Чтобы выражать свое мнение в комментариях и статьях, оценивать публикации, посещать мероприятия сообщества. А самое главное — вы получите доступ к закрытым разделам сообщества с записью вебинаров, презентациями, шаблонами нужных в работе документов и многому другому.
В конце 2018 года вышла новая версия Интернет-шлюза ИКС. Российское UTM-решение: защита сети, прокси, встроенный антивирус, фильтрация контента по спискам Минюста. Контроль доступа и учет трафика. Почта, ftp-, web- и jabber-сервер, модули DLP и IP-телефонии. Универсальный шлюз безопасности.
К наиболее важным изменениям можно отнести:
Общие улучшения
Ядро системы обновлено до FreeBSD 11.2.
Для повышения безопасности IPsec устаревший сервис racoon заменен на strongswan. Возможность связать туннелем ИКС'ы с разными сервисами сохранится.
Модули Web- и SMS-авторизации пользователей заменены на общий модуль - Captive Portal.
В модуль Captive Portal добавлена поддержка протокола SMPP для передачи SMS-сообщений.
Детектор атак теперь работает в режиме IPS. В отличии от ранее использованного режима IDS, который только сигнализирует об атаке, теперь система может реагировать на неё самостоятельно в реальном времени, блокируя пакеты идущие от атакующего хоста.
Для повышения безопасности авторизация в модуле "Удалённое управление" теперь использует сертификаты, а не логин/пароль.
Исправлена логика работы прав пользователя, авторизованного на ИКС.
Оптимизирована работа с файловой системой ZFS.
Исправлена работа Jabber-сервера с русскоязычными доменами.
Исправлены мелкие баги и недочеты в работе сервисов и модулей.
Почта
Для повышения безопасности веб-почта переведена на https.
Roundcube обновлен до версии 1.3.7.
В roundcube добавлена опция шифрования писем с использованием PGP.
Почтовые фильтры переписаны с использованием более быстрой библиотеки.
Для повышения безопасности почты в настройки добавлена возможность включения принудительного шифрования соединений.
В почте исправлена работа общего почтового ящика.
В почте исправлена работа серых списков.
Телефония
Добавлена поддержка видеозвонков.
Для повышения безопасности в телефонию добавлена поддержка SIP over TLS и SRTP - шифрование сигнальных и голосовых пакетов.
Дополнена логика правил выхода из очереди.
Исправлена и дополнена работа монитора звонков.
Исправлена работа перенаправлений при неотвеченном вызове на группу номеров.
Веб-интерфейс
Завершено обновление веб-интерфейса.
Оптимизирована работа с базой данных для более быстрой и стабильной работы веб-интерфейса.
В экспорт пользователей добавлено поле MAC-адреса.
В веб-интерфейсе реализована асинхронная загрузка файлов.
Исправлена проблема загрузки больших файлов в веб-интерфейсе.
Исправлена проблема отображения веб-интерфейса в браузере Chrome.
PHP обновлен до версии 7.2.
Бесплатная версия ИКС до 8 пользователей. Русскоязычная бесплатная тех.поддержка.
Друзья, цель этого письма донести Вам причину произошедшей остановки работы нашей системы. Мы открытый сервис и стараемся с помощью технических деталей, подчеркнуть нашу открытость.
Произошедшие события для нас трагичны, мы много делаем для построения отказоустойчивых систем – работаем только с надежными поставщиками серверного оборудования, используем отказоустойчивую кластеризацию, проводим учения, где инициируем сбойные ситуации и методы борьбы с ними, всегда вырабатываем и внедряем меры по неповторению.
Хронология событий:
20 февраля в 17-00, системой мониторинга EFSOL были зафиксированы сообщения, сообщающие о том, что один из дисков стореджа возможно поврежден.
Во избежание рисков потери данных было принято решение о замене возможно поврежденного диска.
После замены диска началась процедура включения этого носителя в RAID- массив, во время которой произошел сбой стореджа.
Все кластеры коммуникационных сервисов (сайт, телефония, почта) находились на вышедшем из строя сторедже, поэтому также стали недоступны.
Что уже сделано:
Удалось идентифицировать проблему, которая повлекла за собой сбой системы. Как оказалось, это ошибка ядра операционной системы стореджа: http://comments.gmane.org/gmane.linux.raid/47711
Было решено обновить ядро операционной системы до версии 3.18, что позволит исключить подобные сбои в дальнейшем. Работы запланированы в ночь на 14 – 15 марта.
Принято решение о закупке дополнительного процессора, который распределит нагрузку. Работы также запланированы в ночь на 14-15 апреля.
Кластеры коммуникационных сервисов EFSOL также будут распределены между различными стореджами. Срок - до 30 марта.
42 Clouds - лучшее облако для вашего бизнеса. Оставайтесь с нами.
Слава богу я там ничего не хранил. Но печально, что мой клиент там хранил 1С. Вдвойне печальнее, что по моему совету.
Выполнение требований регуляторов – один из немногих вариантов оценки, когда можно выразить эффективность мероприятий по информационной безопасности в денежном эквиваленте. Максимальный штраф по результатам проверки за нарушения в области обработки персональных данных может составить более 400 тысяч рублей. Также регуляторы имеют право приостановить деятельность компании до устранения нарушений, что гораздо страшнее штрафов, и для некоторых компаний может означать закрытие бизнеса.
На сегодняшний день Федеральный закон N 152-ФЗ «О персональных данных» затрагивает рабочий процесс практически любой компании. Как минимум обработка персональных данных работников попадает под действия 152-ФЗ.
В зависимости от категорий обрабатываемых персональных данных, их объема и актуальных угроз изменяется и необходимый набор мер для обеспечения их безопасности, в частности, и требования к серверам.
Особенно актуален этот вопрос для больших компаний, пользующихся хостингом или планирующим воспользоваться этой услугой.
Независимо от того какой объем и категорию персональных данных обрабатывает компания, она должна обеспечивать контроль доступа к таким данным. И самым базовым здесь является физический доступ. Своя серверная или ЦОД обеспечивают четкий контроль доступа к оборудованию, обрабатывающему персональные данные. При использовании же хостинга хоть и арендаторам предоставляют доступ к своим стойкам, но так как ЦОД общий, то фактически, в серверную заходят не имеющие отношения к вашей компании люди, и контролировать их действия вы не в состоянии.
Зачастую, в особенности при использовании возможностей виртуализации, встает вопрос о размещении на едином серверном пространстве баз данных различных клиентов, в том числе с разным уровнем конфиденциальности, не отделенных друг от друга сертифицированными межсетевыми экранами, что является грубейшим нарушением требований регуляторов.
Помимо этого, необходимо детально проверять хостинг на наличие необходимых лицензий ФСТЭК на деятельность по технической защите конфиденциальной информации, лицензий ФСБ на предоставление услуг с использованием шифровальных (криптографических) средств, а также применения сертифицированных средств защиты информации при предоставлении услуг хостинга.
Клиентам, которые хотят полностью выполнять требования законодательства по защите персональных данных и не иметь проблем с регулирующими органами, необходимо учитывать риски размещения своих серверов с персональными данными в стороннем ЦОДе и внимательно подходить к выбору хостинг-провайдера.
Постараюсь вносить на обсуждение различные темы. Может быть они будут касаться несколько специфичных задач, но на мой взгляд являются весьма интересными.
Описание ситуации: государственное учреждение в столице, которое в силу общих тенденций и своей специфики всеми силами стремиться развивать ИТ.
В организации есть сотрудник, назначенный ответсвенным лицом за обеспечение функционирования электронно-цифровых подписей. Данные о нем направляются непосредственно в Депаратмент информационных технологий города Москвы. Это направление дано сотрудинку в нагрузку помимо повседневных задач.
Всего в организации около 30 ключей, сформированных под разные задачи: электронный обмен с казначейством, электронный документооборот, обмен с финансовыми органами и т.д. Поэтому помимо формирования ключей и отслеживания сроков их действия, приходится передавать открытую частью ключей (сертификаты) в те органы, с которыми ведется взаимодействие. Во всяком случае эта задача возлагается на ответственного по ЭЦП, а не на работников тех подразделений, которые непосредственно пользуются ЭЦП.
ЭЦП изготавливаются сразу дня нескольких подразделений, у которых есть необходимость подписвать документы в городских системах.
Процесс строится таким образом:
1. Чтобы не доводить действие ЭЦП до крайнего срока, аннулируются действующие ключи с сертификатами.
2. Готовиться или обновляется приказ, на основании которого работникам присваиваются ключи с определнным функционаломю
3. Формируются новые, которые действуют в течении 15 дней без подачи документов в удостоверяющий центр. Если документы не были поданы, то действие сертификата приостанавливается.
4. Документы оформляются и передаются в УЦ.
5. Открытые части ключей передаются в органы, с которыми ведется взаимодействие.
6. Сертификат устанавливается на компьютере сотрудника.
При использовании ЭЦП регулярно происходят сбои, к решению которых привлекается ответственное лицо. Плюс к этому в самих системах происходят регулярные изменения, которые также требуют внимания.
Хочется узнать, как построен данный процесс в других компаниях? Есть ли определенные тактики на данном поприще? На мой взгяд процесс весьма трудоемкий, должны быть пути для его оптимизации.
Мы много говорим о том, что смартфоны и планшеты начинают играть важную роль в жизни обычных пользователей. Логично, что многие из них уже давно используют свои "персональные помощники" в рабочих целях. Конечно, не всегда это происходит с ведома и явного разрешения руководства предприятия. Но, чем дальше, тем сложнее предприятиям контролировать, запрещать и наказывать. Многим проще разрешить определенный набор устройств или платформ, чтобы как минимум не потерять из виду этот ИТ-сегмент.
Давайте попробуем оценить, насколько глубоко вошла политика BYOD в компании, представленные в нашем сообществе.
Сегодня в сети можно найти не только платную защиту от вирусных угроз, но и бесплатную. Чаще всего такие продукты - порождение рекламной модели получения доходов или средство для демонстрации возможностей потенциальным клиентам более серьезных "платных" продуктов поставщиков ПО.
Как и бесплатные облачные сервисы, подобное антивирусное ПО предоставляется клиенту при отсутствии каких-либо гарантий работоспособности и эффективности. Однако, многие домашние пользователи выбирают для себя именно такие инструменты защиты. В конце-концов, хоть и бесплатная, но регулярно обновляемая защита заведомо лучше полного отсутствия таковой.
Как вы считаете, подойдет ли такой вариант антивирусной защиты информационных систем для малого бизнеса (основным видом деятельности которого как раз не является информационная защита)? В отличие от домашних пользователей, для малого бизнеса "промах" в работе антивируса может стоить очень дорого. Однако не так много малых предприятий готовы вкладывать в защиту серьезные средства.
Очевидно, что бесплатный сыр бывает только в мышеловке... Иными словами, поставщик бесплатной облачной услуги вряд ли несет какую-либо ответственность за потерю данных. Но, если бюджеты на решение этого вопроса нулевые, выбирать не приходится. Точнее, из двух зол (полного отсутствия бекапа и бекапа на бесплатном сервисе) лучше все-таки выбрать наименьшее.
Посоветуйте достойный, но бесплатный облачный бекап? Задача такова, что не сильно волнуют возможные временные отказы в обслуживании (не длительные отключения сервиса), зато важно, чтобы ресурс не был "замечен" за кражей информации. Кроме того, хотелось бы иметь внятный настольный клиент для Windows-систем.
