wild.tomcat написав:давайте все ж якось не висувати поспішних звинувачень. ми ж не знаємо реального стану речей. захист міг бути і цілком адекватним і дієвим. але ви зважте на те, який ресурс задіяли з іншого боку, що там аж ніяк не випускників пту позбирали для цього і скільки часу їм для цього знадобилося. а також те, що яким би не був захист, завжди є людський фактор - підкуп, шантаж, ідейні, хз ще як там. і до речі, можливість швидко "встати на ноги" після такого факапу - теж складова захисту.
95% таких взломів - це людський фактор. Захист без враховування людського фактору - це запобігання всього 5% взломів.
Людський фактор, це лише коли повністю забили на рекомендації та best practices з кібер-безпеки, про які розказують на курсах вендорів, детально розписані в базових стандартах IETF/ISO та галузевих типу HCFA, GLBA, GDPR. В нормі - навіть наслідки цілеспрямованої диверсії когось із "суперадмінів" це кілька годин простою та повторна напівручна загрузка даних за крайні годину-дві при найгіршому сценарії. А тут мова йдеться про бази які як мімімум під грифом Т (а швидше ЦТ), відповідно КСЗІ, знаходження реальних баз в закритому контурі без фізичного з"єднання з інтернет та будь-якого доступу ззовні. Коли всякі нотаріуси та ЦНАПи працюють з копіями, а спеціально навчені майори раз в день ножками на CD переносять дані які були щойно введені. Принаймі саме так повинно бути.
Підозрюю що колись там все навіть було "згідно-відповідно" та в цілому адекватно, навіть після появи та активного розвитку Дії.
А от всякі Оберіги та Резерви+ - повний треш з т.з. здорового глузду, КБ та КСЗІ, коли будь-який "в/с ТЦК" без жодного допуску, з власного б/у планшета купленого на олх чи отриманого від волонтерів типу синів Будівельника може спокійно шаритись по базах з грифом ЦТ...
І ситуація коли "95% таких взломів - це людський фактор." з"явилась саме в результаті подібної "цифровізації".
pesikot написав:Зламали росіяни, про яких ти ні слова, мовчок, тиша, ані пар із вуст
Ще раз, за розробку і кіберзахист відповідає держава. Вина держави у тому що цей кіберзахист поганий.
А 23 лімона, плюс 20 зверху хтось поверне? Гдє дєньгі, Зін?
Приватна розвідувально-аналітична компанія Recorded Future виділить понад 23 мільйони доларів на підтримку України. Гроші підуть на захист критичної інфраструктури від кібератак.
За 2023 рік компанія виділила $20 млн для України. Вона, крім того, надавала розвіддані для захисту критичної інфраструктури України, допомагала в розслідуванні воєнних злочинів РФ та відкрила доступ до програмної платформи Intelligence Cloud.
UPD:
Восени 2022 року Міністерство цифрової трансформації розподіляло бюджетні кошти для забезпечення кіберзахисту.
З 84,8 мільйона гривень, які Міністерство виділило на вказані цілі в жовтні 2022 року, майже 39 мільйонів, тобто приблизно половину вирішили віддати державному підприємству «Національні інформаційні системи» (ДП «НАІС»). Підприємство наразі очолює Олексій Бережний.
Зазначимо, що підприємство займається, зокрема технологічним забезпеченням створення та супроводження ПЗ для ведення автоматизованих систем єдиних та державних реєстрів. При цьому деякі послуги, які надає «НАІС», є платними.
UPDD:
Президент України Володимир Зеленський запропонував учасникам саміту G20, окрім представників російської федерації, користуватися українським досвідом кіберзахисту. глава держави зауважив, що українці побудували захист державних реєстрів Цифровий паспорт Він запевнив, що Україна буде рада допомогти побудувати таку систему і такий цифровий захист державам G20 або їхнім союзникам.
Де ця па тристра піісят з цифровим паспортом?
Востаннє редагувалось Water в П'ят 20 гру, 2024 22:42, всього редагувалось 2 разів.
budivelnik написав:Вона має тільки те що у ВАС забрали
не тільки, ще є зовнішнє фінансування (як допомога так і експорт природних ресурсів)
Не має 1 Зовнішнє фінансування - це погіршення життя майбутніх поколінь Ми вже розглядали раз вашу фантазію що Польща на халяву отримала... Після підрахунку виявилось що повернула ВСЕ що отримала+ ще й доплатила 2 Які такі природні ресурси будуть експортуватись самі по собі без праці людини? Так є щось що в наших умовах коштує Дешевше ніж в інших , але точно так само є те що в нас коштує дорожче ніж в інших Тому ми експортуючи пшеницю/кукурудзу/руду/деревину - в рази більше купуємо нафти/газу....
Працювати по принципу який пропонуєте ви - те що добре відбираєм, а з тим що погано хай інші розбираються- це якраз політика сьогоднішньої влади. Але що ви хочете від влади , якщо пропонуєте те саме?
С отсрочкой вообще прикольно. У меня у друга отсрочка, так он подает документы заранее, но комиссия рассматривает в течении недели после окончания старой. То есть существует временной лаг, в течении которого могут мобилизовать, несмотря на поданные документы,смотря на кого нарвешься. Выход тут один- затихариться и не отсвечивать до приведения документов в норму. Если сейчас у кого-то тоже отсрочку невозможно получить- сидите дома и не шоркайтесь,пока не получите. Спасение утопающих-дело рук самих утопающих!
wild.tomcat написав:тут, напевно, попередньому дописувачу більше варто було б перейматися не тим, що в цього полкана є ці 908 тис, що власне зовсім і не дивно, а чому в даному випадку, в такій справі з такими обставинами фігуранту призначили таку заставу.
Заставу визначали виходячи з розміру потенційних збитків яку теоретично наніс комбриг. І його зарплата до цього розміру як би відношення не має
шкода, що відношення немає. а варто було б, при таких звинуваченнях. щоб не так просто було вибратися з сізо. ви ж розумієте, що вибрався він звідти не лише тому, що йому там трохи незручно було, а ще й тому, щоб впливати на бувших підлеглих і їх покази, а заодно і на хід слідства. що робити з сізо було б важче. і якось зовсім занедорого оцінили потенційні збитки.
В 1985-1990 роках , коли я був старшиною роти в мене був некомплект приблизно 10% від штатного розпису ( це при тому що я не міг поставити більше ліжок на тих площах що були ) і так як це був розвід батальон , а рота була розвід/десантна - то в мене були тільки ті хто хотів служити в десантурі... Ніяких бусифікованих , чи примусово спущених з гір , чи зловлених в колгоспі - тільки БАЖАЮЧІ служити Так от В мене крім некомплекту- постійно було пяток алко або нарко залежних Які в нормальному стані були чудовими бійцями , але як тільки доривались то біда.... Засоби приведення їх в норму були точно позастатутними. Мені повезло , ніхто з порушників не загинув і не травмувався... , але якби тоді були смартфони і тік-токи з телеграмами - то я б напевно тільки зараз вийшов би з тюрми.
Тому питання боротьби з порушниками ( а в комбрига ледве не стройбату ) - це дуже важке. Тому ще раз Я не потакаю порушникам і корупціонерам, але просто знаю старе прислівья Куди солдата не цілуй - все одно потрапиш в дупу.... Повірте моєму досвіду-левова частка правопорушень в ЗСУ не доходить до військової прокуратури... а та яка доходить - спровокована в основному нижніми чинами.
ПС можете вірити , можете не вірити, але в польових частинах ( не показових училищах чи учебках) дуже мала кількість тут присутніх провела більше часу ніж я. Я навіть ризикну заявити , що крім сьогоднішніх бійців ЗСУ - таких взагалі одиниці можуть тут бути.
холява написав:А чому ФОПи задумались за 10 діб закриватись ?
Бо багатьох чекає сюрприз від Гетьманцева: обов'язкова сплата ЄСВ і нові податки (особливо для першої групи +800 грн критично, для 2 і 3 дрібниці).
Бывший бизнесмен ,работавший напрямую с рф и после начала войны в 2014 и до 24.02.2022. а ныне "патриот" України , впенс с корочкой УБД , первый критик ухилянтів на ветке и постановщик диагнозов, не розуміє шо для когось це суттеві гроші якщо нема прибутку.[/quote]
до ваших висловлювань про критиків ухилянтів , я ще би добавив не дуже дбайливе ставлення до алкоголиків ....
budivelnik написав:ЄСВ - це якраз той податок відміна якого збагатить платника цього податку в період 18-65 років і збіднить отримувача цього податку в період 65+.... Але ж і платник і отримувач- одне і те саме лице. Тому саме Ви активні і амбіційні повинні Двома руками голосувати за ВІДМІНУ пенсій ДЛЯ себе з паралельної відміною ЄСВ.
Ще до війни в якості "розминки для розуму" рахував доцільність/інвестиційну привабливість сплати максимального ЄСВ - за 30 років $5000/рік під 5% (типова дохідність з врахуванням податків максимально зарегульованих SEC-ом ETF куди можуть інвестувати їх пенсійні фонди, або Українських довгострокових валютних ОВДП) з капіталізацією - це $500 000, відповідно пенсія $2000/місяць + пів-мільйона доларів які залишаться внукам, або (в середньому) $3700/місяць протягом 20-ти років, але 0 для правнуків... А по факту пенсія буде лише $300 тому що ПФ тратить 80-90% внесків ЕСВ на власне функціонування та пенсії інвалідам-прокурорам. Тому ЕСВ на 90% потрібно сприймати як саме податок а не забезпечення своєї майбутньої пенсії.
candle645 написав:Людський фактор, це лише коли повністю забили на рекомендації та best practices з кібер-безпеки, про які розказують на курсах вендорів, детально розписані в базових стандартах IETF/ISO та галузевих типу HCFA, GLBA, GDPR. В нормі - навіть наслідки цілеспрямованої диверсії когось із "суперадмінів" це кілька годин простою та повторна напівручна загрузка даних за крайні годину-дві при найгіршому сценарії. А тут мова йдеться про бази які як мімімум під грифом Т (а швидше ЦТ), відповідно КСЗІ, знаходження реальних баз в закритому контурі без фізичного з"єднання з інтернет та будь-якого доступу ззовні. Коли всякі нотаріуси та ЦНАПи працюють з копіями, а спеціально навчені майори раз в день ножками на CD переносять дані які були щойно введені. Принаймі саме так повинно бути.
Підозрюю що колись там все навіть було "згідно-відповідно" та в цілому адекватно, навіть після появи та активного розвитку Дії.
А от всякі Оберіги та Резерви+ - повний треш з т.з. здорового глузду, КБ та КСЗІ, коли будь-який "в/с ТЦК" без жодного допуску, з власного б/у планшета купленого на олх чи отриманого від волонтерів типу синів Будівельника може спокійно шаритись по базах з грифом ЦТ...
І ситуація коли "95% таких взломів - це людський фактор." з"явилась саме в результаті подібної "цифровізації".
Тобто ваша версія - це цілковитий бардак. Але ж Київстар якось взламали. А я сильно сумніваюсь що в приватній компанії "Київстар" повний бардак. І в любому випадку "шарення"(тобто доступ до даних) це одне, а знищення даних, а тим більше бекапування це інше. Дуже сильно сумніваюсь(це нереально) щоб "волонтери типу синів Будівельника" мали доступ до бекапування.
candle645 написав:...А от всякі Оберіги та Резерви+ - повний треш з т.з. здорового глузду, КБ та КСЗІ, коли будь-який "в/с ТЦК" без жодного допуску, з власного б/у планшета купленого на олх чи отриманого від волонтерів типу синів Будівельника може спокійно шаритись по базах з грифом ЦТ... І ситуація коли "95% таких взломів - це людський фактор." з"явилась саме в результаті подібної "цифровізації".
З того що я бачив Спочатку дивляться на твоєму телефоні Резерв+... А потім зчитуючи куар-код згенерований на твоєму телефоні перевіряють його вірність... Тобто по факту в ТЦК немає доступу до бази В нього є доступ до перевірки згенерованого куакоду.. Грубо це стандартна процедура На ПЕРСОНАЛЬНИЙ запит - генерується сертифікат , який перевіряється ключем в тцкашників. Інше питання коли немає Резерву+, тоді пробують пакувати.
andrijk777 написав:
