Category Archives: Безопасность

Шифрование диска с помощью Windows BitLocker

Автор Itworkroom

В статье показано как зашифровать диск средствами Windows BitLocker.

BitLocker Drive Encryption — это технология шифрования содержимого дисков компьютера, являющаяся частью операционных систем Microsoft Windows.

Для чего может потребовать данная опция в Windows? Конечно же для защиты конфиденциальных данных пользователя. Примеров может быть очень много: начиная от передачи съемного накопителя через посредника, заканчивая многопользовательским режимом работы ПК.

В нашем примере мы будет шифровать заранее созданный виртуальный жесткий диск (Virtual Hard Disk) в формате .vhd, хранящийся на одном из логических томов.

Необходимо чтобы диск был подключен к системе и инициализирован Windows. (далее…)

Применение сканера безопасности RedCheck

Автор Itworkroom
redcheck

Применение сканера безопасности RedCheck.

В статье приведен простой пример настройки и применения сканера безопасности RedCheck.

Обновление БД и компонентов программы RedCheck

После установки программы RedCheck, необходимо дождаться синхронизации базы данных сигнатур и компонентов с внешним сервером обновления. Сервер обновления опубликован в интернете. Для успешной синхронизации необходимо предоставить АРМ с установленной программой RedCheck доступ в интернет.
При успешной синхронизации статус будет таков: (далее…)

Установка и использование сканера безопасности RedCheck

Автор Itworkroom
redcheck

Установка и использование сканера безопасности RedCheck

Программа RedCheck это сканер безопасности, сочетающий сетевые и системные проверки на уязвимости. Его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности, сертифицированными средствами контроля целостности и другими функциями, делающими его эффективным средством поиска уязвимостей для широкого числа известных атак.

Установка сканера RedCheck

Для работы программы RedCheck необходимо наличие дополнительного программного обеспечения: Microsoft .NET Framework full версии 4.0 или выше и СУБД SQL Server 2008 и выше (все редакции, включая Express). Если на компьютере отсутствуют указанные компоненты, рекомендуется воспользоваться дистрибутивом Setup.exe (входящий в комплект поставки), который установит их.

Если на компьютере предустановлено, выше указанное, программное обеспечение, то необходимо воспользоваться дистрибутивом RedCheck.msi.

Для установки сканера RedCheck: (далее…)

Кому нужна аттестация объектов информатизации по требованиям БИ

Автор Itworkroom

Кому нужна аттестация объектов информатизации

В статье рассматривается вопрос, нужна ли Вашему объекту информатизации аттестация по требованиям безопасности информации. Приводятся вырезки из приказов и регламентирующих документов.

Основной документ, регламентирующий процесс аттестации это ГОСТ РО 0043–003–2013  (Для служебного пользования), определяет понятия добровольной и обязательной аттестации:
ГОСТ РО 0043-004-2013
«2) Аттестация объектов информатизации может носить добровольный или обязательный характер.

Добровольная аттестация осуществляется по инициативе заявителя (владельца информации или владельца объекта информатизации) на условиях договора между заявителем и органом по аттестации. Добровольная аттестация может осуществляться для установления соответствия системы защиты информации объекта информатизации требованиям безопасности информации, установленным национальными стандартами и владельцем информации или владельцем объекта информатизации. (далее…)

Установка ПО Secret Net Studio

Автор Itworkroom
Secret net studio 2018

Установка ПО Secret Net Studio

В статье показано как установить комплексное решение Secret Net Studio для защиты рабочих станций и серверов на уровне данных, приложений, сети, ОС и периферийного оборудования. Данный программный продукт пришел на смену известного СЗИ Secret Net 7 версии. Теперь это комбайн различных защитных механизмов. При использовании соответствующих подсистем (в зависимости от используемой лицензии) изделие обеспечивает:
защиту от несанкционированного доступа к информационным ресурсам компьютеров, контроль устройств, подключаемых к компьютерам, обнаружение вторжений в информационную систему, антивирусную защиту, межсетевое экранирование сетевого трафика, авторизацию сетевых соединений.

Состав устанавливаемых компонентов

Система Secret Net Studio состоит из следующих программных пакетов, устанавливаемых на компьютерах:

  1. «Secret Net Studio» (далее — клиент).
  2. «Secret Net Studio — Сервер безопасности» (далее СБ).
  3. «Secret Net Studio — Центр управления» (далее — программа управления).

Для установки клиента в сетевом режиме функционирования компьютер должен быть включен в домен Active Directory. Системный каталог ОС Windows %SystemRoot% должен располагаться на томе с файловой системой NTFS или NTFS5. Установка клиента в сетевом режиме функционирования может выполняться централизованно под управлением сервера безопасности. В этом случае в брандмауэре, если он включен, необходимо разрешить использование портов для доступа к общим ресурсам: 137, 138, 139, 445. Данные порты по умолчанию закрыты брандмауэром при отсутствии на компьютере сетевых папок общего доступа. (далее…)