Информационная безопасность на торговом предприятии
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Информационная безопасность на торговом предприятии - 2011-10-06 10:31:53.810000
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
Здравствуйте уважаемые!
Собственно вопрос в принципе понятен, информационная безопасность на торговом предприятии, как бы вы ее построили?
P.S. Если честно то у меня практика по теме ИБ на торговом предприятии, Гугл много рассказал но все же охота послушать мнения людей.
Заранее спасибо
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-06 18:41:49.796666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
А что ты хочешь узнать? Поконкретней.
А то знаешь, твой вопрос из темы: "что из музыки вы знаете, что можете рассказать, хочеться послушать"
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-06 19:00:49.310000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: Sairuss
информационная безопасность на торговом предприятии,
А чем торговая безопасность отличается от любой другой?
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-06 19:26:56.613333
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
В принципе саму ситуацию о ИБ я представляю, фаерволл, локальные и групповые политики безопасности, бекапы БД, антивирусы..
Но что бы Вы могли добавить к этому списку?
В особенности очень интересно узнать о сертификатах защиты и цифровых подписях.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-06 19:31:53.573333
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
Имеется ввиду что на торговом предприятии в отличии от офиса этой торговой фирмы присутствуют лишь сервер с БД, комп манагера с локальной почтой, настроенной через известный всеми The Bat, комп директора с аналогичной почтой, и 2 компа товароведов. В офисе все намного сложнее в плане фаерволов, почтовых серверов, локальной и групповой политики (контроллер домена).
Хотелось бы услышать что то новое, скажем так.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-06 19:50:34.180000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
quote:
ORIGINAL: Sairuss
В принципе саму ситуацию о ИБ я представляю, фаерволл, локальные и групповые политики безопасности, бекапы БД, антивирусы..
Но что бы Вы могли добавить к этому списку?
В особенности очень интересно узнать о сертификатах защиты и цифровых подписях.
У тебя идёт просто огульный фонтан терминов, невероятная каша.
Цифровые подписи на чём? На драйверах Майкрософта, что-ли?
Ну, глядя на твой стиль, именно подписи Майкрософта гарантируют тебе полную безопасность твоего торгового магазина.
Какие групповые политики, о чём ты?
Чтоб рабочие погреба, обвальщики мяса, не лазили по одноклассникам, на перекурах?
Просто странно, что ты не можешь обьяснить, что тебе конкретно надо.
Как ты собираешься работать с такими понятиями?
Далее следует моя Цифровая Подпись, что пост принадлежит Мацал Кошеку .
b2de3452de03674c6cec68b2de3452de03674c6cec68b8c8ce7c783452de03674c6cec68b8c8ce7c78
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-07 10:20:07.600000
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
О чем ты говоришь?? Может быть ты слегка не понял, но то что я писал о представлении ситуации о ИБ я имел ввиду как раз офис и его персонал, но не как не торговую точку и, как ты сказал, рабочие погреба и обвальщики мяса..
Я просто хочу услышать мнения людей о ИБ, в частности сертификаты и цифровые подписи. Как, что и почему.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-07 11:34:53.863333
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
Ты хочешь услышать мнения людей о сертификатах и цифровых подписях?
Вот тебе моё мнение, они есть полное гавно, и никакой безопасности тебе никогда не дадут.
А может быть и другое мнение, что они не есть полное гавно, а просто панацея от всех бед.
Это есть как раз то, что ты хочешь услышать.
Если ты дурак, тебе не помогут никакие подписи, и наоборот, если он разбираетсяся в предмете, он будет в безопасности, ибо, "если он предупреждён, значит, вооружён".
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-07 20:04:49.423333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Sairuss что ты хочешь узнать о сертификах защиты и цифровых подписях? Что это такое? Для чего нужны? Или что-то другое. Конкретизируй.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-08 18:34:33.420000
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
zzsnn да что это такое и для чего. И как их использовать к примеру для связи одной торговой точки с офисом?
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-08 18:49:31.750000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
Sairuss, ты из лесу вышел, что-ли?
http://ru.wikipedia.org/wiki/%D0%A6%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-08 20:08:23.823333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
как их используют для связи между точками?
Очень простою. Наличие цифровой подписи гарантирует, что файл пришёл неповрежденный и не изменнённый, и не прочитаный по дороге. Наличие сертификата позволяет прочитать это файл.
Это если упростить все объяснения.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-09 07:58:40.390000
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
Mатцал Коушек слушай я уже понял что ты умный парень и много чего знаешь, но можно как то без пафоса писать?
zzsnn это я знаю, я хочу услышать про другое. Как мне конкретно использовать сертификат и ЭЦП для настройки связи торговой точки с офисом? Как это сделать? Что использовать?
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-09 10:07:16.173333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Как использовать и как сделать? Хм…, а начни-ка ты с изучения "Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" ( http://www.rg.ru/2011/04/08/podpis-dok.html ) . Сразу много вопросов отпадут. И прочитав Приказ Министерства Российской Федерации по налогам и сборам от 2 апреля 2002 г. № БГ-3-32/169 с названием
"Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи" ( http://www.nalog-online.murmansk.ru/cgi-bin/public/common.cgi?skin=menu2&fn=cont4&back=1 ), ты поймёшь для чего это.
И заодно поймёшь кто имеет право выдавать сертификат.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-09 11:14:17.270000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
del
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-10 19:13:58.393333
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
zzsnn спасибо большое, прочитал. На тему ЭЦП и сертификатов диплом писать не буду.
Подскажи пожалуйста, на какую тему в области ИБ можно написать диплом?
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-11 02:12:49.676666
|
|
|
ZverBoyan
Сообщений: 47
Оценки: 0
Присоединился: 2011-07-10 18:43:52.163333
|
Шел бы ты гулять, достал уже всех своим умничинаем
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-11 06:53:07.353333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
тебе объясняют, что под термином "информационная безопасность" можно подразумевать что угодно. Под этим подразумевается не только действия, выполняемые на сервере. Это и мероприятия по обеспечению восстановления данных, по обучению юзеров, по аудиту действий юзера, по аудиту имеющегося и подключаемого оборудования, по обеспечению физической защиты сервера, данных, сети и т.д. и т.п.
Что тебе вообще нужно? Конкретно сформулируй задачу. Возможно ТОГДА мы сможем тебе ответить.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-11 17:13:02.636666
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
Исследование системы информационной безопасности торгового предприятия. С чего начать?
Краткое описание торгового предприятия. Имеется главный офис с парком компьютеров и серверов. Множество различных отделов, в каждом из которых соответственно подотдела (к примеру бухи делятся: на бухи расчетчики и материалисты. у каждого свои права доступа). Далее идут отдельные торговые точки (магазины) там как правило 2 товароведа, манагер и директор, + сервер. Связь толко по выгрузке данных из торговых точек в офис путем обмена по фтп в 5 утра каждый день. вот примерно оргструктура предприятия.
Не много о софте на самом предприятии, сервера под Win serv 2003 (почтовые 2, шлюз,файловый и бекап).
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-11 19:39:14.250000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
И что ты хочешь исследовать?
Ладно, попробуем разобраться. Любое исследование любой сети начинается с того, что пытаются разобраться как всё это хозяйство работает. Т.е. разбираются со схемой самой сети. Кто чем как соединён. Смотрят оборудование. Потом смотрят кто куда и какой имеет выход физический. Потом идут по настройкам: что управляет, как управляет, адресация, прохождение пакетов. Потом смотрят распеределение прав доступа, кто что может, что запрещено, из каких соображений запрещено, почему разрешено, какие ограничения. Потом обычно идёт просмотр бэкапов: как куда что с какой периодичностью, обоснование этой периодичности. На основании этого идёт построение политики конфидициальности, что и кому можно, кто бэкапит, каковы пароли, кто меняет, с какой периодичностью, обязаности на кого какие ложатся, кому звонить в тех или иных случаях, и т.п. Ну и обычно в конце инструкции для юзеров, для админа (как делать бэкапы, что делать в случае повреждения вирсами, как обновлять программное обеспечение, как его правильно ставить и т.д.)
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-11 19:59:33.170000
|
|
|
Mатцал Коушек
Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
|
Зюзя, он не будет с этим разбираться физически, он же ясно написал, что он пишет диплом.
Он тексты ищет для диплома, понимаешь?
Единственная его цель, это скопировать твой отсюда текст, в свой туда диплом.
Теоретик он, Лобачевский.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-12 06:48:09.210000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну не будет физически разбираться, так хоть книги будет вынужден прочитать. Под конец обучения пусть хоть немного разберётся чему его вообще пытались научить, а он честно сопротивлялся.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-10-12 08:29:59.863333
|
|
|
Sairuss
Сообщений: 29
Оценки: 0
Присоединился: 2008-02-06 13:11:30.900000
|
Mатцал Коушек можеш порадоваться копипастить не буду, потому что реально хочу разобраться. Очень интересная тема.
zzsnn спасибо за направление, терь знаю с чего начинать.
|
|
|
|
|
RE: Информационная безопасность на торговом предприятии - 2011-11-12 23:13:29.750000
|
|
|
ЮрЕцОгУрЕц
Сообщений: 1
Оценки: 0
Присоединился: 2011-11-04 05:25:57.520000
|
:D мы эту фигню по ИБ на втором курсе изучали , и таких вопросов у нас не возникало …… Sairuss где ты учишься так ? и чему вообще вас там учат ???????????
|
|
|
|
|
|
