Информационная безопасность для " чайника"

Аватар пользователя Алексей N

Информационная война, хакеры, взломы и защита от них, как сориентироваться в этом мире стремительно меняющихся реалий. Как сделать нашу жизнь безопасней, что понимается под информационной безопасностью и как с этим жить? С этими и подобными вопросами я обратился к специалисту по информационной безопасности , реализующей свои знания в этой сфере в северо-западном регионе  России Евгении N, стараясь в максимально доступной форме изложить материал.

 -Евгения, в двух словах о вашей работе, цели, задачи и общая картинка поля вашей деятельности, пожалуйста.

 -Наша фирма осуществляет комплекс мер и мероприятий, обеспечивающих защиту от несанкционированного доступа к конфиденциальной, секретной и так далее по степени защиты информации. "Комплекс мер" при этом - не просто слова, то есть недостаточно только установки дополнительного " железа" или обеспечения локальной сети программной защитой, нужны и важны и другие меры. То есть компьютерная безопасность лишь часть информационной.

- Так, мы похоже определились с подуровнями защиты, это определенные  девайсы, ограничивающие нежелательный доступ к вашему компьютеру . Программное обеспечение и..

- Административно- организационные мероприятия.

- И где обычно " подгорает"?

- В третьем пункте. Более девяноста процентов утечек обеспечивается элементарным несоблюдением мер безопасности и так называемым человеческим фактором. Например, фирма, обладатель конфиденциальной информации, приглашает нас сделать заключение. При этом априори утверждается, что уж у нас- то, будьте покойны, в этом деле полный порядок. Приходишь утречком, с толпой сотрудников минуешь пункт контроля на входе, заглядываешь во все кабинеты, ноль на тебя внимания. Ну и  заходишь к директору, так , ребята, а теперь мы с вами поговорим о безопасности..

Или другой случай, поехал начальник в командировку и приказывает своему сисадмину быстренько " качнуть" ему на флэшку музыку, фильм, книгу. Тот понимает, чем это грозит, раз потекло внутрь, то потечет и наружу, но ослушаться начальника не смеет и готово дело. Причем дело не только в доступе в сеть, но и во флешке, используемой в быту, на которой может быть вообще черт- те что.

- А как же гении- хакеры, ломающие любые защиты, мальчики, взламывающие Пентагон?

- Ну, там не очень простой мальчик был. Он сначала пообщался в сетях, его оценили, ну и открыли доступ к определенному программному ресурсу, который чаще всего - плод коллективного -корпоративного или государственного- творчества. Но напрасно думать, что в Пентагоне работают другие люди, так что его взлом- результат ровно такой же человеческой безалаберности. Ну и как правило, что уж тут говорить, взломщик или его помошник, вольный или невольный, сидит в соседнем кабинете.

- То есть сами виноваты?

- Совершенно верно. Наивно полагать , что американцы сделаны из другого теста.

- Мне становится страшновато. Сразу вспомнился анекдот про валенок на пульте и сакральное" бог с ней , с Голландией". Хотя в этом смысле неплохо было бы узнать про уровень и возможности пресловутых русских хакеров. Это такая страшилка для взрослых или, в свете угроз Великобритании оставить Кремль без света, без электричества может остаться и Лондон?

- Ну, за Лондон не скажу, но уровень и возможности наших хакеров действительно очень " на уровне". Это признается всеми. Это же, кстати, означает и высокий уровень защиты, потому что  в принципе защита информации и ее взлом- две стороны одной медали. То есть тот , кто может взломать, может и защитить. И наоборот. 

За хакерами охотятся, и отнюдь не всегда с целью пресечь их деятельность. Вот такие истории вовсе не редкость. Более того у русских хакеров есть свои предприятия, официально ведущие деятельность по проверке и защите информации в том числе и в США и имеющие мировую известность. В узких кругах. 

В США, кстати, где я была сразу после президентских выборов и в разгар скандалов со взломами серверов демократов и Госдепартамента друзья меня так и представляли, русский хакер. В шутку конечно. В этих взломах они точно сами виноваты.

Вообще - то это пример действий злоумышленников по линии социальной инженерии.

- Это как?

В данном случае использованы возможности месседжеров, электронной почты и прочих инструментов общения в интернете, по которым вполне возможно не только взломать аккуанты, но составить психологический портрет,  определить место работы, должность, уровень посвященности в государственную или корпоративную тайну. Ну и ,само собой, сети имеют и обратное влияние и могут формировать личность. И тогда получается Керчь. Хотя уже и известно, что там замешаны сети другого рода, секта, но чем конкретно обернулась и стало  электронное общение в поведении керчинского стрелка мы пока не знаем. По крайней мере свои ноутбук и телефон он спрятал и постарался уничтожить, что как бы намекает: именно там надо искать корни и сам механизм воздействия. И связи само- собой. 

Ну и общее правило, если работа связана с закрытыми данными не стоит таскать туда навороченные смартфоны и планшеты, чревато. Как и использовать для служебной переписки свою почту, как госпожа Клинтон.

Одна из последних тем Натальи Касперской  именно защита от воздействий в сфере социальной инженерии. Очень широкая тема.

- Как страшно жить. Как в таких случаях осуществляются высшие приоритеты безопасности?

- Как раз там все достаточно просто. Берешь инструкцию и начинаешь ее выполнять. Пункт за пунктом, не пропуская ни одного и в строгой последовательности. Все " железо" тестируется на закладки, программы - так же. Доступ в сети исключается, как и подключение носителей. Системы постоянно мониторятся на утечки, проникновение и взлом. Персонал обучен и повышает квалификацию.

Другое дело уровень конфиденциальности, например,  поликлиник в условиях ограниченности средств и с выходом в сети, что необходимо хотя бы для консультаций. Тут приходится буквально изворачиваться , чтоб достигнуть необходимого уровня. Творческая работа. Ее , кстати , многие недооценивают, считая утечку индивидуальных данных на этом уровне этаким пустячком. Но , если мы имеем в виду не дедушку из глухой деревни , а действующего чиновника или служащего силовых ведомств, военного, топменеджера крупной фирмы или корпорации, то утечка данных медицинской карты - серьезное преступление, открывающее некий доступ к фигуранту, если его разрабатывают с целью получения информации. Мы , к примеру,  не знаем, каким образом идет обработка чиновников ЕС и стран Европы ведомствами США, но то , что там используются методы социальной инженерии это вполне определенно. Вообще же имеет место всеобщая , я бы сказала, эйфория и беззаботность в пользовании и защите персональных данных,  Россия не исключение.  В крупных корпорациях и ведомствах вроде начали наводить порядок, но периферия - это одна большая дыра.

-Имеет ли значение, какие операционные системы стоят на компьютере с точки зрения безопасности. Линукс, Винда , прочие?

- Никакого. Надо понимать , что если вы попали в разработку, то заниматься вами будет команда специалистов, созданная под решаемую задачу.

-Хорошо, давайте разрядим обстановку. Что - нибудь из склепа, пожалуйста.

- Так, имеем м-м  корпорацию, связанную, к примеру, с оборонкой или нефтью и там " течёт". На уровне переговоров с партнерами, носящих совершенно конфиденциальный характер. Усиливают безопасность, ограничивают доступ- течёт. Решено строить так называемое переговорное помещение. Это двойные стены , отсутствие окон , специальная аппаратура и оборудование, обеспечивающее полную изоляцию- течёт. Всё, шутки в сторону, начинается серьезная проверка от и до. Неимоверными усилиями и путем сложного многоуровнего анализа устанавливается, что под двойной дверью переговорного помещения имеется зазор в 2 см. между полотном двери и полом. То есть течет в буквальном смысле.

- И что конкретно делаете вы и ваша фирма в свете идущей и грядущей цифровизации?

- Все. От разработки архитектуры локальных сетей и инструкций по безопасности для персонала до их формирования под ключ.  Программным обеспечением, ну  и сопровождением, понятно, вплоть до выявления каналов утечек.
 - О делах наших скорбных и об особенностях такого и подобного вида деятельности расскажете?

- Ну, во - первых, наше предприятие не имеет права брать  временных работников, работников с неполной занятостью, субподрядчиков и вводить прочий аутсорсинг. Как говорится , сами , все сами. Это понятно, не примуса починяем, и несем между прочим ответственность за то что делаем. Поэтому, как бизнес, деятельность достаточно сложна , оптимизации и экономия на персонале практически исключены. Это условия лицензирования. Нас проверяют сами понимаете кто, хотя и налоговая не чурается. Кстати, только на получение лицензии у нас ушел год и это было достаточно сложно.

 Во- вторых, и в то же время, различные деятели, освоившие в свое время клавиатуру, частным образом консультируют, что законом не запрещено, и вполне легально кормятся на той же поляне. В принципе нам это не мешает, так как когда и если дело доходит до сертификации, то без нас не обойтись, но перенастройка и переделка под нормы безопасности требует сил и времени, что иногда вовсе не ко времени с нашим ограниченным штатом. И не всегда после умельцев с улицы клиент располагает на это финансами, а это уже само по себе не доставляет нам удовольствия, учитывая, что и оборудование,и софт должны быть в свою очередь сертифицированы и проверены.

В- третьих, наша провинция. как и всякая другая подвержена периодическому налету столичных мальчиков и девочек, которые чутко следят за распределением бюджетного финансирования на цифровизацию и меры безопасности. С лицензиями, полномочиями, что вовсе не всегда говорит о квалификации. Это зачастую один и тот же сценарий, заключение кучи контрактов и договоров , получение авансов и в редких случаях - их выполнение. Ситуация напоминает историю с обманутыми дольщиками. И опять же расхлебывать иногда приходится нам.

- Тем не менее?

- Мы отдаем себе отчет в том , что и почему делаем, наращиваем клиентскую базу, повышаем уровень компетенций и не чужды амбиций.

 Спасибо, Евгения, за ваше терпение, желаю вам всяческих успехов  . С наступающим вас Новым годом , здоровья , оптимизма и удачи.

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Алексей N
Алексей N(4 года 9 месяцев)

Ну вот вроде доваял.

Господ компьютерных гениев прошу сильно не пинать, старался максимально приблизить тему к общедоступным понятиям и формам, да простит меня Евгения.smiley

Аватар пользователя Ponix
Ponix(4 года 11 месяцев)

Почему не написали название компании и фамилию интервьюируемой?

Аватар пользователя Алексей N
Алексей N(4 года 9 месяцев)

Это будет прямой рекламой.

Не считаю возможным.

Интересуетесь - в личку.

Аватар пользователя 666
666(7 лет 3 недели)

Как страшно жить. Это даже не образное сравнение.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Вы  рассматриваете  информационную безопасность на  уровне  организации. В то же  время  всех более  интересует  уровень сохранения личных данных. И тут начинается  самое интересное. 

1) Ваши данные  попадают в  социальные сети. Попробуйте  вы  установить что-либо на  Android - устройство без аккаунта  Google.  Вы  будет обречены на скачивание установочных файлов  на  сторонний носитель с  последующей  установкой.

2) Приложения  на мобильных устройствах  построены  так, что  мало его просто закрыть- нужно из него принудительно выходить ( в отличие от того же  ПК). Иначе  вы  продолжаете  висеть в  социальной  сети, увеличивая  вероятность  хищения  персональных данных. Плюс  повсеместное внедрение облачных сервисов. Поскольку  программы  типа  NOKIA  Ovi Suite    практически умерли, а  на  SIM - карту  всё  не влезает, вы  вынуждены  хранить свои контакты ( на  случай  утери или выхода из строя  смартфона) в  том же  облаке Google.  Иначе потом  неделю-другую в  режиме "позвони мне, позвони".

3)  Ещё  одна  "засада" - крайнее нежелание  народа тратиться  на легальное ПО ( операционная система и антивирус). Увы, Android   тоже  взламывается.  И  подавляющее  большинство даже не представляет, что пользоваться  нужно российским антивирусом ( Лаборатории Касперского или Dr Web). Потому  что  обмен  антивирусными базами  между  различными разработчиками антивирусных программ осуществляется  с  временным лагом. как правило порядка 15-20 дней. То есть антивирус, обнаруженный  лабораторией  Касперского на территории России и немедленно внесенный  в  базы, попадёт в  базы  того же AVAST   при хорошем раскладе  через 2  недели.  Тот же  DrWeb   на мобильное устройство на год стоит 300 рублей. Я уже не говорю о том, что если вы  купили коробочную версию на 2  ПК, то вы  бесплатно пользуетесь  этим  же  антивирусом в  полном объеме  на  2  мобильных гаджетах.

4)  И самое  главное -все  существующие  аппаратно-программные средства  защиты  абсолютно эффективны  только в  закрытых сетях. Нужно чётко представлять, что если Вы  стали  персонально интересны - в обычной сети вас  обязательно взломают.

Аватар пользователя Escander
Escander(2 года 3 месяца)

 Безопасность и соцсети это в принципе антагонисты

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Безусловно, особенно  от Mail.ru.

Аватар пользователя igobel
igobel(5 лет 5 месяцев)

с чего бы тогда у всех военных для общедоступной переписки ящики на майл. ру?

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

 Перечитай  приказ Минобороны  по ведению делопроизводства  и пойми, что опять обгадился  со своими военными знаниями. Для  переписки с   гражданскими организациями может использоваться  электронная  почта  воинской  части на любом   российском  сервисе с  запретом передачи  конфиденциальной информации. Для  переписки  между   частями ( как  в Минобороны, так и в  МЧС) используется  своя  сеть, о которой  ты  наверное и не слышал. Про законопроект в Госдуме, который  запрещает военнослужащим  размещать данные о себе  в СМИ и интернете, ты  естественно тоже не слышал. Как гражданин   военнослужащий  может иметь личный  ящик  хоть на  Гугле (пока), но это не имеет никакого отношения  к  служебным обязанностям.

Скрытый комментарий igobel (c обсуждением)
Аватар пользователя igobel
igobel(5 лет 5 месяцев)

Ты просто дурак или не понимаешь прочитанное?

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Знакомая  песня про дурака. Так прочитал или нет? Или изначально сам не прочитал, что речь идет про соцсети от мэйл.ру, а  именно "Одноклассники"? Не шла речь о почте. Как ты написал-так и прочитал.   Я написал как  должно быть- по документам.   

Аватар пользователя igobel
igobel(5 лет 5 месяцев)

)) Осознал то что написал?

 

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Как меня  радуют такие  комменты. Клиент  час пытается  судорожно    найти  что возразить по существу, и за неимением оного отвечает    дебильным вопросом. Отдыхай, специалист  широкого профиля.

Аватар пользователя igobel
igobel(5 лет 5 месяцев)

Значить просто дебил

Но прикольный)

Аватар пользователя Tengu
Tengu(6 лет 1 месяц)

yes

Аватар пользователя ofelias
ofelias(2 года 3 месяца)

Прямо караул.surprise Но есть и хорошие новости - всё вышеизложенное имеет отношение к реальности только частично.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Ничего нет реального на  100 %. laughПока Вы  не  вляпаетесь лично в  подобный  случай- можно считать, что это вообще не существует.  Когда  влетите-тогда  будет -100%.

Аватар пользователя ofelias
ofelias(2 года 3 месяца)

Дело не в том, кто куда вступил и с каким успехом. smileyПросто не нужно зря кошмарить (если нет какой-либо цели), применяя при этом не совсем корректные аргументы. Этакая полуправда, поданая под соусом "от специалиста". 

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Конкретно- не напускайте  туман. В чём я  неправ. Пока  я  вижу  абстрактную критику. Готов  выслушать конструктивную.

Аватар пользователя ofelias
ofelias(2 года 3 месяца)

Будем раздувать тему до небесной оси? У меня нет столько терпения.
Но возьмём (как пример)

1) Ваши данные  попадают в  социальные сети. Попробуйте  вы  установить что-либо на  Android - устройство без аккаунта  Google.  Вы  будет обречены на скачивание установочных файлов  на  сторонний носитель с  последующей  установкой.

 вот это.

smiley

Всё скачивается, устанавливается (и практически все работает)  без аккаунтов (и даже без сервисов) и сторонних носителей (что вы имеете в виду?)
А если уж люди так боятся утечки частной информации в отсоссетях (а так оно и есть), то что мешает им открыть вагон левых аккаунтов? И далее вести бесконечные полудебильные споры о мировых проблемах  под именем Фрося Чердакова или какой-нибудь Пердак Сараев?

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Я понял, что по существу  вам  сказать принципиально нечего, поскольку  изначально  перешли с проблемы на личности ( имею в виду  специалист в кавычках), а  когда  вас попросили конкретику- спрыгиваете  с темы.  И пишете откровенный  бред, поскольку  подавляющее большинство в  соцсетях  работает под своим именем, и им   на  фиг не уперлось создавать кучу  аккаунтов  с  паролями.  Можно делать всё  что угодно, единственный  вопрос-зачем? Зачем создавать кучу  аккаунтов, если проще  купить антивирус  или на  худой  конец  использовать бесплатную версию?  Не вам судить, какой  я  специалист. поскольку  раз в  год на семинарах в  лаборатории Касперского бываю, и например могу  с помощью AT-команды  снять экран  блокировки практически с  любого смартфона, кроме  APPLE. И  для  ликбеза  почитайте  хотя  бы  на  сайте Касперского  вкладочку   "Об угрозах".  Почему -то  мои утверждения  совпадают со специалистами. Или они для  Вас тоже не  авторитет, вы  из непризнанных гениев?

Аватар пользователя ofelias
ofelias(2 года 3 месяца)

smiley

По существу уже отвечено и на личности никто не переходил. 

Зачем так много лишних слов и экспрессии? Ходите дальше на семинары, снимайте блокировки, рассказывайте лохам сказки об аккаунтах, антивирусах и прочем - ибо иначе прямо в телефон/планщет/хз куда моментально залезут враги всех видов и мастей. 

Авторитет? Я не страдаю идолопоклонничеством - и для этого не обязательно кем-то быть.



doesn't care about the law
doesn't care about proof
only cares about what's right


 

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

С Вами все понятно.   Забалтываете, поскольку  по существу  аргументов нет.  Должен Вас  огорчить, Алекс  тех, кто приходит сюда  вместо конструктивного спора  самоутверждаться  быстро вычищает.   Удачи!

Аватар пользователя ofelias
ofelias(2 года 3 месяца)

Вы успокоились, надеюсь? Тогда продолжайте дальше нести знания в массы. Всего вам хорошего в этой ухабистой дороге. 

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Не сильно разочарую,  если напишу, что и не  расстраивался?   Уровень  Ваш виден,  можете  дальше  кушать свой  сарказм  самостоятельно.

Аватар пользователя ofelias
ofelias(2 года 3 месяца)

Да никаких проблем, всевидящее око. Но пропагандируя подобные дацзыбао в реале, будьте бдительны - не только лишь все могут вас правильно понять. Что чревато.

surprise

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Я  переживу  непонимание с Вашей  стороны  без душевного надрываdevil

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Потому что антивирус принципиально может решить проблему далеко не всех угроз.

Для ликбеза, и *прежде* чем рекомендовать «аналитику» от Касперского прошу Вас порадовать публику и меня лично перечислением ошибок из препарированного опуса.

ЗЫ: На десерт вопрос: если «специалисты» не способны написать *правильную* инструкцию по установке своего условно-работоспособного поделия на Linux, то чего стоят их *утверждения* о «необходимости» его установки и вообще какова вероятность того, что они не накосячили на фундаментальном уровне в чём-то ещё?

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Блин, вот вообще  здесь должен биться  ТС, а  огребаю яlaugh Первое- я не  утверждал, что антивирус способен решить все  угрозы. Скажу  больше- идеальных антивирусов  нет,  в  этом  уверен и можете за  это пинать, если не согласны. Я веду  речь только про минимум рядового пользователя, и  советую прочитать рекомендации, а не аналитику! Где  я  на  неё  ссылался?  Я утверждал только то, что на территории России нужно использовать отечественный  продукт , если уж юзаете. А какой- Веб или Касперский- кому  что нравится. Почему - объяснил.  По деньгам  Веб выгоднее, но настройки брандмауэра  первое время  будут доставлять неудобство. Эффективность с  Каспером  одинакова,  есть на  YouTube  ролик на 20 минут, человек подробно разбирает. Если интересует - найду и скину.  Насчёт установки на Линукс  даже  встревать в  спор не буду, потому  что  не приходилось этим  заниматься.   Только замечу, что   использование  функционала   Линукс  требует    всё-так  уровня  продвинутого пользователя, а  ТС ведёт речь о "чайниках"

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Ну да.

«Настройки брендмауэра» в касперском — песня: процесс работает с правами root'а (внимание, вопрос: когда в фрюниксах практически победили эту потенциальную уязвимость и почему об этом не знают профессионалы продаванов?), при этом в некоторых реально наблюдавшихся случаях упорствует в стремлении открыть доступ на свои порты всей сети.

Образец, настоящий эталон безопасности.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Эту  проблему  Джобс  описал  давно. Вместо тех, кто создает и умеет создавать, пришли те, кто умеет продавать.  У Касперского   с  клиентами работают манагеры. Представитель по ЦФО перебежал из Майкрософта. Я в  свое время задавал вопрос- ребята, а почему  вы  продаете  лицензию на  2  устройства, почему  нет одиночных лицензий, у нас в  стране  куча одиноких пожилых людей, для  которых  Скайп и Одноклассники - это вторая  половина жизни (первая-внуки).  А  электронная  одиночная  лицензия  стоит сопоставимо с  коробкой. Ответ манагера меня  убил наповал - мы  продаем одиночную лицензию, вторая  - в подарок! Вот и весь сказ.

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Ну да.
Коммерческую пропаганду от продаванов подписок на вредоносное ПО об уязвимости линуксов (андроид — отдельная песня) мы наблюдаем уже не первый год.
А воз и ныне там…

Причём эти… персонажи ниасилили даже *правильное* описания установки своего поделия на целевой платформе..

«Образовательные»… блюда от лаборатории касперского — отдельная песня.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Давайте  рассуждать  с  нуля. Если ТС  ведет речь о защите информации на уровне организации- то вряд ли  это стоит обсуждать на  ресурсе. Если он ведет речь  о защите информации на уровне пользователя- то есть  абсолютно бесплатные варианты  минимизации   угроз. И вот они в интервью   акцентированно не прозвучали. За  исключением того, что если под взлом вашей информации будет создана команда хакеров-то вас  вряд ли   можно защитить.  Утешает только то, что  большинство из нас  никому  не интересны. Про уязвимости  как ПК, так и мобильных устройств  информации на  сайтах разработчиков  ПО  достаточно, есть даже  форумы  по отдельным проблемам.  Один из камрадов   в обсуждении привел ссылку на сайт, правда  информация  там   больше предназначена  для  специалистов. И я не сообщу  вам оригинальную новость, что уже  есть девайсы  по взлому  NFC? Когда  в метро  человечек  потолкался  в часы  пик и снял по 500 р. с  каждого лоха? Или  про то, как  у  моей  соседки смартфон среди ночи стал  жить отдельной жизнью, а  наутро обнаружилось снятие со счёта  карты  45  тысяч рублей?   В любом  случае есть  минимально необходимые требования,  пренебрегать которыми не следует.  Всё  зависит от того,  для  каких целей  вы используете  ваш ПК или мобильное устройство. Для  большинства  в рядовом  варианте  это угроза потерять деньги. Сбер к  таким  случаям крайне негативно относится  в  возврате средств. В любом  случае  использование антивируса  снижает  эту  угрозу. 

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Угу.
Сбер добровольно-принудительно переводит лохов на бесконтактные карты.
И агрессивно впаривает страховки от действий мошенников.
Чтобы продаваны вредоносного ПО не думали, что они одни такие хитрые.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Не буду  обсуждать политику  Сбера ( как и  многих других типа БинБанка)  ибо  буду  забанен за  мат.

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Минетжиры ссылаются на требования платёжных систем.

ЗЫ: А вот за неупоминание альтернативных [повышению ВВП на карман ростовщиков] решений бан был бы… заслужен. ☺
Ибо у меня оно конечно стоит в планах, но когда я ещё соберусь… ☹

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

А  у  нас    кроме  мной  названных есть альтернатива?  Назвать ещё  AVZ   для полного списка  российских?  Я камрада  мамомота  позову  на помощь devil

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Они просто ненужны.

При негодовании — оказать комплекс возмездных услуг по обретению навыка применения знания принципа наименьших.

Смотрите например характерный вопрос:

Интересен механизм, по которому "динамическая библиотека для 64-разрядных дистрибутивов Linux" собственно попадает в "64-разрядный дистрибутив Linux". Но об этом — ни слова.

ЗЫ: Я бы ещё посмотрел, как упомянутая библиотечка работает на профиле no-multilib.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Извините. но что мы обсуждаем- использование Linux  или тему, озвученную ТС? Я   использую Ubuntu (  ну и  Debian на микро ПК)  без антивируса  в первую очередь потому, что у  меня  нет там ничего ни важного, ни архиважного. Мне  при каких-то заморочках проще   потратить 30 минут на  переустановку оси, чем искать проблему.  Про платные  услуги Microsoft, Лаборатории Касперского, Веба  я  знаю. И даже  знаю уровень маржинальности  от их продажи. Правда, последнее время Касперский  норовит отжать всё  на прямые продажи, повышая  закупочные цены  для  сторонних продавцов.  Был ли смысл  поднимать на ресурсе тему  про информбезопасность для  чайников -  и уж раз подняли- что-то  написать по существу, потому  что здесь достаточно много людей  по уровню  даже  выше продвинутого пользователя-это уж Вы  сами решите. 

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Не поняли.
Или захотели не-понять.

ЗЫ: Моя Мечта: взыскать *с* (!!!) лаборатории Касперского штраф.
В размере суммы годового контракта. Умноженной на коэффициент, полученный делением количества *сообщений* о вирусах, найденных поделием Касперского, на количество *настоящих* вирусов в списке.

ЗЗЫ: И с посекундной тарификацией взыскать возмещение за всё физическое Время, потраченное на отладку поделия.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Боюсь, что для  этого нужна   квалификация  больше  юриста, чем программера, а  этот уровень Вам    будет осилить тяжело. Вот на таких должностях они держат профессионалов, судье вотрут в  уши  юридические, а не технические термины.  Сумма  штрафа , основанная на нашем  законодательстве, будет несопоставима с  затратами времени на  это дело,   в  нашей  системе  это год минимум.

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

На этом (на сугубой убыточности Справедливости) выстроена вся юридическая Система западнизма.
Следовательно проблему можно наблюдать далеко не только у нас.

Реальная же проблема в переполнении ноосферы политической пропагандой, утверждающей что уж там, на балгословенном заокраинном… действуют совсем другие законы.

ЗЫ: Отдельно, особо и сугубо доставляетЪ тот факт, что, с учётом вышеперечисленных особенностей функционирования, поделие касперского вполне может устанавливать ПО и вообще делать что х.з кому на душу придётся.
Именно поэтому на сколько-нибудь критическую систему я это поделие поставлю только после подписки от лоббиста, где он принимает на себя *всю* ответственность за результаты функционирования оного.

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

 А у   рядовых юзеров  есть  критические системы?  Я такового знаю только одного , брокерствует  на товарно-сырьевой. Он озвучил свои требования, я  ему  железо  подобрал, а  софт со всей  спецификой  ему  уже  специально обученный  человек вкорячивал.  Насколько понял,  за  месяц  13  терабайт данных  архивируется.

Аватар пользователя ofelias
ofelias(2 года 3 месяца)

 

Они просто ненужны.

 yes

Аналогично и в Андроиде. Более того, они и в Windows не обязательны - во всяком случае для хоумюзеров (при наличии минимального понимания правильных принципов пользования).

Аватар пользователя Алексей N
Алексей N(4 года 9 месяцев)

На минуточку, я не рассматриваю, я взял интервью и задал те вопросы , какие счел возможными.

Тем не менее, спасибо за комментарий, считаю ваше дополнение важным и вполне с ним согласен. Вы несколько расширили его тематику и это хорошо.smiley

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Обычно   в  таких интервью звучит вопрос "Ваши рекомендации по защите информации".  Я  коротко изложил даже  не рекомендации, а  направления, с  которых исходит угроза. Рекомендация  здесь одна - ничего  конфиденциального на  мобильном  устройстве хранить вообще не стоит, а на  ПК - как минимум архив, закрытый  сложным паролем.  Не доступа  к  ПК, а  именно  к  самому  архиву. C    точки зрения  финансов - не привязывать карту  со значимой  суммой  к  NFC. 

Аватар пользователя Алексей N
Алексей N(4 года 9 месяцев)

Кстати , да эта тема была озвучена.

Мой грех, упустил. Евгения об этом точно говорила, вспомнил когда вы о паролях написали.

Ещё раз спасибо за дополнение.

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Теперь Ваш пеар поделия «Лаборатории Касперского» понятен.

Шифрование *не* на «пароле», с хранением ключа на токене — высший пилотаж, достижимый не только лишь всем профессионалам.

ЗЫ: А на ПК, по озвученной логике — «легальная» Ос в лице Window$ 10? ☺

Аватар пользователя Volga69
Volga69(2 года 10 месяцев)

Не надо про больную мозоль. Я  сидел, сижу и буду  сидеть на  легальной семёрке  пока могу.  Если бы  не необходимость писать Bluray диски- то и  с  XP   бы не слез.  Второй  вариант на  дублирующем  ПК - Линукс.

Аватар пользователя И-23
И-23(5 лет 5 месяцев)

Вы уверены, что эта семёрка ещё легальна с точки зрения майкросовта?
Они помнится уже и восьмёрку закапывать начали.

ЗЫ: Линукс — это вполне антагонистичный подход к работе.
Его принципы к винде Вы не примените.
А применив виндовые повадки к Линуксу получите идентичный результат.

Страницы