User Manual

В последнее время, многие специалисты работающие в области информационных технологий отходят от, использованных ранее форматов общений, все меньше можно встретить offline мероприятий. Почти все вендоры ушли в формат вебинаров и online митингов. Это отоложило отпечаток и на обмен новостями и опытом среди ИТ и ИБ специалистов. Основной площадкой для такого рода общения стали telegram чаты, причем как профильные - на строго определенную тематику, так и общие темы, такие как информационные технологии или информационная безопасность. Ниже перечисленны некоторые чаты, на описанные тематики, которые удалось найти....

Когда вы приходить работать в новую компанию, в качестве нового системного администратора, или когда вас приглашают в качестве подрядчика на проект или эксперта для консультаций, можно столкнуться с проблемами применения групповых политик в домене. Также бывают ситуации, когда наобороот, все политики применяются просто отлично, но не совсем понятно откуда они применяются (какой конкретно политикой или скриптом какой-то политики). И начинается процесс разматывания клубка, о том какие из политик, на какой объект применяются и в каком порядке....

В повседневной работе, регулярно приходилось сталкиваться с ситуацией, когда на входе имеется список из ip адресов, по которым необходимо провести какие-то операции: обновление, удаление, перезагрузка, выключение. При этом, сами ip адреса без DNS имен не информативны. И вот встает задача, получить из списка IP адресов список, в котором для каждого IP адреса сделана попытка получить его DNS имя. И уже по имени сервера, можно понимать, что это за сервер, кто за него ответственный, какие операции с ним можно выполнять и в какое время....

Предупреждения о некорректности сертификата, установленного на сайте, все больше приучают пользователей не доверять подобным сайтам, ограничивать и даже блокировать к ним доступ. Ведь сертификат сайта является идентификатором сервера. При этом процесс обхода блокировок, в настройках браузера, отменить становится сложнее. Например, в штатном браузере Windows (до перехода на Edge), Internet Explorer 11, многие уже привыкли видеть сообщение: "There is a problem with this website’s security certificate." и всегда была возможность нажать: "Continue to this website (not recommended)". После этого открывался сайт. То сейчас, в операционной системе Windows Server 2019, изменилось окно предупреждения о некорректном SSL сертификате установленном на...

Согласно руководящему документу ФСТЭК: "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" все действующие и проектируемые автоматизированные системы (АС) учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию подлежат классификации. В статье ниже описана классификация АС и требования к ним по защите информации....

В данной статье будут рассмотрены еще пара базовых сущностей и понятий на которые ссылаются нормативные документы регуляторов. В частности, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131 утверждены Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ( Документ ) и Документ ....

Последние несколько лет государственные органы все более пристальное внимание оказывают сбору, обработке и хранению персональных данных. В связи с этим появляется достаточно большое количество нормативных документов, регулирующих этот вопрос. В данном цикле статей приводится попытка выделить основные моменты и на которые стоит обратить внимание при работе с персональными данными, а также требования к их защите. В данной статье попробуем разобрать документ: Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"....

Иногда, бывают ситуации, когда использование специфического программного обеспечения нарушает работу некоторых системных служб Windows, в частности, взаимодействия с сетью Интернет. Это может случиться, например, при наложении групповых политик безопасности в домене, при использовании программ контролирующий информационную безопасноть, из-за работы антивирусного ПО или различных плагинов для браузеров. В результате, на компьютере может перестать работать сеть Интернет, или не открываться некоторые сайты. Один из самых очевидных способов это исправить, это сбросить настройки Internet Explorer до настроек по умолчанию....

Начиная с Windows XP основной командой по управлению настройками времени и проверкой синхронизации времени является команда W32tm, вместо ранее использовавшейся командой Net time. Команда W32tm имеет достаточно большой набор параметров, которые не всегда очевидны из описания. Ниже описаны варианты ее применения для поиска проблем с синхронизацией времени. Итак, прежде чем чинить или изменять параметры службы времени Windows необходимо понимать, на какой машине и в какой инфрастурктуре проводятся работы. Например, если у доменная сеть, то все устройства настраиваются на синхронизацию времени с контроллером домена Active Directory c FSMO ролью PDC, а контроллер домена Active Directory c FSMO ролью PDC настраивается на синхронизацию с...

К вопросам безопасности информационных систем в целом и веб сайтов в частности, с каждым годом относятся все серьезнее. Покупаются аппаратные или программные firewallы (WAF, NGFW и другие), а также настраиваются модули безопасности на веб-серверах. Один из способов уменьшение вектора атаки на веб сайт, это ограничение доступа кслужебным страницам по ip адресам (сетям), чтобы, например, ограничить возможности попасть впанель администрирования сайта только с корпоративных сетей. Ниже описан как раз такой модуль для nginx, который позволяет заблокировать доступ с определенных IP адресов или подсетей. Этот модуль называется ngx_http_access_module, именно с помощью него можно разрешать или запрещать доступ с IP адресов....