Работаю в гос. казенном учреждении в сфере транспорта в городе-миллионнике посреди России.
Начиная с мая нашу контору упорно пытаются ломать хакеры. Было уже несколько волн. Два дня назад, к примеру, полдня проторчали без дела, без работы.. Сервер упал, тырнета нет. Айтишник, бедняга, на ушах стоит, пришлось даже привлекать "тяжелую артиллерию" в виде помощи IT-отдела головной организации. Соседнюю дружественную организацию перед вторыми майскими подломили - пропало всё, что нажито непосильным трудом за полгода.
Такое, наверное, по всей России творится. Надо что-то делать. Но что? И, главное, кому? Чтобы этому кому неповадно больше было совать нос, куда не следует.
Комментарии
Резервное копирование на носители не допускающие перезаписи. Грамотно их хранить и перезаписывать - так DVD-R сыпятся в т.ч. "вечные" через 3-5 лет. Для лент надо специальные условия, влажность+температура, я делал такую систему от проектирования до переделки под задачу и настройки кондиционеров лет 15 назад. Жроме медлегнных сильных ЭМИ, такое ощущение что лента хранит лучше. Никаких кастомных решений лучше что-то массовое и иметь хотя бы пару считывателей ни к чему не подключённых как резерв. Если много стриммерные если мало на видеокассетах ещё хранили. Я в 1999-2000 имел возможность видеть как с ленты 1970-х начала списывали программу, специально два PDP-11 держали. Рекорд что слышал 40 лет примерно. Перемотка раз в полгода иногда допустимо раз в три года - зависит от условий и типа лент.
Часть на HDD, часть на лентах если 3-4 раза копирование имеется то данные не потеряются - они как правило намного дороже решений.
НИКОГДА не подключайте ПК на которых работаете в Сеть. Также на ПК где работа с БД не должно быть никаких отверстий, заземление обязательно, клавиатура должна иметь пропиетарный кейгенератор, в Питере коллеги делали.
Желательно экранирование помещений где работают с данными.
Пронос гаджета, втыкание флешки куда запрещено всем кроме Админа - преступление. Если нанесён ущерб или 2 м за городом или 10 лет в серьёзных фирмах.
Владислав, Вы большой юморист. Я не сразу понял, че вы предложили:
Я не юморист. Это реалии. Для того чтобы хранить на DVD-R вам придётся переписывать диски на новые болванки, помечая старые, через ещё год старые утилизировать . По моему опыту не реже раз с три года если ПРАВИЛЬНЫЕ условия хранения - заранее смотрите их и упаси Боже от подделок хороших дисков.
Есть тонкости записи. Чтобы у вас всё не накрылось медным тазом. Есть ряд организационных мер носящих конфиденциальный характер.
Старайтесь не пользоваться процессорами изготовленными вне РФ, если вы сможете наши раздобыть св Зеленограде. Отдельное помещение, питание специальное и контроль обязательны. Надо защищать не только от ПЭМИН через кабель и стены но и акустически если у вас ценная для конкурентов информация есть. Коль нужен сервер то цена дае на Эльбрус 8С доступная для организаций но для частинка дорог.
Цены на эльбрусы под сервера хранения данных оправданы вполне. Данные дороже.
Также оправданы для рабочих станций для подготовки stl для ваших принтеров или станков. Например если у вас транспортное предприятие это может быть печать прокладок или матриц для них - последнее выгоднее чем покупать в онлайн-магазине. Есть в частности в СПб доступны более качественные компаунды для прокладок, чем то что покупаете. Реже менять. Принтер достаточно больших размеров требуется. Если нет возможности хотя бы отдельный имейте и ничего туда не втыкайте. Защитите машину от дураков могущих воткнуть флешку и злоумышленников.
https://www.youtube.com/watch?v=wAlMSts-6A0
Если у вас есть 5 и 6 техуклада оборудование не подключайте ни к чему его и работайте с карты. К слову есть станки которые до сих пор работают с 512к SRAM карт. Вы вынимаете из неё питание и всё стирается, применялось давно для хранения особо конфиденциальных БД на носимых устройствах.
К слову HP Jornada 720/728 - до сих пор аналога нет. Применяется для работы с приборами и некоторыми специфическими в т.ч. конфиденциальными, при доработке, данными. До сих пор. Вот у неё как раз стоит такая карта памяти. Я видел в продажи от 512 к - это самые дорогие, применяются для станков.
Для обмена данными применяйте одноразовую запись, без возможность добавления. Если флешки не избежать то так чтобы на неё мало чего могли записать кроме того что вы хотите таскать.
К сожалению, Эльбрус 8С делают на Тайване. То есть делали. Поэтому купить его сейчас можно только в единичных экземплярах, со склада готовой продукции.
то не используйте чужое оборудование, то ЭйчПи Жорнейда- супер штука для конфиденциальных данных. да еще и на 512к. и че делать с 512к? это всего-то 200 листов убогой текстовой документации.
Для разных вещей разные инструменты. Вы же закручиваете шуруп "шуриком" или отвёрткой а не забиваете молотком.
512к это более чем достаточно для программы в кодах. Я и в 8к делал и видел как работает программа у Мастера, его Учителем писанная в 1960-е которая занимала чуть более 6к, коя делала то же самое что им, doctor of computer science деланная занимающая 30+k но быстрее в разы. Приводил мне как пример шедеврально оптимизированного кода.
В Питере ещё есть настоящие Программисты с большой буквы. Много кто остался - Город, среда приятная для работы, способствующая творчеству, держит.
мы про аппаратуру бэкапа для обычного пользователя, аппаратуру бэкапа для пипец оптимизированной штучной сверхкомпактной программы или про аппаратуру бэкапа данных масштаба небольшого предприятия? прога на 8кб- это четыре страницы текста 14м шрифтом. зачем такое вообще бэкапить на какие-то редкие карты с редкими ридерами? распечатай и положи в папочку. надо будет- за полчаса наберешь заново и скомпиляешь. а для всего остального Ваши предложения пипец убогие- ежедневный бэкап на одноразовые болванки? угу. смешно.
Я привёл для сравнения срока хранения на магнитной ленте порядка 30 лет. Видел 1967-68гг ленточные архиве. Как к реликвиям относились те кто знали.
Ещё и Програмист до кучи. Владислав. Как можно заниматься всем ?
Ага, прожигаем DVD-R'ы, и на склад
Вчера смотрел аниме с болванки, записанной в 2003 году. ДВД такие сыпучие %)
Не все диски одинаковы. "золотые" оказались так себе. Хотя Вербатим и хранил аккуратно архив. Первые через 5 лет имели проблемы с чтением. Другие какие как кто до сих пор читаем CD-R 2005, кто сдох через 3 года после записи.
три внешних диска с периодическим сканированием. при смерти или подозрении на скорую смерть любого из них- он заменяется на новый и на него создается копия с двух других, а на дисках лежат рар-архивы с информацией для восстановления в количестве 5%. это на порядок быстрее Ваших сидюков, по надежности- не меньше (у меня один внешний хдд уже десять лет живет в таком режиме в идеальном состоянии), и никаких головняков с оборудованием- усб есть везде, в отличие от сидюка. и перекопирование можно делать с любого девайса- хоть с домашнего роутера, хоть с малины, хоть с компа/ноута.
Это тоже не помешает. Но у меня были случаи уничтожения данных и утечки с флешек, у отца снянули прямо с ОДИН РАЗ включенного ноута результат многомесячной работы. Москвичи нанимали специалиста - они предоставили Заказчику отцом полученные данные с корректировками как раз которые были в поезде. Это одна из причин почему с ними не хотят работать.
5 убитых HDD причём два свежих и лишь в 1 точно а во втором случайно могли быть мехповреждения головок, говорят за то что это не самый надёжный метод хранения. Ну и шутки четыре от времени. Носитель должен быть максимально пассивен в хранении. Данные некоторые только на завершённых дисках передаю.
Хотя HDD удобен как и если дублировать некоторые другие методы.
Учитывая, что наши закупщики покупают всё самое дешевое, то не удивлюсь, что закупали бракованные болванки. Сейчас,конечно, всё на внешних хардах, но в бытность широкого распространения DVD-R решил освободить винт на компе, скинув архив на болванки. Нарезал штук 25-30. Когда через полгода понадобилось вернуть взад, то оказалось, что прочитались буквально 5 штук, какие-то частично, но в целом 75% дисков оказались нечитаемые. В те времена, когда быстрого интернета не было, а люди обменивались файлами на болванках и HDD-дисках, это было катастрофой.
При чем зная, что скорость большая вредна, всё писал на 12х, но не помогло. Позже, учитывая печальный опыт, писал еще медленнее - 6-8х, результат не сильно отличался, хотя были очень дорогие диски, которые показали себя хорошо, но для домашнего использования покупать 1 диск по цене упаковки...
Но заводская штамповка дисков читалась нормально даже через 10 лет, проблема только в записываемых дисках.
Возхможно но цена была высокой, я бы и 10 ещё заплатил бы чтобы восстановить информацию. В принципе знаю как для DVD возможно Blu ray это сделать, как для обычного не уверен. На 4 пишут если в архив. Долго.
Я про заводскую не говорю - есть диски 1996 года покупки уже далеко неновыми т.е. они где-то 1993-94 выпуск.
Ну для сети из двух Спектрумов, которую админит Владислав, это нормально!
Самые старые у меня 2007 года записи, полёт нормальный. Рекомендации: писать на разумной скорости (4х), вдобавок это увеличит ресурс резака.
Именно так и писал. CD-R куда прочнее оказались самых дорогих DVD-R. Есть записанный в 1998 на работе ещё. DAO писаны.
За совет в любом случае благодарю.
Чем меньше скорость тем выше контрастность микропятен цифрового кода, то есть надежнее чтение после длительного хранения. Пишите самое важное на минимальной скорости.
DVD-R c максимальной скоростью 16х пишется со всеми финализациями порядка 5 минут. Скорость 4х увеличит это время до 20 минут. За час - 3 болванки с 12 гигами, за день - 25 дисков и 100 гигов. По современным меркам - очень долго.
Именно.
Средний размер виртуальной машины организации из 20-ти человек - 500гб. Ежедневные CD-ROM бэкапы? "И пусть весь мир подождет", бгг.
Российские хакеры объявили войну правительствам десяти недружественных стран
Об этом хакерская группа Killnet заявила в своем видео-обращении: «Два месяца мы исследовали государства, поддерживающие нацистов и русофобию». Сообщается, что страны, ставшие целью для глобальной хакерской атаки, — это США, Великобритания, Германия, Италия, Латвия, Румыния, Литва, Эстония, Польша и Украина.
Ранее хакеры Killnet, не скрывающие своих патриотических взглядов, обрушили сайты почти всех госведомств Чехии мощной DDoS-атакой, а также успешно атаковали сайт своих «противников» — хакерской группы Anonymous, которые выводили из строя Rutube и угрожали правительству РФ.
https://t.me/readovkanews/34026
💁♂Прошло 30 часов. Та самая полиция из Италии (что остановила якобы наши несуществующие атаки на Евровидение) всё никак не может включить свои сервера. Соответственно фейк новости в зарубежных СМИ понятен, больше ничего другого не умеют эти люди.
❗️Считаю целесообразным смешать с говном все остальные спецслужбы этой дырявой Италии.
❌https://www.poliziadistato.it/
🔹https://check-host.net/check-report/9ab5fe3k403
📌 Полномасштабная Кибер война уже идёт больше суток, мы не можем публиковать 90% нашей работы. Все самые весёлые моменты будут всё равно всплывать в СМИ, да и тут на канале.
https://t.me/killnetV/109
«Видишь суслика – нет – а он есть»
ТС пишет - "в начале мая", "перед вторыми майскими" (т.е. 5-6). А вы приводите заявление от 16 мая.
"Такое, наверное, по всей России творится. Надо что-то делать. Но что? И, главное, кому? Чтобы этому кому неповадно больше было совать нос, куда не следует."
Я отвечал на это.
Я так понимаю, они все связь по интернету используют, по спутникам? По разным спутникам? Нету тела - нету дела.
Админу, естественно. Подавляющее большинство взломов из-за раздолбайства, низкой квалификации или лени админов. Головную-то вам не взломали же почему-то.
Проблема старая, на скаклов валить во всех случаях не нужно - это давно тянется.
Вопрос комплексный.
Первым пунктом нужно определить сколько стоит утеря информации.
Во вторых определить критичные периоды резервирования. Определить объемы хранения - полный объем, ежедневный, недельный.
Но пункт номер ноль - составить перечень информационных ресурсов.
ПС Если собственный айтишник не справляется - надо или его менять, или ему помощника заводить.
Наверно, конкуренты.
А по поводу взломов - заводите нормального админа. а лучшее инфобезопасника.
У нас в конце апреля вирус-шифровальщик инфу потёр. Восстанавливались дней 10. Крупная контора, сотни пользователей, 10ки производств, сертификаты, правила, все дела. Всё равно, всех в отпуск за свой счет на 3 дня и алга.
А не фиг в общий доступ что-то выставлять и в одной куче всё держать, экономия на ИБ - она такая ва-банковая.
https://t.me/autonomnoe/75754
Это сколько угодно. Украинские коллеги - это школота покупающая услуги нормального спеца, неспособная даже самостоятельно просканировать сегмент сети. За свои деньги они получат что-нибудь для массового дефейса или шатдауна "на кого бог пошлёт" в российском сегменте, запустят и будут рассказывать СМИ что они какие-нибудь там хакеры-мстители. Являясь обычными ушастыми украинскими школьниками доставляющими таким же ушастым российским школьникам набранным по объявлениям под видом системных администраторов. Только приветствую эту взаимную аннигиляцию школоты, ведущую к её вымыванию из российской IT-отрасли. Ничего серьёзного за этим не стоит.
Много букв и полное отсутствие смысла. Какие-то хакеры ломающие неизвестно что. Первый принцип безопасности - принцип неуловимого Джо: кому вы нафик нужны? "Сервер упал, тырнета нет" - это не хакеры, это безрукий и ушастый системный администратор (которого надо гнать взашей). Что такое "тырнета нет"? Proxy-сервер ваш корпоративный упал? На кой ляд он хакеру? Проникновение в организацию делается не для того чтобы там всё умерло, а для того чтобы там всё работало и можно было невозбранно доставать из неё всё новые данные. Хакер ещё и поправит конфигурационные файлы на пограничных системах, чтобы работало лучше и в логах ничего не оставит. Единственный случай когда может возникнуть деструктив: это когда цель вывесить какую-нибудь ерунду на вашем сайте. Который как правило где-нибудь хостится и находится априори вне организации. Но и в этом случае ваш "тырнет" не пострадает.
это если хакер хочет спереть ваши данные, которые ему на кой-то икс вдруг нужны. а если хочет парализовать вашу работу- то все совсем иначе.
Да на кой ляд хакеру парализовать работу кого-то? У хакера нет цели создать инцидент, обнаружить себя, как можно быстрей спалиться и сесть в турьму. Или это идиот, а не хакер.
Такие идиоты есть, да, только они называются скрипт-кидди, а не хакеры. Это школота которая покупает у хакеров скрипты которые делают нечто с системой которую они хотят парализовать и запускают их под свою ответственность. О "взломе" здесь речи вообще не идёт. Речь в 99% случаев идёт либо об эксплуатации общеизвестной уязвимости "на кого бог пошлёт", либо в 1% случаев об эксплуатации zero-day уязвимости за лямы. Первое решается нормальными сисадминами, второе - использованием ПО сертифицированного ФСТЭК. Скрипт-кидди раньше появлялись во время выборов, для того чтобы положить сайт какого-нибудь кандидата. Сегодня эта деятельность сошла на нет, по крайней мере в РФ.
Это хорошо, дополнительный рынок для собственных айтишников, пускай занимаются.
И да, резервное копирование в ящик стола никто не отменял. У меня хранятся фото-видеозаписи
двадцатилетней давности, были на флешках - перенес на харды. На компьютерах - салазки с
возможностью (горячей) замены hdd-дисков, заполнился - покупается новый, старый в шкафохранилище.
Вы не понимаете, эффективные сами выживут, а не эффективные не вписались в инфобезопасность;)
А что, приватные адреса на интернет шлюзах уже отменили и пользовать их не кошерно?:))
У меня вообще самое распространенное требование в ТЗ у гос структур - единая локальаня сеть на несколько объектов, с одним шлюзом и приватными адресами. Нужные для работы впн соединения могно и на приватных создать. какие хакеры? кто это и где?:)
Гнать и чудака у которого ни бэкапов ни плана восстановления вон из профессии... и видимо вас следом раз вы этого не понимаете!
Да делает бэкапы наш айтишник и что там ему еще положено.
Но не забывайте, что денюх на всякие прибамбасы нужные не очень-то много можно заполучить. Гос. контора-же. Плюс сложности с госзакупками.
Никаких особых прибамбасов кроме СХД для большинства контор и не требуется
прежде чем гнать нужно посмотреть что там на него навалено в виде обязанностей и какова денежная компенсация за всё это
+ обязательно проверить финансирование всего этого
вдруг выйдет так что гнать нужно руководство
очень часто как то так выходит что нужен и чтец и жнец и на дуде игрец, за 3 рубля, должен построит хрустальный замок, но денег на это мы не даём
Положим сейчас найти ИТ-шнику работу не проблема, а насчёт "мало платят - плохо работаю" - не канает!
А нас задрали эвакуации школьников. Старшего три для подряд с уроков отпускают из-за эвакуации.
что делать что делать.... муравью хрен приделать (с)
для начала работодателям осознать важность ИТ
потом научиться набирать на эти должности людей
Чушь! Уже давно рынок ИТ-вакансий это не рынок работодателей, а рынок работников.
Нет. Действительно, рынок соискателя существовал 4 года назад. Потом была пандемия и на сегодняшний день уже год как вернулся рынок работодателя.
Страницы