⚡️⚡️⚡️ Внимательные читатели заметили, что при условии «идеальной первой записи в трудовой» для людей с высшим образованием налицо нарушение Минцифрой Трудового Кодекса РФ. Нельзя устанавливать испытательный срок для только что окончивших (там есть некоторые условия, но всё же). И да, Трудовой Кодекс явно не запрещает устанавливать на испытательный срок оплату меньше, чем не на испытательный. Однако так не думает Верховный Суд РФ. ПЦ, так сказать, контент в тон логотипу
https://job.gosuslugi.ru/
https://job.gosuslugi.ru/
У меня нет цели курощать кого-то или что-то только ради курощения. Несомненно у меня есть какие-то эмоции, свое, часто субъективное, мнение. Где-то я перегибаю, где-то наоборот. В нормальной ситуации любой субъектив подачи кем-либо информации решается публикацией и других взглядов на вопрос. Или, например, адекватными (без лозунгов и ужимочек) ответами официальных лиц (я отношу это и к коммерческим структурам, и к общественным организациям, и конечно же к госорганам). Министр цифр довольно подробно ответил на пост с претензиями к оформлению на работу в Минцифру. Несмотря на то, что я не согласен с парой тезисов, я считаю произошедшее близким к идеальному. Есть вопрос, есть реакция без лозунгов, с попыткой выразить реальное свое видение вопроса даже с подробными обоснованиями:
Ну это не совсем так. Во-первых, на лэндинге нигде не сказано про испытательный срок. Написано, что зарплата будет через три месяца другая, да. Про испытательный срок ни слова. Во-вторых, конечно вводить можно испытательный срок до года. Трудовой кодекс вообще и статья 70, в частности, применяется к государственным гражданским служащим только в части, не урегулированной Законом № 79-ФЗ (статья 73 Закона № 79-ФЗ). В отношении испытания для лиц, впервые поступающих на государственную гражданскую службу, статьей 27 закона № 79-ФЗ предусмотрена возможность установить испытание сроком до 1 года. Исключения из этой нормы, связанные с обучением, касаются только обучения по договору о целевом обучении с обязательством последующего прохождения гражданской службы (часть 1, пункт 1 части 3 статьи 27 Закона № 79-ФЗ). Таким образом, в случае, если лицо обучалось не по договору о целевом обучении с вышеуказанным обязательством, государственный орган вправе установить испытание до 1 года для лица, впервые поступающего на государственную гражданскую службу. Теперь что касается разницы в оплате труда. Согласно частям 1, 2 статьи 50 Закона № 79-ФЗ оплата государственного служащего состоит из должностного оклада, оклада за классный чин, а также из дополнительных выплат ежемесячного, либо иного характера. Таким образом, должностной оклад и оклад за классный чин , а также надбавки за особые условия гражданской службы, за работу со сведениями, составляющими государственную тайну, выплачиваются одинаково всем государственным гражданским служащим, имеющим одинаковые должность, классный чин, одинаковые условия и одинаковый допуск к государственной тайне. Таким образом, никакой взаимосвязи с периодом работы таких лиц в Министерстве эти оплаты не имеют. Разница может иметь место в части премий за выполнение особо важных и сложных заданий, а также ежемесячных денежных поощрений. Опыт показывает, что в течение первых 3 месяцев у сотрудников формируются основные навыки, после чего эффективность их работы возрастает. Таким образом, указанные параметры оплаты указаны как ориентир для возможных кандидатов, построенный на имеющемся опыте интеграции новых сотрудников в коллектив. безусловно, в случае, если сотрудник гораздо раньше освоит все навыки и покажет необходимую эффективность в работе, обеспечив выполнение особо важных и сложных заданий, у работодателя появится основание для выплат ему соответствующих премий, которые и могут составить указанную разницу
Forwarded from Belarusian Dump Check
🔥 tiktok.com заблокирован
📛 /n_3768 На основании решения Министерства информации Республики Беларусь доступ к информационному ресурсу ограничен....
как domain www.tiktok.com
типы блокировки: https: 📛
✅ Данные синхронизированы: 2021-08-12T16:23:31+03:00
📛 /n_3768 На основании решения Министерства информации Республики Беларусь доступ к информационному ресурсу ограничен....
как domain www.tiktok.com
типы блокировки: https: 📛
✅ Данные синхронизированы: 2021-08-12T16:23:31+03:00
💥 В конце июля Роскомнадзор заблокировал пару известных, но узкоспециализированных ресурсов, а потом разблокировал, отчитавшись о полном подчинении зарубежных сайтов российскому законодательству.
26 июля 2021 года Роскомнадзор заблокировал Genius:
https://www.interfax.ru/russia/780910
06 августа 2021 года Роскомнадзор разблокировал Genius:
https://rkn.gov.ru/news/rsoc/news73796.htm
03 августа 2021 года Роскомнадзор заблокировал DeviantArt (29 июля они только предупредили):
https://rkn.gov.ru/news/rsoc/news73776.htm
11 августа 2021 года Роскомнадзор разблокировал DeviantArt:
https://rkn.gov.ru/news/rsoc/news73800.htm
✅ Списки заблокированных URL этих сервисов на 04 августа 2021 года:
DeviantArt: https://usher2.club/docs/deviantart.com-202108.lst
Genius: https://usher2.club/docs/genius.com-202108.lst
👽 Что-то мне показалось подозрительным в этом…
👉 Genius — сайт с песнями. Роскомнадзор внес в реестр 20 URL этого сайта. Я потыкал по ссылкам, в большинстве случаев это какая-то хрень вроде: «...ты сьела мой мозг, которого у меня никогла не было, я сексист, ты дура, а я долбоящер, который строит из себя крутого, я первый парень на деревне хоть и тряпка, все вокруг тряпки, я обоссу забор и расплачусь...». Иногда там с самоубийством, иногда матом. Что-то датируется например 2009 годом. Короче, актуально жгут глаголом. Genius взял и удалил это всё. Даже для авторизованных пользователей. Роскомнадзор польностью убрал сайт из списков. Реально тру стори для Роскомнадзора
👉 DeviantArt — сайт с картинками. Список «запрещенки» уже несколько лет содержит URL с этого сайта. Но тут Роскомнадзор психанул и добавил к 17 уже существовавшим 32 новых записи разом (с решениями разных лет). Я потыкал по ссылкам — в большинстве случаев это картинки с неодетыми существами (это не всегда люди), которых можно принять за детей. Иногда это мусор какой-то неприятный, иногда вообще безобидные картинки. Все они были «замазаны» для незарегистрированных пользователей и помечены как контент для взрослых. Что не помешало признать их «запрещенкой». DevianArt где смог сделал конкретные URL недоступными для незарегистрированных пользователей (например http://unholysoul27.deviantart.com ). Для зарегистрированных пользователей все осталось как есть. При этом пара картинок с прямой ссылкой на картинку так и остались доступными всем желающим. И страницы пользователей тоже не тронуты, если были внесены в список без указания конкретных ссылок. Судя по всему DeviantArt сделал специальный функционал под требования регуляторов. Роскомнадзор это удовлетворило и он исключил все отсылки к DevianArt из реестра.
☝️ Как, вы спросите, я узнал, что там было по ссылкам после их удаления? Кто-то методично положил в дни блокировки обоих сервисов всю запрещенку в веб архив. До этого, эти материалы никого не интересовали:
http://web.archive.org/
«после удаления размещенных на интернет-ресурсах противоправных материалов ранее были разблокированы такие популярные ресурсы, как … некоммерческий архив интернет-сайтов Archive.org.» https://rkn.gov.ru/news/rsoc/news73800.htm
😎 Роскомнадзор в последнее время методично и эффективно работает в информационном поле, создавая видимость своего влияния на несколько синтетических выборочных ситуцациях. Я публикую все материалы, которые являются основой для моего поста. Каждый может самостоятельно для себя выяснить, чем именно занимаются серьёзные дяди и тети, иногда в строгих костюмах, защищая нас вот от того несомненно разрушительного ужаса.
26 июля 2021 года Роскомнадзор заблокировал Genius:
https://www.interfax.ru/russia/780910
06 августа 2021 года Роскомнадзор разблокировал Genius:
https://rkn.gov.ru/news/rsoc/news73796.htm
03 августа 2021 года Роскомнадзор заблокировал DeviantArt (29 июля они только предупредили):
https://rkn.gov.ru/news/rsoc/news73776.htm
11 августа 2021 года Роскомнадзор разблокировал DeviantArt:
https://rkn.gov.ru/news/rsoc/news73800.htm
✅ Списки заблокированных URL этих сервисов на 04 августа 2021 года:
DeviantArt: https://usher2.club/docs/deviantart.com-202108.lst
Genius: https://usher2.club/docs/genius.com-202108.lst
👽 Что-то мне показалось подозрительным в этом…
👉 Genius — сайт с песнями. Роскомнадзор внес в реестр 20 URL этого сайта. Я потыкал по ссылкам, в большинстве случаев это какая-то хрень вроде: «...ты сьела мой мозг, которого у меня никогла не было, я сексист, ты дура, а я долбоящер, который строит из себя крутого, я первый парень на деревне хоть и тряпка, все вокруг тряпки, я обоссу забор и расплачусь...». Иногда там с самоубийством, иногда матом. Что-то датируется например 2009 годом. Короче, актуально жгут глаголом. Genius взял и удалил это всё. Даже для авторизованных пользователей. Роскомнадзор польностью убрал сайт из списков. Реально тру стори для Роскомнадзора
👉 DeviantArt — сайт с картинками. Список «запрещенки» уже несколько лет содержит URL с этого сайта. Но тут Роскомнадзор психанул и добавил к 17 уже существовавшим 32 новых записи разом (с решениями разных лет). Я потыкал по ссылкам — в большинстве случаев это картинки с неодетыми существами (это не всегда люди), которых можно принять за детей. Иногда это мусор какой-то неприятный, иногда вообще безобидные картинки. Все они были «замазаны» для незарегистрированных пользователей и помечены как контент для взрослых. Что не помешало признать их «запрещенкой». DevianArt где смог сделал конкретные URL недоступными для незарегистрированных пользователей (например http://unholysoul27.deviantart.com ). Для зарегистрированных пользователей все осталось как есть. При этом пара картинок с прямой ссылкой на картинку так и остались доступными всем желающим. И страницы пользователей тоже не тронуты, если были внесены в список без указания конкретных ссылок. Судя по всему DeviantArt сделал специальный функционал под требования регуляторов. Роскомнадзор это удовлетворило и он исключил все отсылки к DevianArt из реестра.
☝️ Как, вы спросите, я узнал, что там было по ссылкам после их удаления? Кто-то методично положил в дни блокировки обоих сервисов всю запрещенку в веб архив. До этого, эти материалы никого не интересовали:
http://web.archive.org/
«после удаления размещенных на интернет-ресурсах противоправных материалов ранее были разблокированы такие популярные ресурсы, как … некоммерческий архив интернет-сайтов Archive.org.» https://rkn.gov.ru/news/rsoc/news73800.htm
😎 Роскомнадзор в последнее время методично и эффективно работает в информационном поле, создавая видимость своего влияния на несколько синтетических выборочных ситуцациях. Я публикую все материалы, которые являются основой для моего поста. Каждый может самостоятельно для себя выяснить, чем именно занимаются серьёзные дяди и тети, иногда в строгих костюмах, защищая нас вот от того несомненно разрушительного ужаса.
Forwarded from ТехноОфицер (СКАТ,DPI,BRAS,СОРМ,С++,etc)
К вечеру в Беларуси кучно пошло: под блокировку попали одноклассники и инстаграм, так что теперь в реестре уже "полинтернета" (по объему трафика):
facebook.com
twitter.com
vk.com
youtube.com
tiktok.com
instagram.com
ok.ru
facebook.com
twitter.com
vk.com
youtube.com
tiktok.com
instagram.com
ok.ru
⚡️⚡️⚡️ Я периодически упоминаю сериал «Вавилон 5» и даже иллюстрирую некоторые посты скриншотами из сериала. Но он довольно старый — 1993-1998 года. Посмотреть его без специальных ухищрений в нормальном качестве было затруднительно.
👉 Внезапно, в начале 2021 года, Warner Bros. выпустила отреставрированную версию «Вавилона 5»
✅ На «КиноПоиске HD» появились все пять сезонов «Вавилона 5». Сериал доступен в базовой подписке онлайн-кинотеатра: https://dtf.ru/cinema/827959-na-kinopoiske-hd-otkrylsya-dostup-k-serialu-vavilon-5
👍 Я действительно рекомендую. Настаивать не могу, но около того.
☝️ Из интересного:
• В сериале нет огня в космосе, нет звуков в космосе. Они строго за этим следили. Земная космическая техника очень научна.
• Это один из первых телесериалов 16:9, когда ещё показывать его было не на чем в таком формате
• Одна из главных героинь — Сьюзен Иванова — родом из Санкт-Петербурга. Из этого Санкт-Петербурга. Из которого я
Я никак не мог понять его слов до сегодняшнего дня. Мои ботинки слишком жмут, и я разучился танцевать.
👉 Внезапно, в начале 2021 года, Warner Bros. выпустила отреставрированную версию «Вавилона 5»
✅ На «КиноПоиске HD» появились все пять сезонов «Вавилона 5». Сериал доступен в базовой подписке онлайн-кинотеатра: https://dtf.ru/cinema/827959-na-kinopoiske-hd-otkrylsya-dostup-k-serialu-vavilon-5
👍 Я действительно рекомендую. Настаивать не могу, но около того.
☝️ Из интересного:
• В сериале нет огня в космосе, нет звуков в космосе. Они строго за этим следили. Земная космическая техника очень научна.
• Это один из первых телесериалов 16:9, когда ещё показывать его было не на чем в таком формате
• Одна из главных героинь — Сьюзен Иванова — родом из Санкт-Петербурга. Из этого Санкт-Петербурга. Из которого я
Я никак не мог понять его слов до сегодняшнего дня. Мои ботинки слишком жмут, и я разучился танцевать.
DTF
На «КиноПоиске HD» открылся доступ к сериалу «Вавилон 5» — Кино и сериалы на DTF
Его можно посмотреть на русском или английском, но без субтитров.
Forwarded from Зеркало | Новости
В выходные многие российские СМИ написали, что в Беларуси «частично заблокировали» популярные соцсети — YouTube, Facebook, Instagram, Telegram, TikTok. В реальности это не совсем так: блокировки в Беларуси есть, но сами площадки для пользователей остаются доступны.
Zerkalo.io рассказывает, как устроен черный список белорусских сайтов и чем грозит попадание туда соцсетей.
https://news.zerkalo.io/life/1664.html?tg
Не открывается ссылка? Попробуйте эту или скачайте наше Android-приложение.
Zerkalo.io рассказывает, как устроен черный список белорусских сайтов и чем грозит попадание туда соцсетей.
https://news.zerkalo.io/life/1664.html?tg
Не открывается ссылка? Попробуйте эту или скачайте наше Android-приложение.
#вещества 🔥 Хотите покажу новость, уровень которой постесняется даже СПИД-Инфо на начале карьеры. «Гигантские левитирующие акулы-нацисты напугали отдыхающих на пляжах Баренцева моря ядовитыми пятнами»:
https://www.pnp.ru/politics/mincifry-khochet-filtrovat-internet-trafik.html
🙈 Я давно не видел такого уровня экспертизы, где напутано примерно все. Вообще все.
• Собственно технические средства ТСПУ и управление сетью через них было установлено ещё законом 90-ФЗ от 01.05.2020 (закон «о суверенном Рунете»). Данный проект приказа имеет чисто юрикотехнический характер в дополнений к уже имеющимся нормам и практике. Не готв выяснять, какую дырку в запутанной иерархии регулирования затыкает этот приказ.
• Пояснительная записка, как и 99% пояснительных записок к нормам и законопроектам, несет в себе формальную отписку. Что-то написали и ладно. Кому что это объяснило никого не волнует.
• Бесплатность ТСПУ определена федеральным законом 90-ФЗ от 01.05.2020 (закон «о суверенном Рунете»).
• И нет. Этот приказ разработан не для реализации закона «о бесплатном Рунете» (и что там прицепом «приехало»). Это введение в заблуждение. Как там Генпрокуратура любит говорит? Фейк!!!
• Кошмар какой
🔥 И это нам пишет «Парламентская газета». Уже не в первый раз кстати у них такой забористый материал. Уже заблокировал бы их кто за распространение недостоверной информации
👉 Кстати. Спасибо этому изданию фейков за акцент на проекте норматива. Как всегда — лайки, дизлайки, отзывы до 13 сентября 2021 года: https://regulation.gov.ru/p/119334
https://www.pnp.ru/politics/mincifry-khochet-filtrovat-internet-trafik.html
🙈 Я давно не видел такого уровня экспертизы, где напутано примерно все. Вообще все.
• Собственно технические средства ТСПУ и управление сетью через них было установлено ещё законом 90-ФЗ от 01.05.2020 (закон «о суверенном Рунете»). Данный проект приказа имеет чисто юрикотехнический характер в дополнений к уже имеющимся нормам и практике. Не готв выяснять, какую дырку в запутанной иерархии регулирования затыкает этот приказ.
• Пояснительная записка, как и 99% пояснительных записок к нормам и законопроектам, несет в себе формальную отписку. Что-то написали и ладно. Кому что это объяснило никого не волнует.
• Бесплатность ТСПУ определена федеральным законом 90-ФЗ от 01.05.2020 (закон «о суверенном Рунете»).
• И нет. Этот приказ разработан не для реализации закона «о бесплатном Рунете» (и что там прицепом «приехало»). Это введение в заблуждение. Как там Генпрокуратура любит говорит? Фейк!!!
• Кошмар какой
🔥 И это нам пишет «Парламентская газета». Уже не в первый раз кстати у них такой забористый материал. Уже заблокировал бы их кто за распространение недостоверной информации
👉 Кстати. Спасибо этому изданию фейков за акцент на проекте норматива. Как всегда — лайки, дизлайки, отзывы до 13 сентября 2021 года: https://regulation.gov.ru/p/119334
Парламентская Газета
Минцифры хочет фильтровать интернет-трафик
Минцифры разработало проект приказа, в соответствии с которым предлагается пропускать трафик операторов связи и юрлиц через оборудование Роскомнадзора, чтобы защитить безопасность государства и не допустить распространения запрещённой информации.
То, за что я топлю около 10 лет. Сложный пароль в итоге обычно записан на бумажку. Или он один на всё. Или просто каждый раз процедура восстановления
Forwarded from Cybersecgame (Oleg)
В недавнем посте мы высказали мнение, что пароли ещё поживут.
Теперь пара слов о таком их применении, чтобы потом не было мучительно больно.
Представьте себе организацию, в которой, смена пароля требуется раз в месяц. Пароль должен длинным, включать буквы разного регистра, символы и цифры. Хорошим паролем считается Hd3RT$u7_1.
Безопасно? Нет. Потому, что у подавляющего большинства работников пароль, который они за месяц не в силах запомнить, записан где нибудь в укромном или не очень месте (чаще всего — анекдотично налеплен на монитор).
В качесте иллюстрации уровня соврешенно ненужного стресса, вызываемого утренним окошком "истёк срок действия пароля", автор наблюдал в некоем банке (где как раз требовали менять пароль каждый месяц) начальника управления инкассации, который рассказывал, что его преследует страшный сон. Нет, не про грабителей. Снится ему, что он приходит на работу на следующий день после того, как поменял пароль и понимает, что забыл на какой.
В общем, единственное, чего добьются авторы политики парольного фашизма — стресс и возможность при наличии физического доступа попасть почти на любой компьютер в банке, пошарив вокруг монитора и в верхнем ящике стола в поисках заветной желтой бумажки.
Так вот, практики эти устарели на много лет, но люди свято им следующие продолжают встречаться в большом количестве и даже в одном отчёте о пентесте пару дней назад мы видели подобные рекомендации.
Давайте о современных реалиях. Вообще, если позволяет инфраструктура, уходите от голых паролей на двухфакторную аутентификацию, но требований к самому паролю это не отменяет.
Пароль должен быть парольной фразой — несколькими словами (рекомендуют общую длину не меньше 14 символов), составляющими запоминающееся пользователю предложение.
Предложению этому не обязательно быть психиатрически правильным: фраза porosenoknauzhinelPlutonium238 будет отличным и практически невзламываемым паролем. Да, если вы любитель комиксов xkcd, это именно то, о чём написано в комиксе номер 936, на который теперь ссылается даже Microsoft, поскольку Рэндалл одним из первых громко сказал, что такие пароли надёжнее обычных.
Что до смены паролей, то самые суровые современные рекомендации, например, прошлогодние CIS Password Policy Guide, рекомендуют менять пароль примерно раз в год. Другие, например NIST Special Publication 800-63B от 2017 года, рекомендуют менять его никогда. Ну то есть только в том случае, если есть подозрение, что он скомпрометирован.
А чтобы узнать, когда пароль будет скомпрометирован, надо послеживать за авторизациями своих пользователей из подозрительных мест, в подозрительное время и т.п.
Итак, чтобы парольная защита работала, как ей положено:
1. Изживите эти адские доисторические требования по сложности паролей и их регулярной смене.*
2. Объясните своим пользователям, что пароль, который они придумают они должны придумать строго для входа в систему, где вы их регистрируете и больше нигде.
3. Научите их парольным фразам.
4. Проверяйте, что они вас услышали и используют не словарный пароль.
5. Мониторьте сливы паролей, мониторьте странные логины. И только если вы подозреваете, что пароль скомпрометирован, вот тогда меняйте его.
Поскольку для реализации первого пункта вам наверняка потребуются ссылки на официальные документы, чтобы доказать руководству, айтишникам или наоборот безопасникам, что то, что вы предлагаете — и есть лучшие современные практики, вот списочек:
— NIST Special Publication 800-63B
— CIS password policy guide
— И ещё большое исследование того, насколько парольные фразы удобнее обычных паролей в использовании
* прежде, чем следовать нашим советам — убедитесь, что вы не связаны по рукам и ногам какими нибудь дремучими отраслевыми стандартами.
Теперь пара слов о таком их применении, чтобы потом не было мучительно больно.
Представьте себе организацию, в которой, смена пароля требуется раз в месяц. Пароль должен длинным, включать буквы разного регистра, символы и цифры. Хорошим паролем считается Hd3RT$u7_1.
Безопасно? Нет. Потому, что у подавляющего большинства работников пароль, который они за месяц не в силах запомнить, записан где нибудь в укромном или не очень месте (чаще всего — анекдотично налеплен на монитор).
В качесте иллюстрации уровня соврешенно ненужного стресса, вызываемого утренним окошком "истёк срок действия пароля", автор наблюдал в некоем банке (где как раз требовали менять пароль каждый месяц) начальника управления инкассации, который рассказывал, что его преследует страшный сон. Нет, не про грабителей. Снится ему, что он приходит на работу на следующий день после того, как поменял пароль и понимает, что забыл на какой.
В общем, единственное, чего добьются авторы политики парольного фашизма — стресс и возможность при наличии физического доступа попасть почти на любой компьютер в банке, пошарив вокруг монитора и в верхнем ящике стола в поисках заветной желтой бумажки.
Так вот, практики эти устарели на много лет, но люди свято им следующие продолжают встречаться в большом количестве и даже в одном отчёте о пентесте пару дней назад мы видели подобные рекомендации.
Давайте о современных реалиях. Вообще, если позволяет инфраструктура, уходите от голых паролей на двухфакторную аутентификацию, но требований к самому паролю это не отменяет.
Пароль должен быть парольной фразой — несколькими словами (рекомендуют общую длину не меньше 14 символов), составляющими запоминающееся пользователю предложение.
Предложению этому не обязательно быть психиатрически правильным: фраза porosenoknauzhinelPlutonium238 будет отличным и практически невзламываемым паролем. Да, если вы любитель комиксов xkcd, это именно то, о чём написано в комиксе номер 936, на который теперь ссылается даже Microsoft, поскольку Рэндалл одним из первых громко сказал, что такие пароли надёжнее обычных.
Что до смены паролей, то самые суровые современные рекомендации, например, прошлогодние CIS Password Policy Guide, рекомендуют менять пароль примерно раз в год. Другие, например NIST Special Publication 800-63B от 2017 года, рекомендуют менять его никогда. Ну то есть только в том случае, если есть подозрение, что он скомпрометирован.
А чтобы узнать, когда пароль будет скомпрометирован, надо послеживать за авторизациями своих пользователей из подозрительных мест, в подозрительное время и т.п.
Итак, чтобы парольная защита работала, как ей положено:
1. Изживите эти адские доисторические требования по сложности паролей и их регулярной смене.*
2. Объясните своим пользователям, что пароль, который они придумают они должны придумать строго для входа в систему, где вы их регистрируете и больше нигде.
3. Научите их парольным фразам.
4. Проверяйте, что они вас услышали и используют не словарный пароль.
5. Мониторьте сливы паролей, мониторьте странные логины. И только если вы подозреваете, что пароль скомпрометирован, вот тогда меняйте его.
Поскольку для реализации первого пункта вам наверняка потребуются ссылки на официальные документы, чтобы доказать руководству, айтишникам или наоборот безопасникам, что то, что вы предлагаете — и есть лучшие современные практики, вот списочек:
— NIST Special Publication 800-63B
— CIS password policy guide
— И ещё большое исследование того, насколько парольные фразы удобнее обычных паролей в использовании
* прежде, чем следовать нашим советам — убедитесь, что вы не связаны по рукам и ногам какими нибудь дремучими отраслевыми стандартами.
CIS
White Paper: CIS Password Policy Guide
The CIS Password Policy Guide was developed by the CIS Benchmarks community and consolidates password guidance in one place.
Эшер II A+
В недавнем посте мы высказали мнение, что пароли ещё поживут. Теперь пара слов о таком их применении, чтобы потом не было мучительно больно. Представьте себе организацию, в которой, смена пароля требуется раз в месяц. Пароль должен длинным, включать буквы…
Просто оставлю это тут:
https://www.kommersant.ru/doc/4957042
https://www.cnews.ru/news/top/2021-08-25_minekonomiki_suverennost
https://www.kommersant.ru/doc/4957042
https://www.cnews.ru/news/top/2021-08-25_minekonomiki_suverennost
Коммерсантъ
Минэкономики подключилось к суверенному рунету
Минэкономики раскритиковало требования Минцифры по модернизации оборудования Роскомнадзора для исполнения закона о «суверенном рунете». В Минэке считают, что новые правила грозят затягиванием сроков обновления сетей связи в целом, что приведет к ухудшению…
Forwarded from IT Meetups - анонсы мероприятий
ChaosConstructions TV 28-29 августа с 12.00 по MSK ждем вас на трансляции демопати и конференции.
Вы сможете посмотреть конкурсные работы и проголосовать за них на сайте https://chaosconstructions.ru/ голосование доступно после показа работ.
Прямые включения с выставки ретро-компьютеров от @retrotechsquad, соревнования по UMK, семинары и DemoShow будут транслироваться на нашем Twich канале.
Программа конференции по безопасности и электронике насыщенна, конкурсы по созданию демо на Arduino с экранами, хардвейр хак квест и традиционный, и любимый всеми локпик.
Новости фестиваля - @chaosconstructionsnews
Горячие обсуждения (35+) - @chaosconstructions
Вы сможете посмотреть конкурсные работы и проголосовать за них на сайте https://chaosconstructions.ru/ голосование доступно после показа работ.
Прямые включения с выставки ретро-компьютеров от @retrotechsquad, соревнования по UMK, семинары и DemoShow будут транслироваться на нашем Twich канале.
Программа конференции по безопасности и электронике насыщенна, конкурсы по созданию демо на Arduino с экранами, хардвейр хак квест и традиционный, и любимый всеми локпик.
Новости фестиваля - @chaosconstructionsnews
Горячие обсуждения (35+) - @chaosconstructions
🔥 ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
☝️ Собственно, то что будут блокироваться VPN в перспективе — я уже смирился. К сообщениям о блокировках того-сего как-то привык. Но к чему я никак не могу привыкнуть, так это вот к этому «ЦБ разослал в банки», «Роскомнадзор разослал в ведомства», или вот это бессмертное Жарова образца 2017 года: «Системообразующие предприятия не пострадали». Т.е. 4 года тренд на создание интернет-опричнины.
https://www.rbc.ru/finances/26/08/2021/61279abf9a79472abc90c997
☝️ Собственно, то что будут блокироваться VPN в перспективе — я уже смирился. К сообщениям о блокировках того-сего как-то привык. Но к чему я никак не могу привыкнуть, так это вот к этому «ЦБ разослал в банки», «Роскомнадзор разослал в ведомства», или вот это бессмертное Жарова образца 2017 года: «Системообразующие предприятия не пострадали». Т.е. 4 года тренд на создание интернет-опричнины.
https://www.rbc.ru/finances/26/08/2021/61279abf9a79472abc90c997
РБК
ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear
Forwarded from Фонтанка SPB Online
Российские журналисты призвали прекратить «кампанию по уничтожению СМИ»
«Новая газета», Forbes, «Псковская губерния», The Village и другие издания опубликовали обращение к высшему руководству страну.
https://www.fontanka.ru/2021/08/27/70102001/?utm_source=tg
«Новая газета», Forbes, «Псковская губерния», The Village и другие издания опубликовали обращение к высшему руководству страну.
https://www.fontanka.ru/2021/08/27/70102001/?utm_source=tg
Forwarded from Ivan Begtin (Ivan Begtin)
Главный радиочастотный центр (ФГУП при Роскомнадзоре) объявил закупку на "Выполнение работ по созданию автоматизированной системы мониторинга нарушений прав субъектов персональных данных в сети «Интернет» " [1] (АС МПДн)
Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.
Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.
Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.
Ссылки:
[1] https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32110590564
#privacy #rkn #procurement
Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.
Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.
Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.
Ссылки:
[1] https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32110590564
#privacy #rkn #procurement