22 июль 2020, Среда
ИБ: Уровни доверия к СЗИ
В данной статье будут рассмотрены еще пара базовых сущностей и понятий на которые ссылаются нормативные документы регуляторов. В частности, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131 утверждены Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ( Документ ) и Документ ....

Комментариев: 0
22 июль 2020, Среда
ИБ: Требования к защите персональных данных.
Последние несколько лет государственные органы все более пристальное внимание оказывают сбору, обработке и хранению персональных данных. В связи с этим появляется достаточно большое количество нормативных документов, регулирующих этот вопрос. В данном цикле статей приводится попытка выделить основные моменты и на которые стоит обратить внимание при работе с персональными данными, а также требования к их защите. В данной статье попробуем разобрать документ: Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"....

Комментариев: 0
02 июль 2020, Четверг
Сброс настроек в Internet Explorer (IE)
Иногда, бывают ситуации, когда использование специфического программного обеспечения нарушает работу некоторых системных служб Windows, в частности, взаимодействия с сетью Интернет. Это может случиться, например, при наложении групповых политик безопасности в домене, при использовании программ контролирующий информационную безопасноть, из-за работы антивирусного ПО или различных плагинов для браузеров. В результате, на компьютере может перестать работать сеть Интернет, или не открываться некоторые сайты. Один из самых очевидных способов это исправить, это сбросить настройки Internet Explorer до настроек по умолчанию....

Категория: Microsoft
Комментариев: 0
01 июль 2020, Среда
Управление службой времени Windows (W32tm)
Начиная с Windows XP основной командой по управлению настройками времени и проверкой синхронизации времени является команда W32tm, вместо ранее использовавшейся командой Net time. Команда W32tm имеет достаточно большой набор параметров, которые не всегда очевидны из описания. Ниже описаны варианты ее применения для поиска проблем с синхронизацией времени. Итак, прежде чем чинить или изменять параметры службы времени Windows необходимо понимать, на какой машине и в какой инфрастурктуре проводятся работы. Например, если у доменная сеть, то все устройства настраиваются на синхронизацию времени с контроллером домена Active Directory c FSMO ролью PDC, а контроллер домена Active Directory c FSMO...

Категория: Microsoft
Комментариев: 0
25 май 2020, Понедельник
Nginx: Ограничить доступ к каталогам сайта по IP адресам
К вопросам безопасности информационных систем в целом и веб сайтов в частности, с каждым годом относятся все серьезнее. Покупаются аппаратные или программные firewallы (WAF, NGFW и другие), а также настраиваются модули безопасности на веб-серверах. Один из способов уменьшение вектора атаки на веб сайт, это ограничение доступа кслужебным страницам по ip адресам (сетям), чтобы, например, ограничить возможности попасть впанель администрирования сайта только с корпоративных сетей. Ниже описан как раз такой модуль для nginx, который позволяет заблокировать доступ с определенных IP адресов или подсетей. Этот модуль называется ngx_http_access_module, именно с помощью него можно разрешать или...

Категория: Linux
Комментариев: 0
18 май 2020, Понедельник
Microsoft Office: Это действие запрещено политикой организации
Иногда возникает ситуация, что при попытке перейти по веб ссылке, размещенной в документе Microsoft Office, возникает ошибка, она может звучать как: Это действие запрещено политикой организации. для получения дополнительных сведений обратитесь в службу поддержки. Операция отменена вследствие действующих на компьютере ограничений. Обратитесь к системному администратору. Политики организации запрещают автоматическое выполнение этого действия. Для получения дополнительных сведений обратитесь в службу поддержки....

Категория: Microsoft
Комментариев: 4
05 май 2020, Вторник
Linux: Создание и распаковка архивов в командной строке
Архивирование - это процесс объединение одного или нескольких файлой\папок в один архив. Этот процесс давно используется для долговременного хранения или оперативного распространения информации, сжатой по определенным алгоритмам. Архивация выполняется специальными программами, они называются Архиваторами. Наиболее популярны и известны архиваторы: bzip2, Gzip, lzma, p7zip, rar, tar, zip и другие. Каждый из них имеет свои особенности, например, наиболее распространенный архиватор в Linux tar, по сути, не является архиватором, тк он не имеет алгоритомв сжатия, для этого он использует другие архиваторы, например, bzip2 или Gzip. Такие архивы, чаще всего имеют разрешение: .tar.gz или .tar.bz2....

Категория: Linux
Комментариев: 0
01 май 2020, Пятница
mRemoteNG: Менеджер удаленных подключений (или как скомпрометировать все пароли)
Многие администраторы, за один рабочий день подключаются к десяткам разных серверов и систем, используя при этом, разные протоколы удаленного управления, такие как RDP, VNC, SSH, Telnet и другие. использовать для каждого протокола свою утилит подключения не целесообразно, и в этом случае на помощи приходят менеджеры удаленных подключений. В сети Интернет, можно найти не мало различных менеджеров удаленных подключений, но из числа бесплатных, один из самых популярных это mRemoteNG. mRemoteNG - это форк ранее известного как mRemote менеджера удаленных подключений с открытым исходным кодом, в нем исправлены ошибки и добавлен новый функционал по сравнению с в mRemote. mRemoteNG позволяет...

Комментариев: 0
21 апрель 2020, Вторник
Как определить версию и редакцию SQL сервера
Одна из задач, с которой приходится сталкиваться, при разработке ПО или при администрировании СУБД (и в частности SQL Server) - это определение того, какая версия SQL сервера установлена, в редакции и какой разрядности, а также какой пакет обновления установлен. В статье ниже, описаны способы определения установленной версии SQL сервера, его разрядности, редакции и установленных пакетах обновления. Какой из этих способов применять зависит от того какие инструменты и права есть в распоряжении....

Категория: SQL
Комментариев: 0
06 апрель 2020, Понедельник
Назначение разрешений и ролей в SQL Server
В SQL Server применяется разграничение прав безопасности на основе ролей. Роль - это определенный набор прав, который можно назначить определенному пользователю или группе пользователей. В SQL Server есть созданные по умолчанию роли уровня сервера и уровня базы данных, которые имеют предопределенный набор разрешений, назначенных для них. Также можно создавать свои роли, для которых администратор может самостоятельно определить список разрешений и запретов. Созданные по умолчанию роли уровня сервера и роли уровня базы данных имеют предопределенный набор разрешений, каждый на своем уровне и они не могут быть изменены. В статье ниже описаны созданные по умолчанию роли уровня сервера и уровня...

Категория: SQL
Комментариев: 0
При использовании материалов ссылка на сайт UserMan.ru обязательна.
UserMan.ru © 2017-2021
Мы в Соцсетях: VK