Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 04.10.2018, 18:28   #21
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Какие "эти"? Есть разные курсы сильно отличающиеся друг от друга.

А Юра вроде ж не ходил никуда. У него на нормальный комп денег нет, какие курсы.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 04.10.2018, 18:46   #22
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Какие "эти"?
Информационная безопасность. Словом, то что я ранее читал в книгах превратилось одно время в зубрежку...

Последний раз редактировалось vasek123; 04.10.2018 в 18:49.
vasek123 вне форума Ответить с цитированием
Старый 04.10.2018, 19:41   #23
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Цитата:
Сообщение от vasek123 Посмотреть сообщение
Информационная безопасность. Словом, то что я ранее читал в книгах превратилось одно время в зубрежку...
И не говори, это такой свой мир. Со своими терминами. Вот сижу перечитываю, про себя спрашиваю чей кролик это написал?

Цитата:
контроль правил генерации и смены паролей пользователей в соответствии с ИАФ.1 и ИАФ.4;
оператором должны использоваться автоматизированные средства, обеспечивающие контроль правил генерации и смены паролей пользователей, учетных записей пользователей,
Вот и попробуй ответь, что такое правила генерации. И причем тут ИАФ.1 если там правил нету.
И как проверить эти правила, если они лежат на бумажке в сейфе. Использоваться автоматизированные средства - вот интересно что это за средства такие?

Цитата:
Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы
Вот как можно отобрать у админа системы права?
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 04.10.2018, 20:23   #24
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
Вот и попробуй ответь, что такое правила генерации. И причем тут ИАФ.1 если там правил нету.
ИАФ(Идентификация И Авторизация пользователей) на мой взгляд должна предусматривать это в соответствии с политиками безопасности.
Потом:
Цитата:
Требования к усилению ИАФ.1:

1) в ИСПДн должна обеспечиваться многофакторная (двухфакторная) аутентификация для удаленного доступа в систему с правами привилегированных учетных записей (администраторов):
а) с использованием сети связи общего пользования, в том числе сети Интернет;
б) без использования сети связи общего пользования;

2) в ИСПДн должна обеспечиваться многофакторная (двухфакторная) аутентификация для удаленного доступа в систему с правами непривилегированных учетных записей (пользователей):
а) с использованием сети связи общего пользования, в том числе сети Интернет;
б) без использования сети связи общего пользования;

3) в ИСПДн должна обеспечиваться многофакторная (двухфакторная) аутентификация для локального доступа в систему с правами привилегированных учетных записей (администраторов);

4) в ИСПДн должна обеспечиваться многофакторная (двухфакторная) аутентификация для локального доступа в систему с правами непривилегированных учетных записей (пользователей);

5) в ИСПДн должна обеспечиваться многофакторная (двухфакторная) аутентификация при доступе в систему с правами привилегированных учетных записей (администраторов), где один из факторов обеспечивается аппаратным устройством аутентификации, отделенным от ИСПДн, к которой осуществляется доступ;

6) в ИСПДн должна обеспечиваться многофакторная (двухфакторная) аутентификация при доступе в систему с правами непривилегированных учетных записей (пользователей), где один из факторов обеспечивается устройством, отделенным от ИСПДн, к которой осуществляется доступ;

7) в ИСПДн использоваться механизм одноразовых паролей при аутентификации пользователей, осуществляющих удаленный или локальный доступ;

8) в ИСПДн для аутентификации пользователей должно обеспечиваться применение в соответствии с законодательством Российской Федерации криптографических методов защиты информации.
Двухфакторная аутентификация как бы предусматривает непостоянный пароль.

Цитата:
Сообщение от Pavia Посмотреть сообщение
И как проверить эти правила, если они лежат на бумажке в сейфе. Использоваться автоматизированные средства - вот интересно что это за средства такие?
Обычно в политиках безопасности назначается ответственное лицо за определенное помещение, устройство. Кроме всего прочего, за безопасность в первую очередь отвечает как отдел IT так и служба безопасности с отделом кадров. Что же касается автоматизированных средств, то, это могут быть, скажем, устройства телеметрии, все зависит от ситуации, сферы деятельности организации...


Цитата:
Сообщение от Pavia Посмотреть сообщение
Вот как можно отобрать у админа системы права?
Если админ работает в IT отделе и не является главой отдела, то, спокойно...

Последний раз редактировалось vasek123; 04.10.2018 в 20:29.
vasek123 вне форума Ответить с цитированием
Старый 04.10.2018, 20:31   #25
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от vasek123 Посмотреть сообщение
Информационная безопасность.
Это тема, а не конкретный курс от конкретных людей.
Так можно говорить и что все вузы фигня основываясь на опыте ПТУ в Омске.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 04.10.2018, 20:52   #26
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Цитата:
Сообщение от vasek123 Посмотреть сообщение
Если админ работает в IT отделе и не является главой отдела, то, спокойно...
А если на Линуксе? И главы IT отдела нету.

Цитата:
Сообщение от vasek123 Посмотреть сообщение
на мой взгляд должна предусматривать это в соответствии с политиками безопасности.
Потом:
Как по мне из всех этих правил под генерацию подпадают только требование одноразовости подходит и то с натяжкой. ДА и в политике оно не прописывается.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 04.10.2018, 22:31   #27
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
Это тема, а не конкретный курс от конкретных людей.
Так можно говорить и что все вузы фигня основываясь на опыте ПТУ в Омске.
Согласен... Однако, у меня вызвал сложности лишь курс по основам информационной безопасности так как там пришлось изучать оранжевую книгу(единственное, только, в этом и была сложность). Однако, следующий курс по информационной безопасности локальных сетей не вызвал ни чего такого(так же и с другими курсами).

Цитата:
Сообщение от Pavia Посмотреть сообщение
А если на Линуксе? И главы IT отдела нету.
Ограничить можно лишь права пользователя, если главы IT нет, что же касается отсутствия главы IT отдела, то все это должно быть оговорено в политиках безопасности(синоним- регламент).


Цитата:
Сообщение от Pavia Посмотреть сообщение
Как по мне из всех этих правил под генерацию подпадают только требование одноразовости подходит и то с натяжкой. ДА и в политике оно не прописывается.
Политики безопасности и ГП не одно и тоже.

Последний раз редактировалось vasek123; 04.10.2018 в 22:42.
vasek123 вне форума Ответить с цитированием
Старый 05.10.2018, 06:07   #28
jura_k
gamer
Участник клуба
 
Аватар для jura_k
 
Регистрация: 09.05.2015
Сообщений: 1,506
По умолчанию

Цитата:
Сообщение от vasek123 Посмотреть сообщение
Вы это утверждаете не научившись толком ни чему хорошему на курсах? Ну- ну...
Это была случайность.
мой канал на Ютубе: youtube.com/@games-zz3ju/videos/
мой канал на Рутубе: rutube.ru/channel/31423139/videos/
В ожидании Кеши...
jura_k вне форума Ответить с цитированием
Старый 05.10.2018, 07:32   #29
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
По умолчанию

Цитата:
Сообщение от jura_k Посмотреть сообщение
Это была случайность.
Программирование(Особенно, под С/С++), это- точная наука исключающая в идеале подобного рода случайности.

Последний раз редактировалось vasek123; 05.10.2018 в 07:46.
vasek123 вне форума Ответить с цитированием
Старый 05.10.2018, 09:35   #30
jura_k
gamer
Участник клуба
 
Аватар для jura_k
 
Регистрация: 09.05.2015
Сообщений: 1,506
По умолчанию

Так на уроках я почти ничего не понял. Например, про указатели. Ну, *. Потом пришлось переучиваться - по книгам и по Help. Тут-то я всё и понял...
мой канал на Ютубе: youtube.com/@games-zz3ju/videos/
мой канал на Рутубе: rutube.ru/channel/31423139/videos/
В ожидании Кеши...
jura_k вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разработка бд xanderg Microsoft Office Access 2 12.02.2011 00:45
Разработка ПО chexov Софт 3 01.07.2010 16:41
Разработка ОС Vasilenko Свободное общение 15 01.12.2009 00:42
1C 8,0 разработка Евгений_Хон Помощь студентам 1 16.05.2009 13:37