В общем первый ответ интеграторов по поводу требований встек вступивших в силу с 1 марта: "Уже работающие системы под эти требования не попадают до тех пор пока не будет производиться модернизация или их переоценка. Вновь создающиеся системы должны соответствовать этим правилам. Так как документ выпущенный ФСТЭК - лишь методика"

https://zen.me/AYQOB
NTP Сервер NTPD. Ubuntu Server 20.04

Резервный Ubuntu AD-DC – запуск BIND9

Резервный Ubuntu AD-DC нуждается в рабочем DNS сервере. При этом этот DNS сервер не должен быть независимым. Он должен работать совместно с другими серверами домена. В связи с этим мы и настраивали репликацию SysVol. Теперь, прежде чем впервые включить установленный ранее на резервный Ubuntu AD-DC BIND9, мы должны проверить, реплицируется ли наша днс зона на…

https://adminguide.ru/2021/03/22/rezervnyj-ubuntu-ad-dc-zapusk-bind9/

Спасибо за донаты Boris Sandler, Alexandr Kuvaldin! :)

Ответ УЦСБ по вопросу о методичке ФСТЭК:
, рассмотрели Ваш вопрос. В связи с тем, что четко указанной формулировки насчет сертифицированных средств защиты (далее – СрЗИ) в Методике нет, разделили Ваш вопрос на 3 вопроса.

Что нужно делать / менять в связи с выходом нового методического документа «Методика оценки угроз безопасности информации» (далее – Методика)?

В связи с выходом Методики, утвержденной ФСТЭК России от 05.02.2021, модели угроз безопасности информации (далее – модели угроз), разработанные и утверждённые до выхода Методики (05.02.2021), продолжают действовать и подлежат изменению в соответствии с Методикой при развитии (модернизации) соответствующих систем и сетей. Однако при изменении архитектуры и условий функционирования информационной системы или создания новой информационной системы потребуется разработать модель угроз в соответствии с новой принятой Методикой. В ранее разработанные модели угроз изменения вносить не требуется.

В каких случаях для информационных систем персональных данных (далее – ИСПДн) требуется использование сертифицированных СрЗИ?

Документ, прикрепленный Вами в сообщении, не регламентирует обязательное использование сертифицированных средств защиты информации. Но в соответствии с постановлением Правительства от 01.11.2012 №1119, Приказом ФСТЭК России от 18.02.2013 №21 необходимо использовать средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Указанная оценка соответствия СрЗИ может проводиться в форме обязательной сертификации.

Таким образом, необходимость использования сертифицированных СрЗИ в ИСПДн определяется по результатам моделирования угроз. Однако, если персональные данные передаются за границы контролируемой зоны (например, между филиалами), то в таких случаях необходимо обязательное использование сертифицированных средств криптографической защиты информации. Новая Методика не содержит новшеств в части случаев, когда необходимо обязательное использование сертифицированных СрЗИ.

Вопрос насчет «ПО и оборудования»

Поскольку в вопросе фигурировало «ПО и оборудование», то прокомментируем, в каких требованиях по информационной безопасности есть подобные требования. Возможно, Вы имели ввиду порядок перехода на преимущественное использование российского программного обеспечения и оборудования. Переход на российское ПО и оборудование, возможно, предстоит выполнить субъектам критической информационной инфраструктуры (далее – КИИ) в случае утверждения проекта Указа Президента Российской Федерации «О мерах по обеспечению информационной безопасности ‎в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры».

На данный момент Указ Президента находится на этапе рассмотрения (пройдены общественные обсуждения, оценка регулирующего воздействия). По результатам оценки регулирующего воздействия было вынесено отрицательное решение по этому документу. Предполагаем, что в скором времени увидим этот Указ Президента в иных формулировках (применительно к значимым объектам КИИ).

https://github.com/rms-support-letter/rms-support-letter.github.io
подпишите пулл реквестом петицию против увольнения сексиста, гомофоба и трансгендерофоба с поста члена совета директоров фонда свободного ПО

Запуск дополнительного Linux AD-DC

Запуск дополнительного Linux AD-DC мы откладывали до последнего. Только однажды стартовали для отладки. Всё это время мы настраивали и тестировали отдельные его элементы. И в данный момент, если ранее вы всё делали в соответствии с рекомендациями мы на финишной прямой. У вас есть работающий Linux AD-DC держащий FSMO роли и дополнительный Linux AD-DC, готовый к…

https://adminguide.ru/2021/03/29/zapusk-dopolnitelnogo-linux-ad-dc/

Резервный DHCP сервер Linux AD-DC Ubuntu 18.04

Резервный DHCP сервер Linux AD-DC всегда должен быть готов в максимально короткие сроки принять на себя функционал основного DHCP сервера. Для этого резервный DHCP сервер должен быть проинтегрирован с DHCP сервером контроллера домена Linux AD-DC. После интеграции он будет находиться в режиме ожидания. Всегда готовый автоматически принять на себя роль DHCP сервера в случае падения…

https://adminguide.ru/2021/04/05/rezervnyj-dhcp-server-linux-ad-dc-ubuntu-18-04/

Ввод в Active Directory Ubuntu 20 – ключевая веха в процессе легализации вашей IT инфраструктуры․ Всё это время я писал о всевозможных настройках бэкенда, который пользователям недоступен․ Оно конечно не критично когда у вас весь фронтенд работает на масдае․ Но шо таки делать если мы так не бохаты? Если масдай во фронте для нас дораха? Таки есть достойное решение․ Достойное в достаточной мере․ Вы https://zen.yandex.ru/media/id/5ec1740672423a6de38c60a9/vvod-v-active-directory-ubuntu-20-s-winbind-605ee1769a49cb03ec91e82c

https://zen.me/1mtV9R
Видеоурок - SSH авторизация по сертификатам через Putty

https://zen.me/1qANnX
Видеоурок - Настройка безопасности SSH соединения

https://zen.me/1zUaLG
Видеоурок - Резервный контроллер домена Linux - Начало

Фирма где я работаю инженером в данный момент ищет инженеров на новые проекты. Вопросы по тому чем заниматься можете задавать мне, резюме отправлять на a.smolina@bssys.com или в телегу +7 962 913 83 94 . Говорите что пришли от adminguide.ru :)
https://ekaterinburg.hh.ru/vacancy/42712276?from=share_ios
География не ограничена, удалённая и интересная работа. Рекомендую! 😘

Есть 3 купона на скидку 10 000р по ледующим направлениям:
Android-разработчик
Fullstack-разработчик на JavaScript
Fullstack-разработчик на Python
Инженер по тестированию: с нуля до middle
Специалист по информационной безопасности
DevOps-инженер
Java-разработчик
iOS-разработчик
Frontend-разработчик с нуля
Веб-разработчик

Если кто планирует в ближайшее время купить себе курс, пишите, дам промокод, их 3 есть

3AC5-34E8-8D13-2F77

FB20-BD03-E4B2-574F

E76F-73E9-42DD-5076

B30E-7CA6-FE27-F402

Ключи на бесплатную регистрацию доменов в зоне .site на первый год через регру

https://habr.com/ru/post/557512/
Кто может, присоединяйтесь к хранению научных статей :)

Мы ищем в свою команду человека с навыками системного администратора, прекрасно понимая, что работа на этой позиции влияет на многие процессы в компании, и поэтому не ограничиваем системного администратора только его работой и предоставляем возможность быть не только SysOps, но и DevOps. По этой причине мы не публикуем зарплатную вилку и частично отталкиваемся от ваших ожиданий.

Чем предстоит заниматься:

администрировать 10 стоек оборудования, распределенных по четырем дата центрам в Европе;
участвовать в процессах разработки, от проектирования и до запуска в production эксплуатацию и заниматься последующей поддержкой систем;
взаимодействовать с коллегами, обсуждать дизайн и проблемы приложений и инфраструктуры;
предлагать и внедрять надежные, качественные, современные решения, пригодные к production эксплуатации и адекватному мониторингу;
репортить разработчикам о слабых/уязвимых/плохих участках приложений и добиваться попадания исправлений в production;
разрабатывать/добиваться имплементаций метрик в приложениях и настраивать триггеры шаблонов мониторинга;
документировать в Confluence всё, что внедряется и изменяется вами в инфраструктуре;
планировать и декомпозировать большие задачи, сроки и ресурсы с учетом имеющейся специфики работы.
Наш стек: CentOS 7, Ubuntu 14.04/16.04 LTS, Nginx, PHP-FPM, memcached, Kafka, oVirt/PROXMOX, GlusterFS, железо Dell, сетевое Juniper, SCM Puppet, ansible, chef, Zabbix, grafana, prometheus, эксплуатируем собственные приложения на Go, PHP, Java, PostgreSQL, Percona, Vertica, ClickHouse.

Наши ожидания от кандидата:

навыки работы в команде - согласование и обсуждение планов и идей перед реализацией, синхронизация действий с коллегами и соседними отделами, открытость и ответственность;
навыки планирования и декомпозиции больших задач по существу, ориентация на результат в срок, умение доводить (внедрять) принятые решения до логического конца;
соблюдение сроков и своевременное оповещение коллег о проблемах.
@Evgeniya_Lam

https://youtu.be/uYWM43sd4Xk Буду читать врачам лекцию про ИИ в медицине без тех подробностей, если кому интересно послушать научпоп подключайтесь :)