Center-pro.IT

Инновационый проект всего за 10% от общей суммы вложений? Это реально! 🔥🔥🔥

Уникальная возможность реализовать свою идею с применением информационных технологий!💻🖱️🛜

Вы можете реализовать любые идеи из вашей сферы:

✅Чат-боты
✅Платформы для сервиса и услуг
✅Торговые площадки
✅Онлайн-обучение
✅Сервисы по подписке
✅SaaS и PaaS и любые другие идеи в вашей сфере.

👾Технологий ML, Data Science, AI для вашей сферы также доступны с рамках участия в программе.

В рамках программы от мы реализуем любые проекты с IT-составляющей с компенсацией затрат на IT-услуги: разработку и сопровождение до 1 млн. тенге.

📆Следующий проект по бизнес-инкубации стартует 17 августа!

Не упустите свой шанс!
В галерее факты об IT-проектах, которые помогут вам принять решение.▶️▶️▶️

Прием заявок на технический аудит проекта - в директ.📩

Начните свой выгодный цифровой проект или развивайте имеющийся! Дайте возможность вашей сфере расцвести вместе с и .

Сайт-источник:
https://qazinn.kz/ru/granty/kommercializaciya-tehnologij-1

Компании, которые выходят на международный рынок, подлежат различным проверкам на соответствие. Клиентам и поставщикам необходимо иметь гарантии надежности компании. Одним из таких стандартов является ISO/IEC 27001. Сертификация ISO/IEC 27001, открывает новые возможности по тендерной работе, позволяет заявить о себе на международном уровне, получить внешние инвестиции.
Также этот стандарт является переходной ступенью для прохождения аудита PCI-DSS.
Современные компании обладают средствами автоматизации продаж, бухгалтерского учета и сопровождения сделок. Все это повышает управляемость компании, делая ее работу прозрачной. Но вместе с преимуществами каждый руководитель встречается со сложностями - суммы сделок по крупным контрактам, инновационные решения, отчеты о динамике бизнеса, идеи и другие компоненты плана по "захвату мира"- все это доступно в системах автоматизированного управления как на ладони. Достаточно одного случая несанкционированного доступа, чтобы разрушить результат многих лет работы компании.
Строгое соответствие стандарту ISO/IEC 27001 позволяет снизить риски, что обеспечивает стабильность и гарантии и для клиентов компании и для руководителя.

Вот несколько пунктов из многостраничных документов, которые описывают требования стандарта ISO/IEC 27001:
☑Компьютеры должны быть оснащены средствами защиты от несанкционированного доступа (в том числе физического), использующими надежные алгоритмы шифрования.
☑На компьютерах должно быть установлено программное обеспечение актуальных версий с комплектом обновлений безопасности.
☑На компьютерах не должно быть установлено построннее ПО, не соответствующее политике безопасности компании.
☑Компьютеры должны быть укомплектованы современных антивирусным ПО, которое в свою очередь должно своеверенно обновляться.
Мы более 5 лет помогаем компаниям подготовиться к сертификации ISO/IEC 27001. Обратившись к нам, вы можете получить консультацию или запросить услугу сопровождения в период прохождения аудита.

В более ранних статьях мы раскрывали тему аудита информационной безопасности, а также проверку архитектуры сети.

Напомню, что в качестве примера выступает производственное предприятие Казахстана.
В компании целый набор причин для проведения ИТ-аудита
🆘-Жалобы провайдера на броадкаст-штормы, в результате которых провайдер был вынужден заблокировать доступ в Интернет;
🆘-периодическое отключение камер видеонаблюдения;
🆘-пропадание доступа к сетевым папкам
🆘-невозможность войти в систему на некоторых компьютерах.

Все эти жалобы наталкивали на подозрения, что есть ошибки в архитектуре сети. Возможно, ранее этого никто не замечал, но со временем, когда хаос в структуре достиг своего предела – проблемы вышли на поверхность.

Проблемы, описанные в пунктах 2 и 3 часто связаны с некорректной настройкой служб Active Directory и DNS. Сегодня я расскажу, как выполнить быструю проверку служб, связанных с Active Directory. Эта статья может быть полезна для администраторов, которые принимают дела при вступлении в должность. Проверка этих пунктов позволит вам обрести общее понимание о работе сети.
Здесь я перечислю основные пункты, которые необходимо выполнить

☑️Проверка получение сетевых адресов пользовательскими компьютерами;
☑️ Проверка ролей сервера DHCP;
☑️ Проверка настройки диапазона адресов для DHCP.
☑️Проверка наличия статических диапазонов для сетевого оборудования и принтеров.
☑️Проверка DNS-сервера.
☑️Проверка корректности настройки имен почтового сервера.
☑️ Проверка DNS Forwarders - пересылки запросов для разрешения имен для выхода в Интернет.
☑️Проверка учтённых записей, имеющих доступ на управление доменом.
☑️ Проверка базы учетных пользователей на наличие в ней записей, не соответствующих политике компании.
☑️ Проверка репликации (если в сети несколько контроллеров домена)
☑️Проверка наличия резервных копий.

#аудитбезопасности

Что может быть важнее, чем ИТ-безопасность? Ответ очевиден.

Казахстанское предприятие - около 50 пользователей сети. В компании целый набор причин для проведения ИТ-аудита.
🆘
-Жалобы провайдера на броадкаст-штормы, блокировка доступа в Интернет;
-периодическое отключение камер видеонаблюдения;
-пропадание доступа к сетевым папкам
-невозможность войти в систему на некоторых компьютерах.
Все эти жалобы наталкивали на подозрения, что есть ошибки в архитектуре сети.

1️⃣Первое, что удалось обнаружить – отсутствие разделения сегмента видеонаблюдения и пользовательской сети. Как позже выяснилось, разделения не было не только на сетевом уровне, но и на физическом.
2️⃣ Единый домен широковещания, а также единая среда передачи создавала угрозу безопасности.
3️⃣Большой поток трафика системы видеонаблюдения создавали высокую нагрузку на сетевое оборудование.
4️⃣Комбинированная система адресации (ручное назначение адреса и DHCP единовременно) в сети приводила к конфликтам IP-адресов между пользовательской частью сети и частью видеонаблюдения.

-Для устранения вышеперечисленных проблем были принято решение о разделения сети на два сегмента.
-Была выполнена полная инвентаризация видеокамер, с каждой было установлено подключение, чтобы убедиться что камеры доступны для оперативной замены IP-адресов.
-Адреса, которые предстоит назначить для серверов видеонаблюдения и видеорегистраторов, были определены заранее.
-В запланированное и согласованное с руководством время, была произведена поэтапная замена IP-адресов для камер. В последнюю очередь заменили адрес на видеорегистраторе.

🎓Наша рекомендация - если в сети присутствуют камеры, с повышенными требованиями к доступности (например, камеры въезда на объект), такие камеры необходимо переключать в последнюю очередь.
В нашем случае, на этом этапе мы ограничились только разделением на сетевом уровне. Все дальнейшие действия были выполнены на более поздних этапах реструктуризации сети.

⏱ Время недоступности системы, после смены адреса видеорегистратора, составило не более 5 минут.
Оставайтесь с нами, чтобы не пропустить новые статьи!

#итбезопасность