Извините опять про обновление антивируса - Форум по вопросам информационной безопасности

>>> 4. Подключение CD-R в реестре не прописывается. Прописывается оно в журнале СЗИ НСД. И доступ к нему, и файлы, что были на нем. Т.е. при желании можно по этому журналу понять, что, кто и откуда копировал с/на CD-R. А журналы, соответственно, можно очистить... но плохому учить не буду...

А журнал СЗИ НСД на основании каких данных формируется? )))

В системных файлах ОС прописывается "каждый чих" пользователя. Можете сами в этом убедиться, когда запустите например прогу LastActivityView .

Влад . Спасибо ! Меня (как там говорят айтишники "ламера") больше волнует вопрос " не припаяют ли нарушение ?". Как я понял при желании можно увидеть и диск и все файлы и операции с ними. И если использовать CD-R ( но не RW , который rewrithable) , то поскольку он лишён записи + видно что обращение было с файлами баз АВЗ и только с ними + есть ( для подстраховки) соответствующие записи в журнале учёта обновления баз - > то факт нарушение или создание ТКУИ ( это я на форуме тут прочитал и наблатыкался) отсутствует, значит можно спать спокойно .

Спрашивал у соседней как там обстоит дело с обновлением АВЗ. У меня "ламера" волосы дыбом : кто к интернету подсоединяется, кто грифованной флэшкой тыкает в НЕаттестованный АРМ, объясняя какой-то дикостью непонятную смыслом своим ( мол-де у нас флэшка "двойного назначения". И считают это нормальным, типа всё в норме. Лучше уж вааааапще не обновлять АВЗ, чем грубо нарушать НМД.

А меня Евгений спрашивает что у меня за организация такая. Как видите есть и похлеще меня. Потому в поисках ответов и наткнулся на сайт профи ИБ'. Спасибо сайту и главное добрым людям, что помогли ! Получил исчерпывающие вопросы и больше задавать дурацких вопросов и надоедать Вам не буду.

>>" не припаяют ли нарушение ?"
Если вопрос ко мне, то не знаю, т.к. не работал с секретной информацией.

Мельком пробежался по теме и обратил внимание на текст.

>>А вот это очень зря, нужно самому скачивать и быть уверенным что Вы получаете базы из достоверного источника. В друг Ваш человек "левое" обновление зальет.

Замечение верное. Что касаемо достоверного источника, то в идеале нужно получать от производителя АВЗ контрольные суммы обновлений, чтобы иметь возможность проверки, либо скачивать обновления баз АВЗ, подписанные сертификатом производителя.

При записи обновлений на CD-R, также можно оперировать контрольными суммами. По-крайней мере, с помощью контрольной суммы размещенного на CD-R файла, можно подтвердить, что содержимое CD-R так сказать легальное, а файл с обновлением баз АВЗ получен из надёжного источника.

Влад Читал про это благодаря этому форуму и про то, что если вместе с базами обновляется и само ПО ( понятно что его можно отключить поставив галочку в чек-боксе при настройках) там там уже будет саааавсемь другая контр. сумма в отличие от указанной первоначально и вся идея АВЗ включая периодические ( а не автоматические) обновления превращается в дыру. Главное для меня не получить какой-то там категории нарушение. Но всё равно спасибо !

Влад " При записи обновлений на CD-R, также можно оперировать контрольными суммами"

Имею наглость возразить - не можно : я же писал формуляра у меня НЕТ и даже объяснил почему..
Нотабене : оф сайта DrWeb - > Эталонные значения контрольных сумм сертифицированных версий Dr.Web заявлены в формулярах на соответствующие продукты и в открытом доступе не публикуются.

Влад писал :"В системных файлах ОС прописывается "каждый чих" пользователя. Можете сами в этом убедиться, когда запустите например прогу LastActivityView "

Спасибо, Влад ! . Да действительно каждый "чих" видно, Хорошая бесплатная программа, и не требующая установки - вся история как на ладони. Но , естественно, историю выводит только только одного профиля ( либо пользователя либо админа, но не одновременно) но ничего тут сложного нет Вывод : ОС всё фиксирует.

Не дописал : не совсем всё видит эта утилита ( ну может не всё реализовано в ней) : Открытие/вход отображает , однако историю серфинга интернета, подключение внешних устройств, копирование /скачивание файлов.Утилита не всегда способна обеспечить доступ к актуальной информации, если проводились действия по очистке системы или изменялись записи в реестре.

Но вывод видимо правильный : ОС всё фиксирует

История сертифинга в интернете обычно хранится в логах броузера; подключение внешних устройств, будь то клавиатура, мышка и т.п., учитывается в реестре. Касаемо скачивания - опять-таки можно посмотреть в логах программы через которую осуществлялось скачивание (броузер, торрент-программа, менеджер закачки и т.п.); копирование, переименование и прочие действия над файлами/папками, я полагаю учитывает ОС в том или ином виде. В любом случае, каждое действие пользователя - это вызов управляющей программы, которая наверняка где-то фиксируется.

Мне вот что ещё непонятно из темы. Почему нельзя заказать дубликат формуляра на АВЗ? Отсутстутвие формуляра - это же нарушение? Также непонятно, что толку от приобретения лицензии на антивирус за свой счёт, если организация, а не частное лицо, должна владеть программой на законных основаниях? Т.е. Вы планируете купить лицензию и официально передать/продать её своей организации?

Влад
1.Насчёт записей ОС я согласен, что пишет всё, я только писал о самой утилите , отнюдь не об ОС. За что Вкам большое спасибо
2. Не знаю является ли нарушением отсутствие формуляра, а он меня интересовал тем, что там описан правильный порядок обновления ибо НМД на это действие для аттестованных АРМ нет. -> значит см. порядок в формуляре т.е. начальству показать как правильно обновлять. Дубликат может и можно заказать, да беда в том, что DrWev 6 приобреталась видимо на свои деньги + сертификат ФСБ на эту версию закончился в сентября 2016 г. Но в документах аттестации он фигурирует. Короче :ну его нафик.
" 2. Вы планируете купить лицензию и официально передать/продать её своей организации? "
Ну это я вначале погорячился по своему незнанию/бестолковости.Идея естественно глупая и уже отпала.
3. Дистрибутив на 6-ку нашёл наконец-то Приобретали в 2015 году, срок лицензии 1 год. DrWeb 6 пишет что отсутствует регистрация, т.е. ни разу за всё время не было обращений к обновлению . И судя по оф. сайту Web " Срок действия лицензии начинается с момента регистрации". Как я понимаю если я установлю её на несекретный ПК и полезу за обновлением для создания "зеркала" она зарегистрируется и тогда начнётся отчёт срока действия лицензии. Т.е. срок жизни в отличие от корпоративных лицензии ( там 1 месяц отводится) начинается с момента регистрации . Ну выход по обновлению в

Прошу прощения за бестолковость и п. 3 в предыдущем сообщении не читать написал чушь не разобравшись. ( о регистрации - активации). Анивирус активировна ключом кто-то притащил из домашенго АВЗ ( ключ то один и тот же я думал разные) -> срок лицензии закончился год назад. А поскольку версия "коробочная" то продления нет, выход только один : покупать уже лицензию drWeb DeskTop SS версии 6 ( коробочная на 2 ПК есть такое дело) стоит 2800 руб. Беда в том что сертификат именно на 6-ку закончился 31.12.2016 г. Речь идёт именно о "коробочной" версии а не обычные, которые как ранее писали минимум на 5 ПК

Большое спасибо всем !