Информационная безопасность
09 март 2021, Вторник
Установка сканера уязвимостей xSpider
Сканер уязвимостей xSpider представляет собой ПО, предназначенное для оценки состояния защищенности ИТ-инфраструктуры. Его функционал позволяет выполнять автоматизированный контроль и анализ элементов сети и выявлять наличие уязвимостей на узлах. К основным функциональным возможностям XSpider относится: сканирование портов идентификация активных сетевых сервисов анализ уязвимостей сканирование по расписанию генерация отчетов Исходя из функциональных возможностей xSpider, чаще всего, он рассматривается как средство автоматизации деятельности эксперта по информационной безопасности, при проведении оценки безопасности информационных систем, а также внешнего или внутренних периметров компаний....

Комментариев: 0
09 февраль 2021, Вторник
Как отключить плагин iThemes Security для WordPress?
Один из самый популярных и известных плагинов для защиты сайта на CMS WordPress - это iThemes Security (ранее Better WP Security). Этот плагин дает более 30+ компонентов защиты сайта на WordPress. Большинство администраторов WordPress используют именно iThemes Security, чтобы защитить WordPress от различных уязвимостей и укрепить учетные данные пользователей. Однако, при использовании такой защиты иногда можно столкнуться с тем, что сам администратор оказался в числе тех, дла кого заблокирован доступ в панель администрирования....

Комментариев: 0
24 июль 2020, Пятница
ИБ: Требования к защите АС по классам защищенности
Согласно руководящему документу ФСТЭК: "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" все действующие и проектируемые автоматизированные системы (АС) учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию подлежат классификации. В статье ниже описана классификация АС и требования к ним по защите информации....

Комментариев: 0
22 июль 2020, Среда
ИБ: Уровни доверия к СЗИ
В данной статье будут рассмотрены еще пара базовых сущностей и понятий на которые ссылаются нормативные документы регуляторов. В частности, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131 утверждены Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ( Документ ) и Документ ....

Комментариев: 0
22 июль 2020, Среда
ИБ: Требования к защите персональных данных.
Последние несколько лет государственные органы все более пристальное внимание оказывают сбору, обработке и хранению персональных данных. В связи с этим появляется достаточно большое количество нормативных документов, регулирующих этот вопрос. В данном цикле статей приводится попытка выделить основные моменты и на которые стоит обратить внимание при работе с персональными данными, а также требования к их защите. В данной статье попробуем разобрать документ: Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"....

Комментариев: 0
01 май 2020, Пятница
mRemoteNG: Менеджер удаленных подключений (или как скомпрометировать все пароли)
Многие администраторы, за один рабочий день подключаются к десяткам разных серверов и систем, используя при этом, разные протоколы удаленного управления, такие как RDP, VNC, SSH, Telnet и другие. использовать для каждого протокола свою утилит подключения не целесообразно, и в этом случае на помощи приходят менеджеры удаленных подключений. В сети Интернет, можно найти не мало различных менеджеров удаленных подключений, но из числа бесплатных, один из самых популярных это mRemoteNG. mRemoteNG - это форк ранее известного как mRemote менеджера удаленных подключений с открытым исходным кодом, в нем исправлены ошибки и добавлен новый функционал по сравнению с в mRemote. mRemoteNG позволяет...

Комментариев: 0
05 апрель 2018, Четверг
Конвертирование сертификатов при помощи OpenSSL
Как только возникает необходимость выполнить конвертирование одного формата сертификата в другой, каждый раз возникает вопрос: "Как это сделать?". Наиболее удобно для этого использовать OpenSSL ( openssl.org ), этот сайт содержит исходные коды, если нет желания выполнять компилирование исходных кодов, то можно взять скомпилированный вариант OpenSSL, его можно скачать по ссылке: https://slproweb.com/products/Win32OpenSSL.html . Необходимость выполнять конвертирование возникает, если имеющийся формат сертификата не подходит для ПО или оборудования. Итак, если необходимо выполнить конвертирование одного формата сертификата в другой, то надо скачать и установить OpenSSL на локальном компьютере....

Комментариев: 1
При использовании материалов ссылка на сайт UserMan.ru обязательна.
UserMan.ru © 2017-2021
Мы в Соцсетях: VK