fromPalych
Награды:
6884 рейтинг
17 подписчиков
30 подписок
11 постов
0 в горячем
Ответ ibek в «Мужчина, который устроил стрельбу у московской школы, защищал свою дочь от группы взрослых кавказцев»
Получается, чтобы получить больше плюсиков надо каждый коммент в две строки оформлять в виде ответа на пост.
Подскажите модель сигнализации
Дано: форд фокус 2 2010 г.в., на котором установлена какая-то модель сигнализации Pantera. От этой сигнализации потерян основной пульт и как он выглядит сведений тоже нет. Возможно ли как-то узнать модель этой сигнализации, не разбирая панель? Возможно есть какие-то различия в реагировании на команды брелка, по комплектности?
В наличии (все изображения взяты из интернета):
Вот такой второй брелок
Вот такая антенна
Примерно такая вот сирена
Ну и сервисная кнопка такого вида
Синий диод работы сигнализации
Показать полностью
5
О голосовании
Решил предложить и свою систему.
Алгоритм:
1. ЦИК выдаёт сама себе корневой сертификат.
2. Корневым сертификатом подписываются сертификаты местных избирательных комиссий.
3. Сертификатами местных избирательных комиссий подписываются сертификаты избирателей по алгоритму слепой электронной подписи.
4. Выдача слепой ЭП избирателя производится через госуслуги.ру при наличии полного подтвержденного аккаунта. Факт выдачи слепой ЭП конкретному гражданину заносится в логи.
Позволяет:
1. Исключить влияние со стороны иностранных и иных удостоверяющих центров.
2. Выяснить количество голосов по регионам и собрать статистику.
3. Обеспечить анонимность при голосовании.
4. Выдачу ЭП будет осуществлять машина, что значительно снизит угрозу человеческого и коррупционного факторов.
Об образовании
Недавно был пост о промахах образовательной системы. Вот решил и я тоже порассуждать на эту тему, рассказать что видел.
1. Возможность поступления в магистратуру независимо от специальности бакалавриата. Можно закончить бакалавриат по специальности туризм, а в магистратуру пойти на "пучки и изотопы". Из-за большого числа таких товарищей преподавателям приходится начинать программу магистратуры с самого начала. Поэтому магистратура превращается из инструмента повышения квалификации в инструмент смены квалификации - переквалификации.
2. Назначение преподавателей на непрофильные для них предметы. Не раз была ситуация, когда назначали преподавателей докторов и кандидатов наук, которые в преподаваемом предмете откровенно плавали. А плавали они потому, что трудились до того совершенно в другой отрасли. Но под лозунгом "вы же доктор тех. наук" ими затыкали дыры в расписании везде и всюду. Возможно тут надо даже перерабатывать систему ученых степеней. Диссертации защищаются по конкретным специальностям ВАК, вот и степень надо конкретную, например "Доктор наук по специальности Методы и системы защиты информации, информационная безопасность (05.13.19)".
3. Запутанность системы высшего образования. При Российской империи была система бакалавр-магистр-доктор, при Советах переименовали в специалист-кандидат-доктор, но количество ступенек осталось прежним (три). Вступили в Болонскую систему и вместо обратного переименования специалист-бакалавр и кандидат-магистр, добавили этих самых бакалавра и магистра сбоку. Теперь этих ступенек пять и непонятно чем отличаются друг от друга бакалавр, магистр и специалист.
4. Первый курс мне кажется необходимо переформатировать т.к. преподаются на нём общеобразовательные предметы, которые или уже изучали в школе, или не нужны на практике и забудутся напрочь сразу после экзамена.
5. Принцип поступления у большинства - красивое название специальности, легко поступить, лишь бы куда и откосить от армии, поближе к дому, друг друга друга работает по этой специальности и ему нравится и т.п. Из выпуска моей группы 30 человек по специальности пошло только трое. Следующее рассуждение во многом увязано с 4-м пунктом. Мне видится необходимость реформирования школьной программы образования и из 10-11 классов сделать предуниверситарии. Т.е. школьников 10 и 11 классов определять в группы только что поступивших первокурсников, и дважды на одну и ту же специальность нельзя. Таким образом школьник и знания какие-то с первого курса подчерпнет, и университет посмотрит, и уже будет иметь представление о двух специальностях.
Ну и еще хотелось бы чуть-чуть проехаться по уже обозначенному посту.
6. В школе фактически уже не пяти-, а четырехбалльная система т.к. "кол" практически не ставят.
7. ЕГЭ полностью коррупцию не убрал, но значительно её снизил. Договориться с директором департамента министерства куда сложнее, чем с доцентом кафедры.
8. Репетиторы и раньше были. Но готовили не к ЕГЭ, а к приёмным экзаменам вузов.
9. В том, что бегут из каких-то региональных вузом виноваты эти самые конкретные региональные вузы. Если посмотреть список участников программ 5-100 или НИУ, то там есть и региональные вузы. Я сомневаюсь, что кто-то побежит из НГУ.
10. А вот то, что выпускники за границу бегут свидетельствует о качестве образования (их же там принимают) и низком качестве оплаты труда.
Показать полностью
Причина добавления в игнор
Предлагаю сделать возможность указывать причину и дату добавления в игнор-лист. Даже с возможностью указывать ссылку на комментарий, из-за которого это и произошло. А то зашел тут к кому-то в пост, а я оказывается в игнор-листе у этого человека. И прям так грустно стало, а главное не понятно за что и когда меня в него добавили. Аж кушать расхотелось.
А что производит российский бизнес?
Я вдруг задумался: а какую высокотехнологичную продукцию производит наш российский бизнес? У нас же сейчас вроде капитализм, а значит основным "драйвером" должен быть бизнес. Я не говорю о государственных корпорациях т.к. в моём понимании они все же государственные с долей бизнеса, а не бизнес с долей государства. А потому в зачет не идет АвтоВАЗ, Роскосмос, авиационные предприятия, Росатом, военно-промышленный комплекс. Вот что высокотехнологичного разрабатывает и производит наш бизнес? А что из этого поставляется за границу? На память приходят разве что Антивирус Касперского, 1С, да штучные экземпляры компьютерных комплектующих МЦСТ.
Продолжение (ИБ)
Кратенько о рисках
Методов оценки рисков множество множеств, а потому рассматривать все их я разумеется не буду. Но рассмотрю метод, который прекрасно укладывается в мою стройную картину видения ИБ - метод контрольных листов. Если помните, то пилоты перед взлетом читают контрольную карту. Ну вот что-то вроде. Документация предприятия, как я уже отмечал, имеет функции интегрирования ИБ, представление множества процессов в виде целого и непротиворечивого. Регламентирует действия сотрудников, предъявляет требования к средствам защиты информации и т.д. Но помимо этого она так же выполняет функцию накопления знания в виде отчетов, аналитических материалов по проектам, извлеченных уроках, которые учитываются и вносятся в документацию предприятия. Организация накапливает опыт, знания, аккумулирует их в базах данных или знаний. Учитывая, что наибольшие информационные риски присущи проектным процессам ввиду плохой прогнозируемости и значительной доли неизвестности, то в первую очередь опыт должен накапливаться за счет них. Проект должен заканчиваться не в момент достижения поставленной цели, а в момент сдачи документации по проекту и отчетов участвовавших руководителей в архив. Если Вася Пупкин за время проекта постоянно косячил и срывал сроки, то это будет подшито в папочку и в следующий раз его или не привлекут к проекту, или за ним будет строгий надзор. Это зрелый подход, обеспечивающий совершенствование процессов ИБ, позволяющий накапливать СОБСТВЕННЫЙ опыт и знания. Если следовать стандартам (когда они не являются обязательными), то мы попадем в каменный век. Да, если говорить о стандартах, то это лучший опыт, но это лучший опыт почти двадцатилетней давности. Взять для примера стандарт "ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности", который издан был в 2008 (в 2010 переведен на русский) или "ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности". Получается, что изданы они были 10 лет назад. Но опыт, который был в них использован должен был быть получен из компаний, проанализирован, утвержден и т.д. Можно прибавить еще лет 10. Если компания будет опираться на стандарты, то в лидеры она никогда не выбьется. Для лидерства стандарты надо писать самим, а для этого нужен свой опыт и свои знания.
Ну и конечно хочу отметить совсем простые вещи, как наличие риска явки аудиторов для проверки документации и снижение рисков вследствие наличия грамотной документации и её соблюдения.
Эх, раз уж начал про сферических коней, то гулять так гулять.
Закон что дышло... А потому основная правовая нагрузка по защите информации ложится на плечи компании. Писали мне про ФЗ-98 "О коммерческой тайне" мол вот закон и там все написано. Но все меры в этом законе уместили в 5 пунктов и почти все отдано на откуп компаний. Есть проблемы и в образовании, и в законодательстве. Но мне кажется, что такие проблемы есть везде и ИБ не исключение. Есть проблема обеспечения исполнения документации. Но тут важно понять, что совсем исключить риск нарушения регламентов и инструкций полностью довольно проблематично, а вот снизить до приемлемого уровня можно. Конечно приемлемый уровень у каждого свой, но не будем отвлекаться) Ну штрафы это само собой, еще можно внедрять разделение обязанностей (один делает, другой контролирует), внедрять какие-то технические средства контроля, облегчать выполнение требований, проводить тренинги. Ну для примера о паролях: можно внедрить SSO (сложно и не всегда возможно), можно рекомендовать использовать не пароли, а парольные фразы вроде "синийконьнакухнесзеленымиобоямиипаркетом", можно внедрить средства аутентификации по ключу, ну и разумеется поставить галочку на запрет слабых паролей)
Еще есть такой принцип необходимости знания. Если необходимости нет, то и знать ты этого не должен. Реализуется как правило через руководителей отделов, которые указывают для каких должностей какой доступ должен быть предоставлен.Отдел ИБ здесь выступает в качестве надзорно-утверждающего.
Показать полностью