В общем первый ответ интеграторов по поводу требований встек вступивших в силу с 1 марта: "Уже работающие системы под эти требования не попадают до тех пор пока не будет производиться модернизация или их переоценка. Вновь создающиеся системы должны соответствовать этим правилам. Так как документ выпущенный ФСТЭК - лишь методика"
https://zen.me/AYQOB
NTP Сервер NTPD. Ubuntu Server 20.04
NTP Сервер NTPD. Ubuntu Server 20.04
Яндекс Дзен | Блогерская платформа
NTP Сервер NTPD. Ubuntu Server 20.04
NTP Сервер – элемент, необходимый для правильного функционирования контроллера домена. У всех входящих в него устройств должно быть +- одинаковое время. Если не обеспечить это важное условие, контроллер попросту не будет функционировать так как было задумано.…
Резервный Ubuntu AD-DC – запуск BIND9
Резервный Ubuntu AD-DC нуждается в рабочем DNS сервере. При этом этот DNS сервер не должен быть независимым. Он должен работать совместно с другими серверами домена. В связи с этим мы и настраивали репликацию SysVol. Теперь, прежде чем впервые включить установленный ранее на резервный Ubuntu AD-DC BIND9, мы должны проверить, реплицируется ли наша днс зона на…
https://adminguide.ru/2021/03/22/rezervnyj-ubuntu-ad-dc-zapusk-bind9/
Резервный Ubuntu AD-DC нуждается в рабочем DNS сервере. При этом этот DNS сервер не должен быть независимым. Он должен работать совместно с другими серверами домена. В связи с этим мы и настраивали репликацию SysVol. Теперь, прежде чем впервые включить установленный ранее на резервный Ubuntu AD-DC BIND9, мы должны проверить, реплицируется ли наша днс зона на…
https://adminguide.ru/2021/03/22/rezervnyj-ubuntu-ad-dc-zapusk-bind9/
AdminGuide.Ru
Резервный Ubuntu AD-DC - запуск BIND9
Резервный Ubuntu AD-DC нуждается в рабочем DNS сервере. При этом этот DNS сервер не должен быть н
Ответ УЦСБ по вопросу о методичке ФСТЭК:
, рассмотрели Ваш вопрос. В связи с тем, что четко указанной формулировки насчет сертифицированных средств защиты (далее – СрЗИ) в Методике нет, разделили Ваш вопрос на 3 вопроса.
Что нужно делать / менять в связи с выходом нового методического документа «Методика оценки угроз безопасности информации» (далее – Методика)?
В связи с выходом Методики, утвержденной ФСТЭК России от 05.02.2021, модели угроз безопасности информации (далее – модели угроз), разработанные и утверждённые до выхода Методики (05.02.2021), продолжают действовать и подлежат изменению в соответствии с Методикой при развитии (модернизации) соответствующих систем и сетей. Однако при изменении архитектуры и условий функционирования информационной системы или создания новой информационной системы потребуется разработать модель угроз в соответствии с новой принятой Методикой. В ранее разработанные модели угроз изменения вносить не требуется.
В каких случаях для информационных систем персональных данных (далее – ИСПДн) требуется использование сертифицированных СрЗИ?
Документ, прикрепленный Вами в сообщении, не регламентирует обязательное использование сертифицированных средств защиты информации. Но в соответствии с постановлением Правительства от 01.11.2012 №1119, Приказом ФСТЭК России от 18.02.2013 №21 необходимо использовать средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Указанная оценка соответствия СрЗИ может проводиться в форме обязательной сертификации.
Таким образом, необходимость использования сертифицированных СрЗИ в ИСПДн определяется по результатам моделирования угроз. Однако, если персональные данные передаются за границы контролируемой зоны (например, между филиалами), то в таких случаях необходимо обязательное использование сертифицированных средств криптографической защиты информации. Новая Методика не содержит новшеств в части случаев, когда необходимо обязательное использование сертифицированных СрЗИ.
Вопрос насчет «ПО и оборудования»
Поскольку в вопросе фигурировало «ПО и оборудование», то прокомментируем, в каких требованиях по информационной безопасности есть подобные требования. Возможно, Вы имели ввиду порядок перехода на преимущественное использование российского программного обеспечения и оборудования. Переход на российское ПО и оборудование, возможно, предстоит выполнить субъектам критической информационной инфраструктуры (далее – КИИ) в случае утверждения проекта Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры».
На данный момент Указ Президента находится на этапе рассмотрения (пройдены общественные обсуждения, оценка регулирующего воздействия). По результатам оценки регулирующего воздействия было вынесено отрицательное решение по этому документу. Предполагаем, что в скором времени увидим этот Указ Президента в иных формулировках (применительно к значимым объектам КИИ).
, рассмотрели Ваш вопрос. В связи с тем, что четко указанной формулировки насчет сертифицированных средств защиты (далее – СрЗИ) в Методике нет, разделили Ваш вопрос на 3 вопроса.
Что нужно делать / менять в связи с выходом нового методического документа «Методика оценки угроз безопасности информации» (далее – Методика)?
В связи с выходом Методики, утвержденной ФСТЭК России от 05.02.2021, модели угроз безопасности информации (далее – модели угроз), разработанные и утверждённые до выхода Методики (05.02.2021), продолжают действовать и подлежат изменению в соответствии с Методикой при развитии (модернизации) соответствующих систем и сетей. Однако при изменении архитектуры и условий функционирования информационной системы или создания новой информационной системы потребуется разработать модель угроз в соответствии с новой принятой Методикой. В ранее разработанные модели угроз изменения вносить не требуется.
В каких случаях для информационных систем персональных данных (далее – ИСПДн) требуется использование сертифицированных СрЗИ?
Документ, прикрепленный Вами в сообщении, не регламентирует обязательное использование сертифицированных средств защиты информации. Но в соответствии с постановлением Правительства от 01.11.2012 №1119, Приказом ФСТЭК России от 18.02.2013 №21 необходимо использовать средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Указанная оценка соответствия СрЗИ может проводиться в форме обязательной сертификации.
Таким образом, необходимость использования сертифицированных СрЗИ в ИСПДн определяется по результатам моделирования угроз. Однако, если персональные данные передаются за границы контролируемой зоны (например, между филиалами), то в таких случаях необходимо обязательное использование сертифицированных средств криптографической защиты информации. Новая Методика не содержит новшеств в части случаев, когда необходимо обязательное использование сертифицированных СрЗИ.
Вопрос насчет «ПО и оборудования»
Поскольку в вопросе фигурировало «ПО и оборудование», то прокомментируем, в каких требованиях по информационной безопасности есть подобные требования. Возможно, Вы имели ввиду порядок перехода на преимущественное использование российского программного обеспечения и оборудования. Переход на российское ПО и оборудование, возможно, предстоит выполнить субъектам критической информационной инфраструктуры (далее – КИИ) в случае утверждения проекта Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры».
На данный момент Указ Президента находится на этапе рассмотрения (пройдены общественные обсуждения, оценка регулирующего воздействия). По результатам оценки регулирующего воздействия было вынесено отрицательное решение по этому документу. Предполагаем, что в скором времени увидим этот Указ Президента в иных формулировках (применительно к значимым объектам КИИ).
https://github.com/rms-support-letter/rms-support-letter.github.io
подпишите пулл реквестом петицию против увольнения сексиста, гомофоба и трансгендерофоба с поста члена совета директоров фонда свободного ПО
подпишите пулл реквестом петицию против увольнения сексиста, гомофоба и трансгендерофоба с поста члена совета директоров фонда свободного ПО
GitHub
GitHub - rms-support-letter/rms-support-letter.github.io: An open letter in support of Richard Matthew Stallman being reinstated…
An open letter in support of Richard Matthew Stallman being reinstated by the Free Software Foundation - rms-support-letter/rms-support-letter.github.io
Запуск дополнительного Linux AD-DC
Запуск дополнительного Linux AD-DC мы откладывали до последнего. Только однажды стартовали для отладки. Всё это время мы настраивали и тестировали отдельные его элементы. И в данный момент, если ранее вы всё делали в соответствии с рекомендациями мы на финишной прямой. У вас есть работающий Linux AD-DC держащий FSMO роли и дополнительный Linux AD-DC, готовый к…
https://adminguide.ru/2021/03/29/zapusk-dopolnitelnogo-linux-ad-dc/
Запуск дополнительного Linux AD-DC мы откладывали до последнего. Только однажды стартовали для отладки. Всё это время мы настраивали и тестировали отдельные его элементы. И в данный момент, если ранее вы всё делали в соответствии с рекомендациями мы на финишной прямой. У вас есть работающий Linux AD-DC держащий FSMO роли и дополнительный Linux AD-DC, готовый к…
https://adminguide.ru/2021/03/29/zapusk-dopolnitelnogo-linux-ad-dc/
AdminGuide.Ru
Запуск дополнительного Linux AD-DC
Запуск дополнительного Linux AD-DC мы откладывали до последнего. Только однажды стартовали
Резервный DHCP сервер Linux AD-DC Ubuntu 18.04
Резервный DHCP сервер Linux AD-DC всегда должен быть готов в максимально короткие сроки принять на себя функционал основного DHCP сервера. Для этого резервный DHCP сервер должен быть проинтегрирован с DHCP сервером контроллера домена Linux AD-DC. После интеграции он будет находиться в режиме ожидания. Всегда готовый автоматически принять на себя роль DHCP сервера в случае падения…
https://adminguide.ru/2021/04/05/rezervnyj-dhcp-server-linux-ad-dc-ubuntu-18-04/
Резервный DHCP сервер Linux AD-DC всегда должен быть готов в максимально короткие сроки принять на себя функционал основного DHCP сервера. Для этого резервный DHCP сервер должен быть проинтегрирован с DHCP сервером контроллера домена Linux AD-DC. После интеграции он будет находиться в режиме ожидания. Всегда готовый автоматически принять на себя роль DHCP сервера в случае падения…
https://adminguide.ru/2021/04/05/rezervnyj-dhcp-server-linux-ad-dc-ubuntu-18-04/
AdminGuide.Ru
Резервный DHCP сервер Linux AD-DC Ubuntu 18.04
Резервный DHCP сервер Linux AD-DC всегда должен быть готов в максимально короткие сроки принять на себя функционал основного DHCP сервера. Для этого
Ввод в Active Directory Ubuntu 20 – ключевая веха в процессе легализации вашей IT инфраструктуры․ Всё это время я писал о всевозможных настройках бэкенда, который пользователям недоступен․ Оно конечно не критично когда у вас весь фронтенд работает на масдае․ Но шо таки делать если мы так не бохаты? Если масдай во фронте для нас дораха? Таки есть достойное решение․ Достойное в достаточной мере․ Вы https://zen.yandex.ru/media/id/5ec1740672423a6de38c60a9/vvod-v-active-directory-ubuntu-20-s-winbind-605ee1769a49cb03ec91e82c
Яндекс Дзен
Ввод в Active Directory Ubuntu 20 с Winbind
Ввод в Active Directory Ubuntu 20 – ключевая веха в процессе легализации вашей IT инфраструктуры. Всё это время я писал о всевозможных настройках бэкенда, который пользователям недоступен. Оно конечно не критично когда у вас весь фронтенд работает на масдае.…
https://zen.me/1mtV9R
Видеоурок - SSH авторизация по сертификатам через Putty
Видеоурок - SSH авторизация по сертификатам через Putty
Яндекс Дзен | Блогерская платформа
Видеоурок - SSH авторизация по сертификатам через Putty
https://zen.me/1qANnX
Видеоурок - Настройка безопасности SSH соединения
Видеоурок - Настройка безопасности SSH соединения
Яндекс Дзен | Блогерская платформа
Видеоурок - Настройка безопасности SSH соединения
https://zen.me/1zUaLG
Видеоурок - Резервный контроллер домена Linux - Начало
Видеоурок - Резервный контроллер домена Linux - Начало
Яндекс Дзен | Блогерская платформа
Видеоурок - Резервный контроллер домена Linux - Начало
Фирма где я работаю инженером в данный момент ищет инженеров на новые проекты. Вопросы по тому чем заниматься можете задавать мне, резюме отправлять на a.smolina@bssys.com или в телегу +7 962 913 83 94 . Говорите что пришли от adminguide.ru :)
https://ekaterinburg.hh.ru/vacancy/42712276?from=share_ios
География не ограничена, удалённая и интересная работа. Рекомендую! 😘
https://ekaterinburg.hh.ru/vacancy/42712276?from=share_ios
География не ограничена, удалённая и интересная работа. Рекомендую! 😘
hh.ru
Вакансия Инженер внедрения (Linux) в Москве, работа в компании Бэнкс Софт Системс
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 25.05.2021.
Есть 3 купона на скидку 10 000р по ледующим направлениям:
Android-разработчик
Fullstack-разработчик на JavaScript
Fullstack-разработчик на Python
Инженер по тестированию: с нуля до middle
Специалист по информационной безопасности
DevOps-инженер
Java-разработчик
iOS-разработчик
Frontend-разработчик с нуля
Веб-разработчик
Если кто планирует в ближайшее время купить себе курс, пишите, дам промокод, их 3 есть
Android-разработчик
Fullstack-разработчик на JavaScript
Fullstack-разработчик на Python
Инженер по тестированию: с нуля до middle
Специалист по информационной безопасности
DevOps-инженер
Java-разработчик
iOS-разработчик
Frontend-разработчик с нуля
Веб-разработчик
Если кто планирует в ближайшее время купить себе курс, пишите, дам промокод, их 3 есть
3AC5-34E8-8D13-2F77
FB20-BD03-E4B2-574F
E76F-73E9-42DD-5076
B30E-7CA6-FE27-F402
Ключи на бесплатную регистрацию доменов в зоне .site на первый год через регру
FB20-BD03-E4B2-574F
E76F-73E9-42DD-5076
B30E-7CA6-FE27-F402
Ключи на бесплатную регистрацию доменов в зоне .site на первый год через регру
https://habr.com/ru/post/557512/
Кто может, присоединяйтесь к хранению научных статей :)
Кто может, присоединяйтесь к хранению научных статей :)
Хабр
Пришло время и тебе встать на защиту Sci-hub
Быстрый старт спасения Sci-Hub: загрузите 1 случайный торрент (100 ГБ) из коллекции scimag и скачайте его. Оставайтесь на раздаче навсегда. Трекер успеха миссии , спасибо phillm Участвуйте в проектах...
Мы ищем в свою команду человека с навыками системного администратора, прекрасно понимая, что работа на этой позиции влияет на многие процессы в компании, и поэтому не ограничиваем системного администратора только его работой и предоставляем возможность быть не только SysOps, но и DevOps. По этой причине мы не публикуем зарплатную вилку и частично отталкиваемся от ваших ожиданий.
Чем предстоит заниматься:
администрировать 10 стоек оборудования, распределенных по четырем дата центрам в Европе;
участвовать в процессах разработки, от проектирования и до запуска в production эксплуатацию и заниматься последующей поддержкой систем;
взаимодействовать с коллегами, обсуждать дизайн и проблемы приложений и инфраструктуры;
предлагать и внедрять надежные, качественные, современные решения, пригодные к production эксплуатации и адекватному мониторингу;
репортить разработчикам о слабых/уязвимых/плохих участках приложений и добиваться попадания исправлений в production;
разрабатывать/добиваться имплементаций метрик в приложениях и настраивать триггеры шаблонов мониторинга;
документировать в Confluence всё, что внедряется и изменяется вами в инфраструктуре;
планировать и декомпозировать большие задачи, сроки и ресурсы с учетом имеющейся специфики работы.
Наш стек: CentOS 7, Ubuntu 14.04/16.04 LTS, Nginx, PHP-FPM, memcached, Kafka, oVirt/PROXMOX, GlusterFS, железо Dell, сетевое Juniper, SCM Puppet, ansible, chef, Zabbix, grafana, prometheus, эксплуатируем собственные приложения на Go, PHP, Java, PostgreSQL, Percona, Vertica, ClickHouse.
Наши ожидания от кандидата:
навыки работы в команде - согласование и обсуждение планов и идей перед реализацией, синхронизация действий с коллегами и соседними отделами, открытость и ответственность;
навыки планирования и декомпозиции больших задач по существу, ориентация на результат в срок, умение доводить (внедрять) принятые решения до логического конца;
соблюдение сроков и своевременное оповещение коллег о проблемах.
@Evgeniya_Lam
Чем предстоит заниматься:
администрировать 10 стоек оборудования, распределенных по четырем дата центрам в Европе;
участвовать в процессах разработки, от проектирования и до запуска в production эксплуатацию и заниматься последующей поддержкой систем;
взаимодействовать с коллегами, обсуждать дизайн и проблемы приложений и инфраструктуры;
предлагать и внедрять надежные, качественные, современные решения, пригодные к production эксплуатации и адекватному мониторингу;
репортить разработчикам о слабых/уязвимых/плохих участках приложений и добиваться попадания исправлений в production;
разрабатывать/добиваться имплементаций метрик в приложениях и настраивать триггеры шаблонов мониторинга;
документировать в Confluence всё, что внедряется и изменяется вами в инфраструктуре;
планировать и декомпозировать большие задачи, сроки и ресурсы с учетом имеющейся специфики работы.
Наш стек: CentOS 7, Ubuntu 14.04/16.04 LTS, Nginx, PHP-FPM, memcached, Kafka, oVirt/PROXMOX, GlusterFS, железо Dell, сетевое Juniper, SCM Puppet, ansible, chef, Zabbix, grafana, prometheus, эксплуатируем собственные приложения на Go, PHP, Java, PostgreSQL, Percona, Vertica, ClickHouse.
Наши ожидания от кандидата:
навыки работы в команде - согласование и обсуждение планов и идей перед реализацией, синхронизация действий с коллегами и соседними отделами, открытость и ответственность;
навыки планирования и декомпозиции больших задач по существу, ориентация на результат в срок, умение доводить (внедрять) принятые решения до логического конца;
соблюдение сроков и своевременное оповещение коллег о проблемах.
@Evgeniya_Lam
https://youtu.be/uYWM43sd4Xk Буду читать врачам лекцию про ИИ в медицине без тех подробностей, если кому интересно послушать научпоп подключайтесь :)
YouTube
Применение технологий искусственного интеллекта и нейронных сетей в медицинской сфере
На встрече выступит Артур Сагутдинов
Инженер DevOps департамента голосовых цифровых технологий Banks Soft Systems. Datascientist.
На этой лекции мы рассмотрим варианты использования технологий с применением нейронных сетей и машинного обучение в медицинской…
Инженер DevOps департамента голосовых цифровых технологий Banks Soft Systems. Datascientist.
На этой лекции мы рассмотрим варианты использования технологий с применением нейронных сетей и машинного обучение в медицинской…