Действие
Информационное сообщение
Новости
Информация
Документы
Помощь
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
КИБЕРБЕЗОПАСНОСТЬ:
Жизнь,
Работа,
Перспектива
Система мониторинга и защиты:
- каждого устройства в сети;
- используемого программного обеспечения;
- всей локальной сети.
Контроль и управление работой локальной сети.
Состояние каждого объекта: компьютер, сеть, доступ в интернет и каждый элемент интеллектуального ресурса.
Состояние периметра защиты: риски, утечки, угрозы, уязвимости; путь атаки, останки взлома / действий ..., память и процессы по всем событиям.
Естественный интеллект на практике ...
-----------------------------------------
В информационном пространстве существуют только точки и системы точек.
Всякая точка уровнем ниже - система, всякая система уровнем выше - точка
-----------------------------------------
DLP
Data in use - активно используемые данные, которые нужно беречь от утечки
Data in motion - перемещаемые данные, которые чтоб не пропали и не утекли куда не надо
Data at rest - не перемещаемые данные, которые нужно хранить и не давать их кому не надо
SIEM, SOAR
Security Information and Event Management -
Security Orchestration, Automation and Response -
мониторинг, анализ и реагирование на инциденты безопасности
организация и координация задач между специалистами и инструментами
DDoS - массированная атака
приходит автоматически миллионы заявок или запросов
Прочие идеи, которые при трезвом и разумном отношении могут дать результат
Ошибки или порченные прорграммы, прежде всего винда по всем её версиям и прочее барахло от микрософт;
Ошибки или намеренные действия сотрудников, обиды, саботаж, непредвиденные обстоятельства;
Природные и техногенные катастрофы;
Облака, чужие сервера, чужие сети;
Ошибки Политики Безопасности и доступа к ней;
Кража данных и/или оборудования;
Мошенничество;
Фишинг, фальшивки, социальная инженерия;
Физическая (реальная защита серверов, оборудования, помещений;
Программная защита компьютеров, устройст и сети в целом;
Конфиденциальность, доступность, целостность;
Прозрачные и контролируемые пути движения пакетов ...
Криптография, автоматизация простых действий, блокировка адресов;
Человеческий фактор;
Незнание - абсолютно верное и надежное препятствие,
но знание, отлетевшее от самоуверенности, амбиции,
уверенности в личной непогрешимости, ... -
классический и традиционный, но всегда бесславный, выхлоп в никуда.
Сделай то, не знаю что, так, не знаю как.
Разумный поиск! Реальное время и история действий в информационном пространстве
Объективная и достоверная информация, разумные и обоснованные действия
30.10.25 – Классические надобности системного администрирования
Необходимый уровень понимания информационной ситуации руководством:
информационная система предприятия – самостоятельно развивающаяся, надежная и
стабильная инженерная конструкция, безопасно управляемая руководством предприятия согласно полномочиям
каждого руководителя, на каждом уровне управления;
информационная система предприятия – процесс достижения социально-экономически
значимых целей предприятия, а не источник неопределенностей и/или предмет интриг/идей
сотрудников организации;
информационная система предприятия – безопасная программно-техническая система,
которая самостоятельно контролирует себя, сотрудников предприятия и окружающее
информационное пространство. Для достижения должного уровня «самостоятельности»
требуется время, много работы, качественные, достоверные, объективные знания;
для уровня информационной безопасности и кибербезопасности, установленного
на
законодательном уровне Республики Беларусь, основная цель предприятия – разработка
собственной уникальной инструментальной/рабочей среды.
Железобетонный заслон от
любой угрозы – отсутствие знаний как что работает, где что находится и почему
периметра защиты вовсе не видно.
Сделай то, не знаю что, так, не знаю как
- древнеславянский паттерн (шаблон) написания качественного кода ...
Однозначно необходимое оборудование, инструменты и материалы:
набор инструментов, канцелярский нож с запасным набором лезвий;
сетевой перфоратор,
сетевая дрель,
аккумуляторный шуруповерт;
тестер сетевого и телефонного кабеля (RJ45, RJ11),
мультиметр;
расходные материалы: сетевой кабель, коннекторы, розетки, кабель-каналы, шурупы, дюбеля, скотч 2-х цветов;
компьютер (не ниже: 16.0" (1920x1200), Intel Core i7, 16 Gb, SSD 512 Gb) с принтером МФУ или цветным (предпочтительно);
бумага форматов A4, A3.
Однозначно необходимые условия работы:
«системное администрирование = некоторое количество трудовых обязанностей», спектр, содержание и время
исполнения которых изначально невозможно определить. Наличие профессиональной интуиции очень важно для
исполнения работ по системному администрированию. Без объктивного понимания этих особенностей руководством предприятия, использование специалиста
самой высокой квалификации не принесет никакого результата. Любая задача, согласованная и принятая к исполнению, должна быть полностью решена.
Отрицательный результат - тоже результат, на основании которого обычно формулируется новая задача;
если трудовой коллектив, которому доверено системное администрирование, состоит больше чем из одного
специалиста – должно быть четко обозначено какому сотруднику принадлежит решающий голос;
системный администратор вправе выполнять свою работу так, как это необходимо,
мнение пользователя может быть учтено, но не более. Письменная форма - обязательное условие для
постановки и решения системным администратором любой задачи;
оборудование, на котором работает сотрудник, всегда является собственностью предприятия. Системный администратор
вправе заменить его на то, которое сочтет нужным на время ремонта, если в этом есть
реальная производственная необходимость;
идеи сотрудников в отношении наличия и использования, необходимого для их работы компьютерного и
периферийного оборудования приветствуются только
в случае объективно необходимой надобности и реально
востребованной целесообразности.
Знание, отлетевшее от самоуверенности, амбиции, уверенности в личной непогрешимости, ...
- классический и традиционный выхлоп в никуда.
-!- Slava HIP 2025 -!- Тестирование ...