Попаболь ойтишная. Part 2

Взяли под "козырек" и побежали "импортозамещаться".

Нам нужна еще и аттестация информационной системы.

Ситуация с поставщиком ПО имеющим лицензии ФСБ и ФСТЭК:

1. Купите сертифицированный Астра Линукс SE 1.7 - вам будет более чем достаточно.
2. Купите сертифицированный вариант антивируса.
3. Купите сертифицированный КриптоПро (те еще пляски с установкой и эксплуатацией).
4. Купите сертифицированный фаерволл.

Сертифицированность данных продуктов заключается в наличии физического носителя (где я вам сейчас DVD привод найду ?), бумажного формуляра к нему, и голографической наклейки ФСБ в формуляре.

Эти 4 пункта я вытаскивал из продавана в течении недели ежедневных неоднократных звонков ему. На мой вопрос - почему сразу не сказали - а вы не спрашивали.

Через половину года вообще сказали - Астра - говно ! Покупайте Alt Linux SP 8.

Альт - еще большее говно, при том со своей спецификой (мусье знают толк в извращениях).

Далее на границу между локальной сетью и интернет надо поставить IDS и криптошлюз. Это вообще отдельная история. У всех производителей подобного оборудования ранее были прайсы в свободном доступе на сайтах - сейчас нет. Цена только по запросу.

Внутри сети - Port Security и управляемые коммутаторы, т.е. нельзя взять один АРМ и перенести в другой кабинет (по сути переключить в другой порт коммутатора - порт сразу отключается).

И это еще не гостайна. Вот как-то так и живем. Точнее пытаемся выживать.

Это вы еще про авиатреккеры не знаете. И всё остальное в этом духе

Сколько же платят на такой работе? Возможно, заебы компенсируются шикарной зарплатой? Хотя, о чём это я. Вряд ли, конечно.

Размещено через приложение ЯПлакалъ

Что за хуйня? Крипто про лицуху найти в Яндексе дело 5 секунд. Линуксы все снести и Винду воткнуть любую с рутрекера тоже не сложно. В чем проблема то? Антивир Каспера ключи на 30 Пк выслали после заявки в течение дня. Бюджетная сфера. Вот платят конечно за это все хуйню. Это да.

Это сообщение отредактировал HonGilDonn - 28.05.2024 - 01:37

.. То



Размещено через приложение ЯПлакалъ

HonGilDonn, оно должно быть сертифицированор и аттестовано. А так конечно, без проблем. Ставь винду ломаную и работай, гггг.

Интересный момент кстати, я на служебном ноуте раздел с виндой поджал наполовину и рядом redos поставил. Ну потому что мне с моей работой винда в хуй не тарахтела.

Попаболь даж не в зарплатах и технических сложностях. А в том, что это все нахуй не нужно.
Грамотно, я подчеркиваю - грамотно спланированная инфраструктура на основе того же AD безопасности даст на порядок, как минимум, больше.

В начале 90х слышал не раз, что вся российская оборонка и спецслужбы на своих программах работали. Супер прям супер. И где это все? Или это байки были?

Размещено через приложение ЯПлакалъ

Как говорится, "ты только дай знать, где находишься"))

Размещено через приложение ЯПлакалъ

Хех, в сети Ашан port security уже больше полугода назад внедрили. До сих пор толком не работает, точнее ложные срабатывания...

Размещено через приложение ЯПлакалъ

Главное это очень грамотные люди братан. Их вот как-то или очень мало или все давно на западе...

Размещено через приложение ЯПлакалъ

Так эти программы с 90-х годов и не обновлялись, поди. А сейчас и спецов для их поддержки не найти.
Я в армии служил в 2002-2004 годах, нам прислали программу для расчёта пенсий служащим РА (гражданским наемным работникам). Жуткий самопал, глючила постоянно, справки к ней никакой нет, всё методом тыка приходилось осваивать. В общем, нахуй такое счастье.

Размещено через приложение ЯПлакалъ

С 1 января 2025 года Windows конечно использовать еще можно будет, но бюджетникам уже давно запрещено ее закупать. СЗИ должны быть только отечественные и сертифицированные ФСБ и ФСТЭК.

При подписании или шифровании документа у оператора ИС фиксируется - IP, время подписания, имя машины, серийный номер экземпляра СЗИ, серийный номер УКЭП. В случае "разбора полетов" - предполагаю, что мало ни кому не покажется.

Я вам более того скажу - с левой Windows и даже отечественными, но левыми СЗИ - аттестации ИС на нужную вам по требованию законодательства категорию - вы не пройдете никогда в жизни.

Ну может где то и надо извращаться, за всех не могу говорить. Но у нас так. Забили давно на сертификацию. Недавно надо было ставить secret net для получения доступа к сэду одному. 40 пунктов там хуйни было всякой. Типа зоны где хранятся персональные данные на плане предприятия обозначить, кто имеет Тула доступ, инструкции по использованию флэш накопителей и журнал их учёта. И это все просто в бюджете не имеющем ничего общего ни с гостайной ни с ВПК. Позвонил спросил : вы прикалываетесь? Ответ: да напишите вы там всякую поебень. Написал. Доступ дали.

Я ноут с линуксом дал нескольким бюджетникам. Взвыли. Привыкли к Винде.

Да честно говоря похуй. Видя всю эту хуйню, разорвал все контракты недавно. Пусть этот геммор разгребают сами за их копейки

Я отчаянный)) все давно стёрто и не было ничего))

Как в фильме "Дюна" Дино де Лаурентиса 1984 года.

Слова представителя гильдии навигаторов после разговора с императором известной вселенной:

- I did not say this..... I am never not here.....

Frozendeep

Порт перепрописать на другой мак адрес - секундное дело. Ну или маки на всех сетевухах одинаковыми сделать.

Ну явно ещё молод и глуп, и не видал больших... дяденек. При любом подписании фиксируется вся подноготная - кто, на чем, ч какими серийниками. Потом только вопросы "с какой целью творил подлог?"

Размещено через приложение ЯПлакалъ

у нас тут перекличка бюджетных сисадминов? %)

И все ПО для этого говна из своего репозитария. Плюс, если это гавно устанавливается на рабочее место, которое относится к критической инфраструктуре, надо это блядское место аттестовать, а это еще баблишки. После аттестации хуй чего туда поставишь, поставил, опять аттестовываешь. Самый охуенный бизнес в Росии это присосаться к бюджетным деньгам, все бюджетные организации в твоем распоряжении. Переходим говорят на свободно-распространяемое ПО, ага блядь, скоро лицензии от вражеского Оракла и мелкософта с овчинку покажутся.

Это сообщение отредактировал сибиряк17 - 28.05.2024 - 04:56

А вы понимаете толк в диверсиях
Я как то часа 2 пытал сеть, пока не пришло в голову посмотреть маки на устройствах...

У нас за это дают МРОТ. Тот же самый головняк, мин. соцполитики.

Шо за поебень тут написана то??? Аттестовать ты можешь свое АРМ, в крайнем случае свою сеть (исходя из требования IDS и крипто шлюза).
Кроме астры и альта есть ещё 5 сертифицированных ФСТЭК линуксов...
Сертифицированных ФСТЭК антивирусов по сути только два, выбирай)))
Крипто про устанавливается на основные браузеры минут за пять. (Но вы же Одмин, юзаете какой нибудь "безглючный" браузер).
Сертифицированный файрволл это уже требование ФСТЭК (тут соглашусь, нахуй он нужен отдельно если в составе линукса есть свой - непонятно)
Нахуя внутри сети порт секьюрити??? Каким нормативным актом это предусмотрено то??? Аттестовываю сети до уровня 1Г включительно и ни разу это не ставил... Нет таких требований от ФСТЭК...
Производителей ids и крипто шлюзов в России тоже всего два, хуле там узнавать то цены?)))))
Но если что - Велком в личку, разъясню и по ценам сориентирую подробнее)))

Размещено через приложение ЯПлакалъ