В последнее время, многие специалисты работающие в области информационных технологий отходят от, использованных ранее форматов общений, все меньше можно встретить offline мероприятий. Почти все вендоры ушли в формат вебинаров и zoom митингов. Это отоложило отпечаток и на обмен новостями и опытом среди ИТ и ИБ специалистов. Основной площадкой для такого рода общения стали телеграмм-чаты, причем как профильные - на строго определенную тематику, так и общие темы, такие как информационные технологии или информационная безопасность. Ниже перечисленны некоторые чаты, на описанные тематики, которые удалось найти....

Когда вы приходить работать в новую компанию, в качестве нового системного администратора, или когда вас приглашают в качестве подрядчика на проект или эксперта для консультаций, можно столкнуться с проблемами применения групповых политик в домене. Также бывают ситуации, когда наобороот, все политики применяются просто отлично, но не совсем понятно откуда они применяются (какой конкретно политикой или скриптом какой-то политики). И начинается процесс разматывания клубка, о том какие из политик, на какой объект применяются и в каком порядке....

В повседневной работе, регулярно приходилось сталкиваться с ситуацией, когда на входе имеется список из ip адресов, по которым необходимо провести какие-то операции: обновление, удаление, перезагрузка, выключение. При этом, сами ip адреса без DNS имен не информативны. И вот встает задача, получить из списка IP адресов список, в котором для каждого IP адреса сделана попытка получить его DNS имя. И уже по имени сервера, можно понимать, что это за сервер, кто за него ответственный, какие операции с ним можно выполнять и в какое время....

Согласно руководящему документу ФСТЭК: "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" все действующие и проектируемые автоматизированные системы (АС) учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию подлежат классификации. В статье ниже описана классификация АС и требования к ним по защите информации....

В данной статье будут рассмотрены еще пара базовых сущностей и понятий на которые ссылаются нормативные документы регуляторов. В частности, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131 утверждены Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ( Документ ) и Документ ....

Последние несколько лет государственные органы все более пристальное внимание оказывают сбору, обработке и хранению персональных данных. В связи с этим появляется достаточно большое количество нормативных документов, регулирующих этот вопрос. В данном цикле статей приводится попытка выделить основные моменты и на которые стоит обратить внимание при работе с персональными данными, а также требования к их защите. В данной статье попробуем разобрать документ: Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"....

Иногда, бывают ситуации, когда использование специфического программного обеспечения нарушает работу некоторых системных служб Windows, в частности, взаимодействия с сетью Интернет. Это может случиться, например, при наложении групповых политик безопасности в домене, при использовании программ контролирующий информационную безопасноть, из-за работы антивирусного ПО или различных плагинов для браузеров. В результате, на компьютере может перестать работать сеть Интернет, или не открываться некоторые сайты. Один из самых очевидных способов это исправить, это сбросить настройки Internet Explorer до настроек по умолчанию....

Начиная с Windows XP основной командой по управлению настройками времени и проверкой синхронизации времени является команда W32tm, вместо ранее использовавшейся командой Net time. Команда W32tm имеет достаточно большой набор параметров, которые не всегда очевидны из описания. Ниже описаны варианты ее применения для поиска проблем с синхронизацией времени. Итак, прежде чем чинить или изменять параметры службы времени Windows необходимо понимать, на какой машине и в какой инфрастурктуре проводятся работы. Например, если у доменная сеть, то все устройства настраиваются на синхронизацию времени с контроллером домена Active Directory c FSMO ролью PDC, а контроллер домена Active Directory c FSMO ролью PDC настраивается на синхронизацию с локальным аппаратным источником точного времени или через...

Иногда возникает ситуация, что при попытке перейти по веб ссылке, размещенной в документе Microsoft Office, возникает ошибка, она может звучать как: Это действие запрещено политикой организации. для получения дополнительных сведений обратитесь в службу поддержки. Операция отменена вследствие действующих на компьютере ограничений. Обратитесь к системному администратору. Политики организации запрещают автоматическое выполнение этого действия. Для получения дополнительных сведений обратитесь в службу поддержки....

Одна из задач, с которой приходится сталкиваться, при разработке ПО или при администрировании СУБД (и в частности SQL Server) - это определение того, какая версия SQL сервера установлена, в редакции и какой разрядности, а также какой пакет обновления установлен. В статье ниже, описаны способы определения установленной версии SQL сервера, его разрядности, редакции и установленных пакетах обновления. Какой из этих способов применять зависит от того какие инструменты и права есть в распоряжении....