Действие
Информационное сообщение
Новости
Информация
Документы
Помощь
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
КИБЕРБЕЗОПАСНОСТЬ:
Жизнь,
Работа,
Перспектива
Система мониторинга и защиты:
- каждого устройства в сети;
- используемого программного обеспечения;
- всей локальной сети.
Контроль и управление работой локальной сети.
Состояние каждого объекта: компьютер, сеть, доступ в интернет и каждый элемент интеллектуального ресурса.
Состояние периметра защиты: риски, утечки, угрозы, уязвимости; путь атаки, останки взлома / действий ..., память и процессы по всем событиям.
Естественный интеллект на практике ...
-----------------------------------------
В информационном пространстве существуют только точки и системы точек.
Всякая точка уровнем ниже - система, всякая система уровнем выше - точка
-----------------------------------------
DLP
Data in use - активно используемые данные, которые нужно беречь от утечки
Data in motion - перемещаемые данные, которые чтоб не пропали и не утекли куда не надо
Data at rest - не перемещаемые данные, которые нужно хранить и не давать их кому не надо
SIEM, SOAR
Security Information and Event Management -
Security Orchestration, Automation and Response -
мониторинг, анализ и реагирование на инциденты безопасности
организация и координация задач между специалистами и инструментами
DDoS - массированная атака
приходит автоматически миллионы заявок или запросов
Прочие идеи, которые при трезвом и разумном отношении могут дать результат
Ошибки или порченные прорграммы, прежде всего винда по всем её версиям и прочее барахло от микрософт;
Ошибки или намеренные действия сотрудников, обиды, саботаж, непредвиденные обстоятельства;
Природные и техногенные катастрофы;
Облака, чужие сервера, чужие сети;
Ошибки Политики Безопасности и доступа к ней;
Кража данных и/или оборудования;
Мошенничество;
Фишинг, фальшивки, социальная инженерия;
Физическая (реальная защита серверов, оборудования, помещений;
Программная защита компьютеров, устройст и сети в целом;
Конфиденциальность, доступность, целостность;
Прозрачные и контролируемые пути движения пакетов ...
Криптография, автоматизация простых действий, блокировка адресов;
Человеческий фактор;
Незнание - абсолютно верное и надежное препятствие,
но знание, отлетевшее от самоуверенности, амбиции,
уверенности в личной непогрешимости, ... -
классический и традиционный, но всегда бесславный, выхлоп в никуда.
Сделай то, не знаю что, так, не знаю как.
Разумный поиск! Реальное время и история действий в информационном пространстве
Объективная и достоверная информация, разумные и обоснованные действия
30.10.25 – Классические (общие) надобности системного администрирования
Необходимый уровень понимания информационной ситуации руководством:
информационная система предприятия – надежная и стабильная инженерная конструкция,
безопасно управляемая руководством предприятия согласно полномочиям каждого
руководителя, на каждом уровне управления;
информационная система предприятия – процесс достижения социально-экономически
значимых целей предприятия, а не источник неопределенностей и/или предмет интриг/идей
сотрудников организации;
информационная система предприятия – безопасная программно-техническая система,
которая самостоятельно контролирует себя, сотрудников предприятия и окружающее
информационное пространство. Для достижения должного уровня «самостоятельности»
требуется время, много работы, качественные, достоверные, объективные знания;
для уровня информационной безопасности и кибербезопасности, установленного
на
законодательном уровне Республики Беларусь, основная цель предприятия – разработка
собственной уникальной инструментальной/рабочей среды.
Железобетонный заслон от
любой угрозы – отсутствие знаний как что работает, где что находится и почему
периметра защиты вовсе не видно.
Сделай то, не знаю что, так, не знаю как
- древнеславянский паттерн (шаблон) ...
Однозначно необходимое оборудование, инструменты и материалы:
набор инструментов, канцелярский нож с набором лезвий;
сетевой перфоратор,
сетевая дрель,
аккумуляторный шуруповерт;
тестер сетевого и телефонного кабеля (RJ45, RJ11);
расходные материалы: сетевой кабель, коннекторы, розетки, кабель-каналы, шурупы, дюбеля, скотч 2-х цветов;
компьютер (не ниже: 16.0" (1920x1200), Intel Core i7, 16 Gb, SSD 512 Gb) с принтером МФУ или цветным (предпочтительно);
бумага форматов A4, A3.
Однозначно необходимые условия работы:
системное администрирование – это некоторое количество трудовых обязанностей, спектр, содержание и время
исполнения которых изначально невозможно определить. Наличие профессиональной интуиции – очень важно для
исполнения работ по системному администрированию;
если трудовой коллектив, которому доверено системное администрирование, состоит больше чем из одного
специалиста – должно быть четко обозначено какому сотруднику принадлежит решающий голос;
системный администратор вправе выполнять свою работу так, как это необходимо,
мнение пользователя может быть учтено, но не более;
оборудование, на котором работает сотрудник, всегда является собственностью предприятия. Системный администратор
вправе заменить его на то, которое сочтет нужным на время ремонта,
если в этом есть реальная производственная необходимость;
идеи сотрудников в отношении наличия и использования, необходимого для их работы компьютерного и
периферийного оборудования приветствуются только
в случае объективно необходимой надобности и реально
востребованной целесообразности.
Знание, отлетевшее от самоуверенности, амбиции, уверенности в личной непогрешимости, ...
- классический и традиционный выхлоп в никуда.
-!- Slava HIP 2025 -!- Тестирование ...