Zip File, мамкины хаЦкеры. В прошлом видео мы рассмотрели принципы организации безопасности локальной сети. Узнали о методах отражения DDoS-атак и популярных системах обнаружения вторжений. Нынче, речь пойдёт о так называемой «бумажной безопасности», которую многие из вас игнорируют по причине уныния. Однако, именно за неё работодатели платят значительно больше, чем за навыки простых технарей. Поэтому, пока неудачники бешено тыкают в клавиши с пеной у рта изучая Phyton и C++, ещё не осознавая, что им никогда не прознать ЗП выше сотки, мы с вами займёмся тем, за что сегодня корпорации охотно голосуют длинным рублём. Если вам интересно узнать, как в нашем государстве работает нормативное регулирование в области информационной безопасности и как этим можно пользоваться во благо, устраивайтесь по удобнее и будем начинать.

Но прежде, чем мы начнём, мне бы хотелось рассказать вам про next-generation firewall ИКС. Это многофункциональное российское ПО для комплексного управления корпоративной сетью и решения множества ИТ-задач.

Среди аналогичного ПО у ИКС самое большое количество функций. С позиции развития и перспектив, что множество возможностей для решения задач доступно прям из коробки - это выгодно для компании, а приобретать дополнительно ничего не нужно. 

Данный Интернет-шлюз подходит для эффективной миграции с зарубежного ПО, ребята помогают в миграции с аналогов. ИКС - это мощная, надежная защита корпоративной сети от угроз абсолютно любого типа.

В него интегрирован межсетевой экран, WAF, система обнаружения и предотвращения вторжений Suricata, а также антивирусы и встроенный Fail2ban для защиты от подбора паролей.

Кроме надежной защиты сети, вы можете настроить удаленный доступ, обеспечить контент-фильтрацию, управлять пользователями и контролировать приложения.

Ко всему прочему в ИКС есть DHCP-сервер, DNS, NAT, прокси-сервер, файловый сервер, ip-телефония и ещё много других возможностей.

В ИКС минимальные требования к оборудованию при тестировании, легко установить ПО и запустить. Гибкие настройки и просто администрировать корпоративную сеть через единый интерфейс. 

Отдельно хочется отметить душевную службу поддержки. В ней, вам не только дадут оперативную консультацию по интересующему вопросу, но и направят в актуальную базу знаний, в которой есть видеоуроки и вебинары, что максимально удобно.

И самое главное - Telegram-чат, где вы сможете пообщаться с коллегами и получить помощь в работе с ИКС. Telegram ИКС – это очень классное, ламповое сообщество.

Ссылочку на него и на 35 дневную полнофункциональную бесплатную версию для тестирования я, как обычно, оставлю в описании к этому видео.

Переходите и скачивайте готовый образ. Закройте уже наконец вопрос защиты своей сети и все другие. Порадуйте начальство грамотным подходом и сэкономьте бюджет компании на покупке дополнительного ПО.

А там глядишь, и вам премия в конце года перепадёт. Вообщем, не тратьте драгоценное время на поиски интернет-шлюза. ИКС – это лучшее, что есть на сегодняшний день на рынке. Денчик рекомендует. Бегом скачивать.

В одном из довольно старых видосов про информацию с ограниченным доступом, я как-то упоминал, что в зависимости от "категории" данных.

Т.е. вида тайны и регулируемой отрасли, ответственность за выработку требований и соблюдение требований законодательства может ложиться на различные органы и службы.

И этих самых служб в России можно выделить всего две. ФСТЭК, она же федеральная служба по техническому и экспортному
контролю (ФСТЭК).

И ФСБ, она же федеральная служба по безопасности. Не только информационной, а по любой безопасности. Вот, собственно, о нюансах взаимодействия с регуляторами мы сейчас с вами подробно и поболтаем.

ФСТЭК

Федеральная служба по техническому и экспортному контролю является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики.

Организацию межведомственной координации и взаимодействия, а также специальные и контрольные функции в области государственной безопасности.

Функционально ФСТЭК отвечает за обеспечение безопасности критической информационной инфраструктуры (КИИ) и противодействие иностранным техническим разведкам на территории Российской Федерации.

Т.к. криптографическими методами и всем, что вообще так или иначе связано с криптографией занимается ФСБ, ФСТЭКу осталось только обеспечение защиты не криптографическими подходами.

К ним можно отнести: а) защиту информации, содержащую сведения, составляющие государственную тайну или любую другую информацию с ограниченным доступом.

Б) предотвращение утечки информации по техническим каналам,
несанкционированного доступа к ней, а также специальных воздействий на носители информации с целью её добычи;

И в) предотвращение уничтожения, искажения и блокирования доступа к
информации на территории РФ. Короче, всё что так или иначе связано с технической защитой инфы в нашей стране лежит на плечах у ФСТЭКА.

Соответственно полномочий у этих ребят хоть отбавляй. Но нас, как специалистов по инфобезу будут интересовать только следующие моменты. 1) Разработка нормативно-правовых актов в рамках своей компетенции.

2)Научно-исследовательская деятельность и деятельность по лицензированию и созданию средств защиты конфиденциальной информации.

И 3) контролирующая деятельность и действия по оценке соответствия (включая работы по сертификации всех и вся). К слову, данное ведомство находится в прямом подчинении мин. обороны. Так что шутки с ними бывают плохи.

162 ФЗ

В одном из давнешних роликов мы с вами уже разбирали 152 и 149 ФЗ. Сейчас же настало время поговорить про 162 ФЗшку. Для начала, важно запомнить, что есть в нашем законодательстве, так называемый национальный стандарт.

Это такой чудной документ по стандартизации, который утвержден федеральным органом исполнительной власти в сфере стандартизации (Росстандартом).

В этом документе для всеобщего применения устанавливаются общие характеристики объекта стандартизации, а также правила и общие принципы в отношении объекта стандартизации.

Существует он для добровольного и многократного применения любой организацией, за исключением случаев, если обязательность применения документов по стандартизации устанавливается 162 ФЗ.

В документе по стандартизации устанавливаются общие характеристики объекта стандартизации, а также правила и общие принципы в отношении объекта стандартизации.

Если вы до сих пор не выключили ролик слушая эту душнину, то вам нужно поставить памятник. Ведь помимо прочего, хорошему безопаснику ещё нужно знать объекты стандартизации.

Перечислять все не буду, основные появятся на экране. Также важно запомнить, что если на какую-либо продукцию нет стандарта, то государство вправе запретить её использование на своей территории. Пункт 1, статья 26.

Помнится у Микротиков были проблемы с этой историей.

ГОСТ Р 50922-2006

Окей. Давайте немножко пройдёмся по госту защиты инфы и разберёмся с основными понятиями. Первое определение, о котором в нём говорится, это защита инфы.

Под этим подразумевается деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Всю эту малопонятную муть разработали в Государственном научно-исследовательском испытательном институте проблем технической защиты, который, как вы понимаете входит в структуру ФСТЭК.

ГНИИ ПТЗИ участвует в разработке концептуальных основ защиты информации от технических разведок. Разработке системы нормативных, правовых и методических документов, само собой, в интересах ФСТЭК. 

Также на его долю приходится моделирование и прогнозирование развития сил и средств технических разведок, совершенствование методов оценки их возможностей.

А также разработка технических средств защиты информации и дальнейший контроль за эффективностью этой защиты. Короче институт нехило так бабла поднимает на печатании макулатуры.

Теперь что касается видов защиты. С точки зрения ГОСТа 50922 защита бывает правовая, техническая, криптографическая и физическая. Правовая — это защита информации правовыми методами, включающая в себя, как понятно из названия разработку законодательных и нормативных правовых документов.

Техническая - защита, заключающаяся в обеспечении некриптографическими методами безопасности информации, подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

Помним да, что этим занимается ФСТЭК. Примером такой защиты может быть антивирус, фаервол и прочие вещи.

Криптографическая – это защита с помощью криптографического преобразования информации.

Ну и физическая, защита информации путем применения организационных мероприятий создающих препятствия для проникновения неуполномоченных лиц к объекту защиты.

В идеале следует конечно же применять все 4 вида защиты. Но, как говорится, мы предполагаем, а жизнь располагает. Так что хорошо, если в вашей организации учитывают хотя бы половину из перечисленных вариантов.

Сделать это можно посредством различных способов. Например, защиты информации от утечек. Это деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней.

Если копать чуть по глубже, то важно дать определение этой самой защите от несанкционированного доступа. Под этим, как правило, подразумевают мероприятия направленные на предотвращение получения защищаемой информации заинтересованными субъектами.

Этому обычно сопутствует нарушения правил установленных нормативными и правовыми документами или правил разграничения доступа к защищаемой информации установленных правообладателями инфы.

Воздействие на защищаемую информацию с нарушением установленных прав обычно, приводит к разрушению, уничтожению, искажению, сбою в работе и другим пакостям, которые могут произойти с информацией или её носителем.

Теперь что касается защиты от непреднамеренного воздействия. Это по большей части пресловутый человеческий фактор. Направлена эта защита на предотвращение воздействия со стороны пользователя.

На минимизацию сбоев технических и программных средств. На предотвращение воздействия природных явлений. И иных нецеленаправленных изменений, приводящих к искажению или уничтожению носителя информации.

Защита информации от разглашения – это защита, направленная на предотвращение несанкционированного доведения информации до заинтересованных потребителей, не имеющих права доступа к этой информации.

Также важно защититься от случайного разглашения, преднамеренного воздействия и служб иностранной разведи, если таковая, конечно, покушается на вашу инфу. Маловероятно, конечно, но если работа, как-то связана с оборонкой, то стоит быть на чеку.

Вообще на чеку стоит быть в любом случае. И знать все упомянутые сегодня термины просто необходимо, если вы собираетесь претендовать на должность специалиста по ИБ на любом мало-мальски уважающем себя предприятии.

Окей, друзья. Сегодня вы получили общее понимание, что из себя представляет техническая защита инфы и какие существуют виды и способы защиты носителей информации на сегодняшний день.

В следующем видео мы затронем вопрос технического регулирования и
лицензирования. Так что, если вы ещё по каким-то причинам не подписаны на канал, сейчас самое время нажать колокольчик и стать частью нашего лампового комьюнити.

Также напоминаю, что данный урок является частью моего большого авторского курса «Информационная безопасность с нуля до джуна» и к каждому видео я добавляю ДЗ, которое проверяю в индивидуальном порядке.

Если интересно не просто попырить ролик, а реально попробовать свои силы в ИБ на практических кейсах – велком. Ссылка на сайт академии, где все уроки отсортированы в правильном виде, как всегда будет в описании.

Переходите, смотрите, выполняйте задания и развивайтесь. Ну а у меня, на сегодня всё. С вами, как обычно, был Денчик. Всем удачи, успеха и отличного настроения.

Помните, информационная безопасность – превыше всего. До скорых встреч, мои кайфные друже. Всем пока.