Контакты
Подписка
МЕНЮ
Контакты
Подписка

Проверка - Форум по вопросам информационной безопасности

Проверка - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Sokol-FN, ValimBOKOM | 104505 16.11.2018 08:35
Доброго дня господа ИБ-шники. Вопрос от вашего коллеги. Я человек новый.
В общем, так, предстоит выездная проверка филиала компании на предмет «подключения не декларированных аппаратных средств», есть инсайдерская инфа, что товарищи сотрудники подрубают свои Wi-fi-роутеры к сети и раздают инет для себя и других сотрудников. Хотелось бы выслушать предложения как поступить? Можно ли изымать подключённое оборудованиt? Было ли у кого такое в практике? Как действовали. Все мы люди я понимаю, что они это делают, чтобы Ютуб на шару смотреть. Сильно кошмарить тоже не хочется тоже, но и спускать такое нельзя потому как сеть просаживают, да и занести могут всякую "гадость"
p.s. В сети обрабатываются ПДН

Автор: oko | 104508 16.11.2018 09:01
Легендирование (чтобы о вас каждая собака в округе не знала заранее).
Airmon-ng (чтобы было чем сканировать эфир - дёшево и сердито) + грамотное размещение приемных антенн.
Wireshark (чтобы выявить в трафике именно youtube/etc., а не слив конфы во внешней).
Удаленный реестр и setup.dev.api.log (чтобы вычислить, с какого момента подключают стики к АРМ).
Другие логи до кучи (тут уже по обстоятельствам, но тоже надо аналитику подключать).
И главное - никакой веры в непогрешимость и отсутствие злого умысла заранее. Иначе провалитесь с шумом и треском...

Автор: Sokol-FN, ValimBOKOM | 104518 16.11.2018 14:21
Спасибо oko.
Может кто знает меня интересуют именно организционные моменты. Где, кто и что делвет я и так знаю (инсайдеры работаю лучше ПО))))

Автор: oko | 104527 17.11.2018 08:49
to Sokol-FN
Если нет документа, определяющего внутреннюю политику ИБ, доведенного до сотрудников под роспись, все подобные проверки можно смело умножать на 0. С этого надо начинать. А дальше действовать по ситуации и ориентируясь на утвержденную политику, иные внутренние и общегосударственные документы и т.д.
Правильнее всего - превентивно - закрутить гайки техническими мерами через те же DLP, комбайны-антивирусы или профильные СЗИ НСД. Затем подписать политику, в которой четко сказать, какой принцип используется ("запрещено все, что не разрешено явно" или наоборот). И уже дальше следить и бить по рукам с занесением в личное дело...

Просмотров темы: 1446

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*