц указанный домен был зарегистрирован (если таких лиц больше одного и регистрационные данные менялись). Ни кто не сталкивался ?
  2. Честно говоря не особо отслеживаю тему, т.к. шифровать телефонный доступ к почте лично мне не актуально. Но насколько я слышал, пропустили партию из 1000 штук, которую ввез МТС. Просто резанула фраза о сертификации криптографии ФСТЭКом. А с учетом сертификационных требований ФСБ, думаю наличие сертификата - это повод отказаться от приобретения оборудования, если потребитель не гос чиновник.
  3. Сертификацией криптографии занимается ФСБ, а не ФСТЭК. И например ФСБ не пустила в Россию систему защищенной передачи электронной почты по сотовым сетям DlackBarry именно потому, что производитель не предоставил возможности дешифровки сообщений для спецслужб. Так что делайте выводы о том что значит наличие российских сертификатов у подобных продуктов.
  4. Если хотите решать эту задачу техническим (программным) способом, посмотрите на SecrecyKeeper (www.secrecykeeper.com). Дополнительную информацию по продукту можно поискать на этом сайте, обсуждался достаточно подробно. SecrecyKeeper позволяет ставить на информацию грифы - общедоступно, конфиденциально, секретно. Пользователям присваиваются уровни допуска к сети и съемным носителям, которые определяют максимальный гриф информации, который ползователь имеет право скопировать на съемный диск или передать в сеть. Для сервера можно задать уровень безопасности. В последней версии гриф можно ставить
  5. Вы абсолютно правы, вот я и ищу такого опера...
  6. адрес там 10.x.x.x выдан динамически есть адрес dhcp сервера техническая часть то уже сделана - внутренний адрес получен теперь надо прийти к провайдеру и попросить посмотреть логи но с улицы с такими вопросами не заходят. об чем и спичь
  7. Спасибо тем кто ответил в личку. Как оказалось я не очень точно сформулировал задачу - исправляюсь. Задача не техническая. У меня есть IP-адрес компьютера во внутренней сети оператора. Т.е. адрес интерфейса (тот который выдает ipconfig). Таким образом надо официально или нет выйти на оператора и спросить кому он выдал данный адрес в заданное время. Я рассчитываю на то, что эта информация доступна через лог-файлы маршрутизатора.
  8. Приветствую Нужно найти человека (или компьютер) Есть ip-адрес, время выхода в интернет и провайдер Если кому интересно, то кидайте в личку стоимость и сроки За подробностями туда же
  9. Вы правы, я не в ту сторону пошел решение искать. В случае захвата наверное действительно достаточно защитить центральный офис. А наличие оружия тут особой роли не играет. Была бы дверь покрепче :)
  10. Вооруженной чем ? Огнестрелом ? А если вооруженная толпа будет не толпой, а организованной и управляемой группой с отработанным планом захвата ? Думаю люди способные работать против вооруженной толпы (честно говоря вызывает сомнение существование таких людей, больно уж постановка задачи странная) навряд ли будут расчитывать на то, что вероятный противник лох.
  11. Сертификация нужна если есть необходимость продемонстрировать сертификат. Например партнерам. Сам же стандарт содержит требования к системе управления информационной безопасностью. Т.е. если у Вас такой системы нет а хочется, то его вполне можно взять за основу. А если СУИБ уже есть, то можно сравнить со стандартом и посмотреть, что Вы упустили.
  12. http://www.securitylab.ru/contest/289337.php Маркетинговое подразделение компании Инфовотч, уже в течении продолжительного времени убеждает всех заинтересованных лиц - ИТ-специалистов, а также наиболее продвинутых в области ИТ руководителей, что большая часть ущерба от нарушения ИБ компании приходится на инсайдеров - сотрудников разглашающих коммерческую тайну. Цель понятна - надо создавать спрос на выпускаемый продукт. Да и доводы выглядят вполне солидно и убедительно. В этой статье я хочу поделиться своим опытом по решению задачи защиты информации от кражи персоналом. Надеюсь, что сама
  13. 2 Vinni под автором отчета я имел в виду г-на Селби, не примите на свой счет пожалуйста
  14. Давайте о подходе и ПК специалиста по КР (да и любого другого, который сам себе админ). Я тут сейчас винду немного похвалю, не примите за агента микрософт :) Для начала сделаю такое заявление - большинство задач по защите персонального ПК можно решить средствами Виндовс (особенно это касается висты, посмотрите как Лаборатория Касперского ругает ее систему защиты, аж контролировать себя перестают и выдают дикий бред просто - например система защиты висты слабее чем хр). А теперь смотрим: Решение на основе штатных средств винды: затраты - время на чтение документации и время на настройку.
×
×
  • Создать...