Главная » Разделы » Лента » Тексты

Попаболь ойтишная. Part 2

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

Frozendeep 28 мая 2024 в 01:26

Приколист • На сайте 13 лет

Сообщений: 375

Взяли под "козырек" и побежали "импортозамещаться".

Нам нужна еще и аттестация информационной системы.

Ситуация с поставщиком ПО имеющим лицензии ФСБ и ФСТЭК:

1. Купите сертифицированный Астра Линукс SE 1.7 - вам будет более чем достаточно.
2. Купите сертифицированный вариант антивируса.
3. Купите сертифицированный КриптоПро (те еще пляски с установкой и эксплуатацией).
4. Купите сертифицированный фаерволл.

Сертифицированность данных продуктов заключается в наличии физического носителя (где я вам сейчас DVD привод найду ?), бумажного формуляра к нему, и голографической наклейки ФСБ в формуляре.

Эти 4 пункта я вытаскивал из продавана в течении недели ежедневных неоднократных звонков ему. На мой вопрос - почему сразу не сказали - а вы не спрашивали.

Через половину года вообще сказали - Астра - говно ! Покупайте Alt Linux SP 8.

Альт - еще большее говно, при том со своей спецификой (мусье знают толк в извращениях).

Далее на границу между локальной сетью и интернет надо поставить IDS и криптошлюз. Это вообще отдельная история. У всех производителей подобного оборудования ранее были прайсы в свободном доступе на сайтах - сейчас нет. Цена только по запросу.

Внутри сети - Port Security и управляемые коммутаторы, т.е. нельзя взять один АРМ и перенести в другой кабинет (по сути переключить в другой порт коммутатора - порт сразу отключается).

И это еще не гостайна. Вот как-то так и живем. Точнее пытаемся выживать.

Yap 07.05.2026 - 21:10

Продам слона • На сайте 21 год

Все комментарии:

~~Dok73~~ 28 мая 2024 в 01:29

Ярила • На сайте 14 лет

Это вы еще про авиатреккеры не знаете. И всё остальное в этом духе

~~SkyCat~~ 28 мая 2024 в 01:32

Весельчак • На сайте 14 лет

Сколько же платят на такой работе? Возможно, заебы компенсируются шикарной зарплатой? Хотя, о чём это я. Вряд ли, конечно.

Размещено через приложение ЯПлакалъ

HonGilDonn комментарий скрыт

-75

marked27 28 мая 2024 в 01:38

Весельчак • На сайте 11 лет

.. То

Размещено через приложение ЯПлакалъ

vaisman 28 мая 2024 в 01:40

Ярила • На сайте 12 лет

HonGilDonn, оно должно быть сертифицированор и аттестовано. А так конечно, без проблем. Ставь винду ломаную и работай, гггг.

Интересный момент кстати, я на служебном ноуте раздел с виндой поджал наполовину и рядом redos поставил. Ну потому что мне с моей работой винда в хуй не тарахтела.

~~uniJap~~ 28 мая 2024 в 01:47

Крокодил, крокожу и буду крокодить! • На сайте 14 лет

Попаболь даж не в зарплатах и технических сложностях. А в том, что это все нахуй не нужно.
Грамотно, я подчеркиваю - грамотно спланированная инфраструктура на основе того же AD безопасности даст на порядок, как минимум, больше.

~~barsuk11~~ 28 мая 2024 в 01:47

Ярила • На сайте 7 лет

В начале 90х слышал не раз, что вся российская оборонка и спецслужбы на своих программах работали. Супер прям супер. И где это все? Или это байки были?

Размещено через приложение ЯПлакалъ

~~SkyCat~~ 28 мая 2024 в 01:47

Весельчак • На сайте 14 лет

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

Что за хуйня? Крипто про лицуху найти в Яндексе дело 5 секунд. Линуксы все снести и Винду воткнуть любую с рутрекера тоже не сложно. В чем проблема то? Антивир Каспера ключи на 30 Пк выслали после заявки в течение дня. Бюджетная сфера. Вот платят конечно за это все хуйню. Это да.

Как говорится, "ты только дай знать, где находишься"))

Размещено через приложение ЯПлакалъ

Sa1N7 28 мая 2024 в 01:48

Ярила • На сайте 12 лет

Хех, в сети Ашан port security уже больше полугода назад внедрили. До сих пор толком не работает, точнее ложные срабатывания...

Размещено через приложение ЯПлакалъ

~~barsuk11~~ 28 мая 2024 в 01:48

Ярила • На сайте 7 лет

Цитата (uniJap @ 28.05.2024 - 01:47)

Главное это очень грамотные люди братан. Их вот как-то или очень мало или все давно на западе...

Размещено через приложение ЯПлакалъ

~~SkyCat~~ 28 мая 2024 в 01:50

Весельчак • На сайте 14 лет

Цитата

Так эти программы с 90-х годов и не обновлялись, поди. А сейчас и спецов для их поддержки не найти.
Я в армии служил в 2002-2004 годах, нам прислали программу для расчёта пенсий служащим РА (гражданским наемным работникам). Жуткий самопал, глючила постоянно, справки к ней никакой нет, всё методом тыка приходилось осваивать. В общем, нахуй такое счастье.

Размещено через приложение ЯПлакалъ

Frozendeep автор 28 мая 2024 в 01:52

Приколист • На сайте 13 лет

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

С 1 января 2025 года Windows конечно использовать еще можно будет, но бюджетникам уже давно запрещено ее закупать. СЗИ должны быть только отечественные и сертифицированные ФСБ и ФСТЭК.

При подписании или шифровании документа у оператора ИС фиксируется - IP, время подписания, имя машины, серийный номер экземпляра СЗИ, серийный номер УКЭП. В случае "разбора полетов" - предполагаю, что мало ни кому не покажется.

Я вам более того скажу - с левой Windows и даже отечественными, но левыми СЗИ - аттестации ИС на нужную вам по требованию законодательства категорию - вы не пройдете никогда в жизни.

~~HonGilDonn~~ 28 мая 2024 в 01:58

Хохмач • На сайте 2 года

Цитата (vaisman @ 28.05.2024 - 01:40)

Ну может где то и надо извращаться, за всех не могу говорить. Но у нас так. Забили давно на сертификацию. Недавно надо было ставить secret net для получения доступа к сэду одному. 40 пунктов там хуйни было всякой. Типа зоны где хранятся персональные данные на плане предприятия обозначить, кто имеет Тула доступ, инструкции по использованию флэш накопителей и журнал их учёта. И это все просто в бюджете не имеющем ничего общего ни с гостайной ни с ВПК. Позвонил спросил : вы прикалываетесь? Ответ: да напишите вы там всякую поебень. Написал. Доступ дали.

~~HonGilDonn~~ 28 мая 2024 в 01:59

Хохмач • На сайте 2 года

Цитата (Frozendeep @ 28.05.2024 - 01:52)

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

Я ноут с линуксом дал нескольким бюджетникам. Взвыли. Привыкли к Винде.

~~HonGilDonn~~ 28 мая 2024 в 02:01

Хохмач • На сайте 2 года

Цитата (Frozendeep @ 28.05.2024 - 01:52)

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

Да честно говоря похуй. Видя всю эту хуйню, разорвал все контракты недавно. Пусть этот геммор разгребают сами за их копейки

~~HonGilDonn~~ 28 мая 2024 в 02:04

Хохмач • На сайте 2 года

Цитата (SkyCat @ 28.05.2024 - 01:47)

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

Как говорится, "ты только дай знать, где находишься"))

Я отчаянный)) все давно стёрто и не было ничего))

Frozendeep автор 28 мая 2024 в 02:21

Приколист • На сайте 13 лет

Цитата (HonGilDonn @ 28.05.2024 - 02:04)

Я отчаянный)) все давно стёрто и не было ничего))

Как в фильме "Дюна" Дино де Лаурентиса 1984 года.

Слова представителя гильдии навигаторов после разговора с императором известной вселенной:

- I did not say this..... I am never not here.....

Andrew34 28 мая 2024 в 02:42

Юморист • На сайте 8 лет

-7

Frozendeep

Цитата

Внутри сети - Port Security и управляемые коммутаторы, т.е. нельзя взять один АРМ и перенести в другой кабинет (по сути переключить в другой порт коммутатора - порт сразу отключается).

Порт перепрописать на другой мак адрес - секундное дело. Ну или маки на всех сетевухах одинаковыми сделать.

MunyrRaihme 28 мая 2024 в 03:57

Ярила • На сайте 7 лет

Цитата (HonGilDonn @ 28.05.2024 - 01:34)

Ну явно ещё молод и глуп, и не видал больших... дяденек. При любом подписании фиксируется вся подноготная - кто, на чем, ч какими серийниками. Потом только вопросы "с какой целью творил подлог?"

Размещено через приложение ЯПлакалъ

jokerty 28 мая 2024 в 04:22

Весельчак • На сайте 12 лет

у нас тут перекличка бюджетных сисадминов? %)

сибиряк17 28 мая 2024 в 04:30

Приколист • На сайте 8 лет

И все ПО для этого говна из своего репозитария. Плюс, если это гавно устанавливается на рабочее место, которое относится к критической инфраструктуре, надо это блядское место аттестовать, а это еще баблишки. После аттестации хуй чего туда поставишь, поставил, опять аттестовываешь. Самый охуенный бизнес в Росии это присосаться к бюджетным деньгам, все бюджетные организации в твоем распоряжении. Переходим говорят на свободно-распространяемое ПО, ага блядь, скоро лицензии от вражеского Оракла и мелкософта с овчинку покажутся.

Это сообщение отредактировал сибиряк17 - 28 мая 2024 в 04:56

Ch1ck 28 мая 2024 в 04:43

Ярила • На сайте 11 лет

Цитата (Andrew34 @ 28.05.2024 - 06:42)

Ну или маки на всех сетевухах одинаковыми сделать.

А вы понимаете толк в диверсиях

Я как то часа 2 пытал сеть, пока не пришло в голову посмотреть маки на устройствах...

Tovarish 28 мая 2024 в 04:49

Товарищ • На сайте 11 лет

Цитата (SkyCat @ 28.05.2024 - 05:32)

У нас за это дают МРОТ. Тот же самый головняк, мин. соцполитики.

Badmanforever 28 мая 2024 в 05:35

Весельчак • На сайте 16 лет

Шо за поебень тут написана то??? Аттестовать ты можешь свое АРМ, в крайнем случае свою сеть (исходя из требования IDS и крипто шлюза).
Кроме астры и альта есть ещё 5 сертифицированных ФСТЭК линуксов...
Сертифицированных ФСТЭК антивирусов по сути только два, выбирай)))
Крипто про устанавливается на основные браузеры минут за пять. (Но вы же Одмин, юзаете какой нибудь "безглючный" браузер).
Сертифицированный файрволл это уже требование ФСТЭК (тут соглашусь, нахуй он нужен отдельно если в составе линукса есть свой - непонятно)
Нахуя внутри сети порт секьюрити??? Каким нормативным актом это предусмотрено то??? Аттестовываю сети до уровня 1Г включительно и ни разу это не ставил... Нет таких требований от ФСТЭК...
Производителей ids и крипто шлюзов в России тоже всего два, хуле там узнавать то цены?)))))
Но если что - Велком в личку, разъясню и по ценам сориентирую подробнее)))

Размещено через приложение ЯПлакалъ

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 21 658
0 Пользователей: