Назад в будущее: что волновало ИБ-спецов в 2022-ом

Решили включить машину времени и вспомнить, какие темы волновали специалистов по информационной безопасности год назад.



Как мы это сделали:

1. Собрали вопросы*, которые поднимали участники нашего традиционного Road Show SearchInform 2022 – серии выездных конференций, посвященных инфобезу.
   
2. Записали ответы, которые давали спикеры конференции.
   
3. Очистили информацию от междометий, пауз и другой шелухи и упаковали в вечность – сделали текст в формате вопрос-ответ. Он уже ждет вас ниже.
   

Небольшое лирическое отступление: осень на носу, а значит, у каждого в ИБ есть возможность прийти на Road Show SearchInform 2023: выбирайте город и регистрируйтесь по подтвержденаэффективность и корректность совместной работы SIEM и АСУТП.

Вопрос:

Тестировали ли DCAP-решение FileAuditor на предмет совместимости с ОС Linux?

Ответ:

«СёрчИнформ FileAuditor» совместим с любыми ядрами и ОС Linux, так как имеет сетевую модель работы.

Про железо

Вопрос:

Можно ли через агент собирать данные по конфигурации пользовательского ПК?

Ответ:

Конечно, и даже есть соответствующие отчеты – для удобства просмотра конкретной информации.

В «Отчете по устройствам», вы увидите, если кто-то снял или установил оборудование: установленные комплектующие отображаются синим цветом, снятые – красным. В отчетах (их периодичность вы настраиваете сами – хотите раз в 10 минут, хотите – раз в сутки) по программам будут видны изменения в ПО:

Отчеты по программам

Про метки

Вопрос:

Как повлияет ручная метка в DCAP-системе «СёрчИнформ FileAuditor» на ЭЦП, которым подписан файл?

Ответ:

Ручная метка меняет файл, а значит и верификатор, скажем, если это ЭЦП, которая относилась к первоначальному файлу, то она «слетит», окажется недействительной. Это стоит учитывать при использовании меток ручной классификации. Устанавливать метку нужно до того, как вы «подписываете» файл электронной подписью.

Вопрос:

А можно ли ставить «ручные метки» на документ не только в Автокаде, но и в других системах проектирования? И не пропадет ли метка при изменении формата файла?

Ответ:

Можно, но через контекстное меню. Для Автокада эта функция просто более удобно реализована, она доступна в самом пользовательском интерфейсе. Ручная метка, в отличие от автоматической, которая относится к файловой системе, – это «два в одном», она содержится и в самом документе, и в файловой системе прописывается. Поэтому при изменении формата ручная метка не пропадает.

Вопрос:

Можно ли прятать метку от пользователя, чтобы он не мог ее удалить, скажем, зная, что та препятствует пересылке файла?

Ответ:

Да, можно. Причем для того, чтобы установленную метку пользователь (не обладающий на это официальными правами) не удалил случайно или намеренно, ее совсем не обязательно прятать.

Настройка пользовательских прав управления метками

Даже ту метку, которая на виду, и напоминает пользователю о конфиденциальности документа, удалить (не будем утверждать, что абсолютно невозможно) крайне проблематично.

* – формулировки вопросов максимально приближены к тому, как их озвучивали авторы.