• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Безопасность ПК разработчиков

S

SkyN0c1ip

New member
10.05.2019
3
0
BIT
6
Доброго времени суток.
Хотелось бы послушать ваше мнение.
Представим: существует организация, профиль: производство, есть службы ИТ и ИБ, пара десятков крупных информационных систем (ИС): от СКУД и до ERP, а также АСУТП. В штате есть несколько десятков разработчиков из различных подразделений, пишут для ИС и АСУТП.

Какие организационные и технические меры необходимо применить, чтобы защитить ПК разработчиков? Есть ли нормативка, отечественная или зарубежная, которой можно и нужно руководствоваться при решении этой задачи?
 
Сортировать по дате Сортировать по голосам
B

B13

Заблокирован
01.01.2020
412
55
BIT
134
Ну если без шуток, то действительно 1 заблокировать USB, что бы не могли занести ни чего без ведома, то есть создаётся 1 USB ключ, который может работать и/или разблокировать USB на определенном компе.
 
За 0 Против
Triton

Triton

Green Team
01.10.2016
189
99
BIT
82
Какие организационные и технические меры необходимо применить, чтобы защитить ПК разработчиков?
Нажмите, чтобы раскрыть...
Минимум нужно вменяемое DLP и SIEM. Куда пушат код? Свой gitlab однако будет лучшей идеей. А как вообще с моделью угроз? Соображали по этому поводу?

usb-порты эпоксидкой залить, поставить линукс =)
Нажмите, чтобы раскрыть...
Инфу вытащить можно не только по USB, это лишь первичное. Странное конечно, но видал сливы через IPFS, ну и надо понимать, что тот кто захотел, что-то утащить - он утащит, тем более подкованый чел с не типичными знаниями.
 
За 0 Против
GoBL1n

GoBL1n

Grey Team
04.08.2016
499
131
BIT
217
+ шифрование загрузочного раздела, и камеры с датчиками движения с уведомлением в не рабочее время
 
За 0 Против
D3L1F3R

D3L1F3R

Red Team
20.02.2022
341
116
BIT
598
SkyN0c1ip сказал(а):
Доброго времени суток.
Хотелось бы послушать ваше мнение.
Представим: существует организация, профиль: производство, есть службы ИТ и ИБ, пара десятков крупных информационных систем (ИС): от СКУД и до ERP, а также АСУТП. В штате есть несколько десятков разработчиков из различных подразделений, пишут для ИС и АСУТП.

Какие организационные и технические меры необходимо применить, чтобы защитить ПК разработчиков? Есть ли нормативка, отечественная или зарубежная, которой можно и нужно руководствоваться при решении этой задачи?
Нажмите, чтобы раскрыть...
Попробуй отсюда взять пару методов:
codeby.net

Статья - Безопасный пингвин. Усиливаем защиту Kali Linux

Введение Ты уже видел кучу разных статей по обзорам или работе этого знаменитого дистрибутива. С самого его рождения и до наших времен новости о Kali Linux доносятся почти из каждого утюга. Сама операционка как ты помнишь предназначена для пентеста и в этом ей почти нет равных. Но не будем...
codeby.net codeby.net
 
За 0 Против
Triton

Triton

Green Team
01.10.2016
189
99
BIT
82
+ шифрование загрузочного раздела, и камеры с датчиками движения с уведомлением в не рабочее время
Нажмите, чтобы раскрыть...
Забавный ты)) позабыл наверное про бюджеты, а особенно в госухе. Крипт диска, ну да круто, да по моему опыту сливают чаще изнутри. Не зря напомнил, про DLP и SIEM. Да и дело не только в камерах. Какие камеры, коли код конторы сливают удаленно. Ну и дальше, допустим злоумышленик уже получил шел, какой толк от шифрования? Ноль...

DLP поможет заткнуть коли начало сливаться, а SIEM по логам прочекать от куда. Не зря ТС сказал про ИС и АСУТП. Госуха или около того. Просто повторюсь еще раз, нужно конкретно опредлить векторы атаки, а там думать. То, что я сказал выше, это лишь минимальное.
 
За 0 Против
GoBL1n

GoBL1n

Grey Team
04.08.2016
499
131
BIT
217
Triton сказал(а):
Забавный ты)) позабыл наверное про бюджеты, а особенно в госухе. Крипт диска, ну да круто, да по моему опыту сливают чаще изнутри. Не зря напомнил, про DLP и SIEM. Да и дело не только в камерах. Какие камеры, коли код конторы сливают удаленно. Ну и дальше, допустим злоумышленик уже получил шел, какой толк от шифрования? Ноль...

DLP поможет заткнуть коли начало сливаться, а SIEM по логам прочекать от куда. Не зря ТС сказал про ИС и АСУТП. Госуха или около того. Просто повторюсь еще раз, нужно конкретно опредлить векторы атаки, а там думать. То, что я сказал выше, это лишь минимальное.
Нажмите, чтобы раскрыть...
ты не лучше)) говорить про бюджет и тут же про DLP:))

да и что твоя ДЛП? подошел, скинул пароль, поставил что надо или забрал что не обходимо и всё...чё ты там по ДЛП увидишь? рожу человека, кто это сделал?...предотвратить лучше чем потом искать, и не факт что найдёшь...
ты правильно сказал, "сливают чаще изнутри", тут камеры не помогут? ну ну...я тоже тебе из опыта говорю...
 
За 0 Против
Triton

Triton

Green Team
01.10.2016
189
99
BIT
82
да и что твоя ДЛП? подошел, скинул пароль, поставил что надо или забрал что не обходимо и всё...чё ты там по ДЛП увидишь?\
Нажмите, чтобы раскрыть...
Ну тут да, коли с другой ОСи грузанулся... но такое. Тогда и СКУД настраивать или AD коли бы не заходили в не рабочее время.
 
Последнее редактирование:
За 0 Против
B

B13

Заблокирован
01.01.2020
412
55
BIT
134
Вообще отключить от иртернета всех разрабов и посадиь в локалку без выхода в сеть))).
 
За 0 Против
GoBL1n

GoBL1n

Grey Team
04.08.2016
499
131
BIT
217
где то я когда то читал, что любой код имеет свой отпечаток, и есть методики выявления прогера по способу написания им кода...
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ