Вход | Регистрация
    1  2
О жизни... :: Администрирование

OFF: Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

OFF: Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Я
   yurikmellon2
 
13.01.21 - 11:56
Статья на хабре про безопасность в РЖД
https://habr.com/ru/post/536750

Как по мне, так это просто треш какой то.
Как думаете, прислушаются и всё оперативно починят или отмахнуться, а автору прилетит уголовка по 272 УК РФ?
   1СникКривыеРуки
 
101 - 14.01.21 - 10:28
(98)>> Даже если встанут - объяснят проделками злобных хакеров, и скажут, что РЖД прилагает героические усилия по противостоянию им.

Ну по хакеру(0) уже тюрьма плачет - тут все понятно. Срок свой получит.
Непонятно зачем ему это все надо ?
Публиковаться на хабре и проч...

Свое чувство достоинства потешить ?
ну нажил себе гемморой
   Dmitrii
 
102 - 14.01.21 - 10:50
(94) Ну это немного другая история.
Это скорее о том как можно легко перегнут палку с настройками безопасности и о криворуких админах, не умеющих обеспечить хотя бы относительное удобство пользования инфраструктурой в условиях жестких ограничений.
У нас, например, тоже с безопасностью есть заскоки и перегибы. И регулярные смены паролей, и закрытый доступ в интернет, и минимальные права у пользователей. Но всё это почему-то пока никого не затрахало до невозможности. Волне себе терпимо.
   Dmitrii
 
103 - 14.01.21 - 11:03
(85) >> были функции и службы безопасности. Вот эта служба и все это дело и возглавила.

Вот в этом и ошибка.
В словосочетании "информационная безопасность" почему-то очень часто делается перегиб ко второму - к "безопасности".
Однако в каждом конкретном случае надо исходить из реалий и оценивать - а может ли реально служба безопасности этим заниматься. Есть ли там люди с нужной квалификацией, есть ли у них соответствующие ресурсы, знания, умения и инструменты. И если нет, то передавать эти функции надо ИТ. Ведь в конце концов до 90% регламентов, описанных в твоей "Политике ИБ", всё равно выполняют так или иначе ИТ-шники. И так ли важно - будут эти ИТ-шники штатными сотрудниками СБ или ИТ? Да и далеко не каждая контора может себе позволить держать в штате СБ целого отдельного специалиста, профессионально разбирающегося в ИБ.
   Krendel
 
104 - 14.01.21 - 11:22
(101) Специалист сказал, что у вашей квартиры двери открыты, сделайте что-нибудь
   wt
 
105 - 14.01.21 - 11:22
(103) вам надо рядом с ними поработать или просто поконтактировать. Это для понимания предмета.
   ptiz
 
106 - 14.01.21 - 11:31
(104) Это не просто квартира. Он всем сказал, что дверь нараспашку к управлению железной дорогой в России.
   Krendel
 
107 - 14.01.21 - 11:32
(106) или "Король голый" ;-)
   yurikmellon2
 
108 - 14.01.21 - 11:34
(104) вроде как, хоть что то починили:
Обновление публикации: автор статьи пояснил, что с ним связались специалисты РЖД. Они совместно с автором закрыли уязвимости. На ресурсе Роскомсвобода автору пообещали помочь в случае необходимости и предоставить правовую защиту.
   dmpl
 
109 - 14.01.21 - 12:09
(106) И? Надо просто закрыть замок.
   dmpl
 
110 - 14.01.21 - 12:10
(108) Ну, видать кому-то сверху волшебного пендаля дали...
   Dmitrii
 
111 - 14.01.21 - 12:23
(109) >> Надо просто закрыть замок.

Ага. В прошлый раз директор по ИТ РЖД сказал, что проблем никаких нет и за открытой настежь дверью ничего ценного нет. А те кто кричит об открытой двери - тот злоумышленник и юный натуралист.
Дверь демонстративно оставили открытой.

С тех пор директор по РЖД по ИТ получил повышение.

История повторилась. Теперь ещё и с картинками видеозаписей с камер слежения на вокзалах.
Невольно хочется спросить - Чаркин (директор РЖД по ИТ) реально настолько дебил? И как он умудрился до такой должности дорасти.
  1  2

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.