Category: происшествия

Category was added automatically. Read all entries about "происшествия".

Оглавление

Сегодня - 05.04.2020 - решил поменять название ЖЖ. Заметки звучит не так пафосно, как инструкции. Черновиков инструкций полно, только не хватает времени их оформить... Еле нашел где меняется название. В настройках в оформлении. Кто бы мог подумать?

© Сегодня - первый день всей твоей оставшейся жизни

* * * 
— Фуу, жара, отстой!
— Ну, и хорошо, лето же.
— А теперь холодно, фуу!
— Так здорово, не жарко.
— Бее, понедельник, на работу опять!
— Отлично! Денег заработаешь!
— Утопите кто-нибудь эту жизнерадостную тварь!
— Ура! Ура! Мы идем нырять!

© Фрэнк МакКинни Хаббард
Не принимайте жизнь слишком серьёзно: вам из неё живым всё равно не выбраться

© М. Лабковский:
...наш идеальный партнёр - человек, который подходит нам по запаху, температуре тела и сексуальным привычкам.

© Неизвестный автор:
Из всех праздников самый главный - это Жизнь! И праздновать его нужно каждый день!

* * * 
Очень хочу, чтобы судьба взяла меня за волосы и прямо мордой — в счастье, в счастье, в счастье!

© Х/ф "Driver" 1978
- я занимаюсь такой работой, которую непросто найти
- это зависит от того, что ты ищешь?
- от того, что ты из себя представляешь.


© Ежи Лец:
«В природе ничего не пропадает, кроме исполнившихся надежд».


© Неизвестный:
Не тяжкий труд, а мысли ход
Определяет ваш доход!


© Вы не ошибетесь, если поступите правильно. Марк Твен

© Technology is dominated by two types of people: those who understand what they do not manage and those who manage what they do not understand ~Archibald Putt. Ph.D Источник: http://www.softpanorama.org/People/Gurtyak/

Вольный перевод: Технология господствует над двумя типами людей: те, кто понимает, чем они не управляют, и те, кто управляет тем, чего они не понимают.
Арчибальд Путт. Кандидат наук


© Если системой безопасности неудобно пользоваться, люди просто ею будут пренебрегать.
Саймон Годжкинсон, директор по информационной безопасности, BP


© Единственное, что я узнал в вербовке - никто не тратит на вас время, если ваше предложение / письмо / услуга не ясны сразу.
Единственное, что я узнал в университете, - это то, как написать текст, который никто не будет читать.


© С точки зрения пчелы, она просто живёт своей жизнью, и только пасечник знает, что на самом деле она собирает для него мёд. Но пчела никогда не поймёт это, потому что пасечник выходит за пределы её масштабов мышления.


При освоении нового аппаратного и программного обеспечения всегда есть какие-то тонкости, которые не описаны ни в одном Руководстве пользователя либо набраны таким мелким шрифтом, что на них и не обратишь внимание. Также есть операции, которые делаешь не часто, но опыт, полученный при их прохождении, не хочется потерять. Возможно, где-то в сети уже есть у кого-то что-то подобное, но ... все-таки это сильно ускоряет для меня решение поставленных задач.

Изначально блог задумывался как место хранения именно утилитарных записей по трудовой деятельности
Но постепенно захотелось в него добавлять и интересное, найденное на просторах Интернет. Получилось что-то вроде закладок или списка избранного...

Я пытался вести страницы оглавлений по нижеприведенным тематикам, но... времени иногда не хватает, поэтому, мне кажется, лучше использовать не оглавления, а теги (tag) справа - метки ЖЖ. По ним легко можно найти нужную информацию.

p.s. По поводу дружбы в ЖЖ - не обижайтесь, но то, как понимает ЖЖ дружбу, немного отличается от моего "советского" понимания. Мне кажется, лайки - все-таки лучше отражают то, что нравится в ЖЖ, чем само добавление в друзья. Но не подумайте, я действительно признателен всем, кто добавил или добавляет меня в друзья на ЖЖ.


VMware & VMware
Apple & Apple
Cisco & Cisco
Microsoft. Часть №1 (Серверная) Microsoft. Часть №2 (Клиентская)
Microsoft. Часть №1 (Серверная)
Microsoft. Часть №2 (Клиентская)

NetApp & NetApp
Veeam & Veeam

Acer
ASUS
Dell
GigaByte
HP
Intel
Zalman

Автомоделирование. Scale models 1:43

Lego Creative Technic WorkShop

Здоровье

Интернет
Информационная безопасность

Короткометражки / Приколы / Юмор / Кино
Список фильмов, которые стоит посмотреть

Компьютерные комплектующие

Музыка / Music

Облака
Сети
Сервисные программы
Шифрование

Разное. Без названия
Фразочки...



HTML. Примеры для LiveJournal

Опыт Одного Javascript


Блоги по интересующей меня тематике: (Спасибо всем, кто их ведет!)

  1. Блог Игоря Шаститко https://iwalker2000.com/
  2. Блог Александра Баженова о VMware Horizon 7 medium.com
  3. Развертывание VMware Virtual SAN medium.com
  4. Блог Евгения Пономаренко из Казахстана Jabuin Step-By-Step - как ставить и конфигурить различный нетривиальный софт без чтения тысяч страниц мануалов
  5. Заметки о Windows и других программных продуктах Microsoft...
  6. Блог Записки виртуального админа Антона Жбанкова и Константина Введенского
  7. Алексей Богомолов (Alexx). Блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.
  8. VMware VI Wiki - информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим.
  9. Готовимся к сертификации Cisco. Материалы CCNA на русском.
  10. PACKETTRAIN.NET. Анализ сетевого трафика. Vladimir Gerasimov. Network Engineer, Wireshark Network Analyst at Profitap

Тыжпрограммист. Требуется...

Требуется сотрудник 20-25 лет, с опытом работы от 8 лет, со знанием пяти языков, один из которых мертвый, с навыками эффективных продаж никому не нужных вещей, кандидатской степенью по алхимии, опытом охоты на вампиров и экзорцизма, готовый работать за еду по 12 часов в сутки в офисе на окраине города напротив здания морга.
Или коротко о том, как выглядит большая часть современных вакансий.

😡 😕 😐 🙂 😂

Источник:
http://anekdotov.net/

Как выиграть суд о разглашении коммерческой тайны





Как подготовиться и выстроить защиту:

Шаг 1. Убедитесь, что данные защищены

Чтобы информация и документы в компании были защищены так же, как поставленное на баланс имущество, их тоже нужно «инвентаризировать». Тогда и сотрудники будут относиться к данным с большим уважением. Кроме того, это необходимые формальные условия, благодаря которым можно будет защитить данные в суде. В противном случае даже если вы за руку поймали сотрудника, который отправлял техническую документацию конкурентам, в суде дело против него рассыплется.

Вот порядок действий по защите данных:

  • Издать приказ о введении режима коммерческой тайны (КТ). В него включают требования по оповещению сотрудников о режиме КТ и оформлению договоренностей о неразглашении. А в приложения – самое важное: перечень информации, которая составляет тайну, и сотрудников, которые ответственны за ее сохранение и/или имеют право с ней работать. Также перечисляют меры и инструменты для охраны конфиденциальной информации и инструкции по работе с ней.

  • Подписать с сотрудниками соглашение о неразглашении (NDA) в дополнение к трудовому договору. В нем нужно указать, что сотрудник обязан сохранять коммерческую тайну, а также принимает ответственность, которая наступит при нарушении. Иногда уже на уровне NDA прописывают наказания для сотрудников за разглашение тех или иных сведений. Например, за слив базы конкурентам – штраф в 10 млн рублей. Для наших судов это не аргумент, но как профилактика такое устрашение работает.

  • Оповестить сотрудников о мерах контроля. Подготовьте соглашение о том, что компания может контролировать компьютеры персонала. Укажите, зачем это делается: например, чтобы исполнить требования регулятора, следить за соблюдением трудового распорядка, сохранностью имущества компании (рабочих ПК). Со всеми в штате такую бумагу нужно подписать индивидуально. Так сотрудники будут знать, что информация на их компьютерах просматривается, а работодатель не нарушит права работников, даже если они решат хранить на рабочем месте личные данные.

  • Составить регламент работы с конфиденциальной информацией. Регламент должен содержать правила хранения, учета, уничтожения и оборота таких данных. Например, требования помечать специальным грифом каждую копию документа, составляющего коммерческую тайну, нумеровать экземпляры таких документов, указывать, кому они принадлежат и что вправе с ними делать те или иные сотрудники.

  • Обеспечить выполнение этого регламента. Разграничить доступы к информации: бумаги запирать в сейфы, в Active Directory распределить права сотрудников, чтобы файлы и папки с критичным содержанием могли просматривать только те, кто указан в приказе. Следить, все ли конфиденциальные сведения учтены и размечены грифом – например, с помощью систем файлового аудита. Контролировать, как сотрудники соблюдают режим коммерческой тайны: не отправляют ли внутренние данные посторонним, не проявляют ли халатность в их защите – скажем, оставляют рабочее место, не заблокировав компьютер. Для этих целей подходят DLP-системы (системы защиты от утечек информации).


Шаг 2. Расследуйте инцидент и соберите доказательства

Если вы заподозрили, что в коллективе завелся инсайдер, или даже выявили попытку кражи данных, не спешите «вязать» нарушителя на месте. Проведите внутреннее расследование по всем правилам. Важно документально оформить каждое действие, чтобы в дальнейшем не возникло сомнений в их законности. Бюрократии тут много, но без нее не обойтись.

Грамотно выстроенная процедура разбирательства выглядит так:

  • Зафиксировать факт инцидента или подозрения в том, что инцидент произошел. Для этого на имя руководства составляют служебную записку, в которой описывают, что произошло. Обычно это делает служба безопасности, если ее нет – любой в штате, кто стал свидетелем нарушения. Это послужит толчком к началу официального расследования.

  • Создать комиссию по расследованию инцидента. В нее должны входить минимум три человека, обычно – по одному сотруднику от службы безопасности и отдела кадров, плюс непосредственный руководитель или коллега предполагаемых нарушителей.

  • Собрать доказательства инцидента, чтобы установить, в чем именно состояло нарушение, когда оно произошло и кто его спровоцировал. Доказательствами послужит информация из СКУД, систем видеонаблюдения, контроля рабочего времени, DLP. В последних логируются все действия пользователей за ПК. Например, как из-под учетной записи менеджера Иванова в 13:45 12 октября зашли в Telegram и отправили документ с грифом «Коммерческая тайна» в групповой чат. Если возникнут сомнения, что действовал именно Иванов, можно просмотреть контрольные снимки с веб-камеры и идентифицировать нарушителя.

  • Зафиксировать размер ущерба и результаты расследования. Чтобы оценить убытки, привлекают внешних аудиторов для экспертизы. Ее выводы включают в акт, который составляется по результатам расследования. Этот документ подписывают члены комиссии и заверяет руководитель организации. На все по ТК отводится месяц: за это время нужно успеть провести все проверки и оформить документы.

  • Ознакомить сотрудника с результатами работы комиссии и потребовать письменного объяснения. На это ему дается два рабочих дня. Если сотрудник отказывается или не предоставляет объяснительную вовремя, составляется акт за подписями всех членов комиссии. Сотрудник и его законные представители имеют право получить доступ и к этому акту, и к результатам служебной проверки. Препятствовать им противозаконно.

  • Потребовать возмещения ущерба. Если сотрудник откажется, можно применить дисциплинарные меры – проще говоря, сделать выговор или уволить. Или лишить премии, если это предусмотрено корпоративными правилами. О любом наказании нужно составить приказ, ознакомить с ним работника под роспись в течение трех рабочих дней, при отказе подписывать – составить акт. Когда этого мало, с материалами расследования и экспертизы о размере ущерба обращаются в полицию или сразу в суд.


Шаг 3. И только теперь готовьте иск


Полный источник:

Гениальнейшее преступление

История гениальнейшего преступления из Китая:
бизнесмен Тан Юхуэй из Нанкина нанял киллера за 2 млн. юаней, чтобы устранить конкурента.
Горе-ассасин решил взять заказ, но нанять другого киллера за половину гонорара.
Второй решил поступить так же, наняв третьего, тот нанял четвертого, который нанял (!) пятого убийцу. Последний решил, что рисковать жизнью ради 100 тыс. юаней (а именно столько денег дошло до него) просто глупо, и попросил свою жертву инсценировать смерть. Однако тот пошел в полицию и сдал всю цепочку наемников, включая заказчика.



Источник:
https://www.linkedin.com...

Пожарные... - обычные люди

26 апреля 1986 г я сидел в вагоне купе фирменного поезда, уходящего из Киева, и радовался в предвкушении встречи с семьей после командировки.
Много раз потом я ловил себя на том, что счастлив от того, что я в тот момент уезжал из Киева, а не прибывал в него. И, тем более, не находился в будущей 30-километровой зоне отчуждения вокруг Чернобыля.
Еще никто толком ничего не знал. Еще не было ни паники ни последствий трагедии. Еще не было анекдотов от политических острословов.
33 года - с момента аварии.
Больше, чем периоды полураспада радиоактивных веществ, выброшенных в окружающую среду. Но... Радиоактивные изотопы плутония и америция могут сохраниться в почве в течение сотен, а возможно и тысяч лет... Прожить бы эти тысячи лет...

А тогда все шушукались и ржали с пожарных.
Какие, мол, они глупые. Тушили пожар. А надо было!..
Куча советчиков и специалистов.
Ничего не напоминает в истории с Нотр-Дам-де-Пари?

Только в 1986 году критерии оценки ужаса происходящего были другими.

Википедия очень сухо описывает события 1986 г. Обычным простым людям - пожарным отведено немного строк:

В 1:23 ночи на пульт дежурного ВПЧ-2 по охране ЧАЭС поступил сигнал о возгорании. К станции выехали три отделения пожарной части, которые возглавлял лейтенант внутренней службы Владимир Правик. Из Припяти на помощь выехал караул 6-й городской пожарной части, который возглавлял лейтенант Виктор Кибенок. Руководство тушением пожара принял на себя майор Леонид Телятников, который получил очень высокую дозу облучения и выжил только благодаря операции на костном мозге в Англии в том же году. Его действиями предотвращено распространение пожара. Были вызваны дополнительные подкрепления из Киева и близлежащих областей (так называемый «номер 3» — самый высокий номер сложности пожаров).

Из средств защиты у пожарных были только брезентовая роба (боёвка), рукавицы, каска. Звенья газодымозащитной службы были в противогазах КИП-5. Из-за высокой температуры пожарные сняли их в первые минуты. К 4 часам утра пожар был локализован на крыше машинного зала, а к 6 часам утра потушен. Всего в тушении пожара принимало участие 69 человек личного состава и 14 единиц техники. Наличие высокого уровня радиации было достоверно установлено только к 3:30, так как из двух имевшихся приборов на 1000 Р/ч один вышел из строя, а другой оказался недоступен из-за возникших завалов. Поэтому в первые часы аварии были неизвестны реальные уровни радиации в помещениях блока и вокруг него. Неясным оставалось и состояние реактора; была версия, что реактор цел и его нужно охлаждать.

Пожарные не дали огню перекинуться на третий блок (у 3-го и 4-го энергоблоков единые переходы). Вместо огнестойкого покрытия, как положено по инструкции, крыша машинного зала была залита обычным горючим битумом. Примерно к 2 часам ночи появились первые поражённые из числа пожарных. У них стали проявляться слабость, рвота, «ядерный загар». Помощь им оказывали на месте, в медпункте станции, после чего переправляли в МСЧ-126. Уже к утру 27 апреля радиационный фон в МСЧ-126 был запредельно высок, и, чтобы хоть как-то его снизить, медперсонал перенёс всю одежду пожарных в подвал медсанчасти. В тот же день первую группу пострадавших из 28 человек отправили самолётом в Москву, в 6-ю радиологическую больницу. Практически не пострадали водители пожарных автомобилей.


Погибшие
Непосредственно во время взрыва на 4-м энергоблоке погиб один человек — оператор главных циркуляционных насосов Валерий Ходемчук (тело не найдено). Ещё один, сотрудник пусконаладочного предприятия Владимир Шашенок, умер от перелома позвоночника и многочисленных ожогов в 6:00 того же дня в припятской медсанчасти № 126. Впоследствии у 134 сотрудников ЧАЭС и членов спасательных команд, находившихся на станции во время взрыва, развилась лучевая болезнь, 28 из них умерли в течение следующих нескольких месяцев.


Нотр-Дам-де-Пари
Зоя Звиняцковская

16 апреля в 10:18

простите, но я должна зафиксировать это для себя. это просто алгоритм для работы. листайте дальше

значит, в 6:50 вечера поступил первый сигнал о возгорании в районе крыши Нотр-Дам. ну и вы же понимаете - это объект номер 1 наверное у них там.

приезжает первая пожарная бригада и начинает работы по тушению. к ней присоединяются другие. работы выглядят бледно и беспомощно, явно не соответствуя уровню и ценности объекта. все в панике и безумии, но среди тысяч голосов на всех языках рефреном повторяется бешеный крик: что же пожарные?!

Пожарные продолжают работать по строго определенному заранее плану.

план выглядит, мягко говоря, херовым. в 8 вечера шпиль собора горит как свеча, это огромное неукротимое пламя и весь мир в ужасе смотрит на трагедию. все хотят сохранить эту уникальную жемчужину западной цивилизации, все требуют неотложных, экстренных мер

Пожарные продолжают работать по строго определенному заранее плану.

охваченный пламенем шпиль собора на глазах у всего мира кренится вбок, надламывается посредине и падает на гибнущее здание. люди не верят глазам, кажется, наступает конец времен. те, кто постарше, вспоминают свое личное, внутреннее, ни с чем не сравнимое чудовищное ощущение вакуума внутри, чувство конца света, когда упали башни-близнецы. они не думали, что переживут это вновь

Пожарные продолжают работать по строго определенному заранее плану.

я не могу представить, сколько человек разной степени влиятельности в первые полчаса пожара позвонили начальнику пожарных и сказали, прокричали, велели ему: примите меры! ГДЕ ВЕРТОЛЕТЫ? что ж вы не сбрасываете с воздуха воду? это ж наша святыня, надо что-то делать!!! Даже Трамп (!) написал этим французским недотепам в твиттер - ВОДЯНАЯ БОМБА, придурки, вот что вам сейчас нужно! мы, американцы, мастера по сбрасыванию бомб и теперь я даю вам мой компетентный совет. Залейте его водой с неба, наконец!

Пожарные продолжают работать по строго определенному заранее плану.

параллельно представитель собора прямо на фоне пылающего здания примерно каждый час дает блиц пресс-конференции журналистам. он растерян, но выполняет свою работу. он общается с прессой. он говорит то, что все и так видят: СГОРЕЛО ВСЕ, говорит он - ну вот просто все. он повторяет это каждый час после 10 вечера. Люди вокруг плачут, молятся и кричат от ужаса.

Пожарные продолжают работать по строго определенному заранее плану.

не видно ничего, фото с дрона дает апокалиптические картинки, там просто море огня и кажется, уже все равно, что делать. жалкие струи воды выглядят на фоне адского бушующего пламени как насмешка. все эти ужасные часы агонии это выглядело как насмешка, черт побери! первое, что надо сделать потом - разобраться с этими пожарными! пламя подбирается к башне западного фасада

Пожарные оживляются, выходят на связь и внятно говорят: сейчас важный момент. если в башне вспыхнет огонь, то может упасть колокол. он пробьет конструкции и западный фасад может частично завалиться. вот сейчас мы действительно поднажмем, но гарантии дать не можем, это стихия

вытащенные из баров, хранилищ и постелей искусствоведы в разных странах и часовых поясах по скайпу перечисляют утраченные сокровища и скульптуры на фасаде. на них (искусствоведов) больно смотреть. они в растерянности и шоке, они буквально убиты утратой, само описание памятника, которое они делают по запросу журналистов, вгоняет их в ступор прямо в процессе интервью.

Башня фасада вне опасности, пожарные сухо информируют, что хотели бы зайти внутрь (!!!), чтобы укрепить стены изнутри. все пропускают эти слова мимо ушей, продолжая оплакивать утрату

обрушения стен ждут с минуты на минуту, в сети идет спор о том, стоит ли восстанавливать сожженное дотла здание. одни говорят - это символ европейской цивилизации. другие - жалкий новодел не заменит бесценную погибшую святыню. мнения разделяются, начинается дискуссия. о соборе говорят как об уже несуществующем.

Пожарные продолжают работать по строго определенному заранее плану.

пожар бушует уже больше 6 часов, кажется, выгорело все, что можно, опустилась ночь и за клубами дыма толком не видно уже, что там со стенами

Пожарные продолжают работать по строго определенному заранее плану. в какой-то момент, уже глубокой ночью, они сообщают, что пожар потушен.

президент Франции, официальные люди и пресса буквально врываются в центральный неф собора, несмотря на то, что сверху в дыру, где стоял шпиль, еще сыпятся пылающие угли. внутри темно и спокойно. на стенах даже нет видимой копоти. интерьер не тронут. каменная коробка, увенчанная сложными готическими сводами - тоже из камня - защитила внутренность собора от пылающего над ней деревянного леса крыши.

какая-то взволнованная женщина - представитель французских властей, отвечая прессе на вопросы о сохранности интерьера, говорит "там все на месте, буквально нет ни одного обгоревшего стула". по ее щекам текут слезы

пожарные исчезли из поля зрения

вся каменная конструкция собора сохранена полностью, интерьеры и сокровища искусства на фасаде и внутри вне опасности, по факту сгорела только деревянная крыша, часть ее была построена еще в 12 веке. восстановительные работы начнутся завтра утром, говорит президент Франции; вот вам первые 100 миллионов евро для начала, говорит виднейший французский бизнесмен час спустя. объявлен сбор пожертвований.

все это время у пожарных был план. который они составили заранее. они знали все о конструкции собора. знали, что под крышей - деревянные опоры. а под опорами - готическое кружево камня. знаете, средневековые соборы очень хрупкие. их могли строить такими высокими только за счет облегчения конструкции. система несущих колонн, промежутки между ними заполнены легкими материалами вроде обычного кирпича - или даже просто дырки арок и витражи. готические своды - то же самое. вот эти "ребра" на потолке - они и держат свод. они очень тонкие, там прочность полтора ( архитекторы меня пойму и поправят формулировку), и разрушить их очень легко.

во времена Французской революции новая атеистическая власть массово разрушала католические готические соборы во Франции. это дело было поставлено на поток так, что даже один архитектор написал специальную техническую книгу: "Как взрывать готические соборы". со схемами и планами, так вот, для разрушения огромного собора надо всего лишь 3 кг взрывчатки, которые необходимо установить в трех ключевых местах. Всего лишь, понимаете? Взорвать их - и собор рухнет.

Пожарные точно это знали. они знали гораздо больше - они знали ВСЕ ЧТО НУЖНО, для принятия правильных решений по спасению памятника. Нельзя было сбрасывать воду массивом - она бы пробила каменный потолок. нельзя было даже просто лить воду сверху - огромная масса воды, которая скопилась бы на крыше как, в ванной с бортиками, рано или поздно продавила бы потолок и он бы рухнул. они сразу это сказали. и продолжили делать свою работу. 400 пожарных. они и сейчас еще там работают - охлаждают нагревшиеся элементы и гасят остаточные очаги. делают свою работу

итого: 1) потрать время на подготовку, изучи проблему максимально. потом времени не будет. 2) имей силы отстоять свое видение, не дай никому тебе помешать 3) делай свою работу 4) будь готов к тому, что никто не оценит добытый тобою результат 5) не рассчитывай на благодарность 6) будь готов сделать это еще столько раз сколько понадобится.

мне кажется, довольно легко запомнить

пысы - добавлю фотки, а то люди не верят. да и правда, поверить трудно. первое фото - как это ВЫГЛЯДЕЛО. выглядело это как адский котел со смолой. мы не знаем, что мы видим относительно мелкую "коробку" крыши, под которой каменное дно потолка. мы уверены, что горит прямо на полу, правда? и я так думала. второе фото - люди входят в нетронутый собор. дыра в потолке - там, где был шпиль. из дыры падает раскаленный уголь. над тонким каменным потолком еще пылает пожар. но внутри огня не было
смотрите - дальше фото сегодня утром. вот он, неф, и роза, Yuri Makarov, роза уцелела, во всяком случае тут, над северным входом, уцелела, вы видите?)




Перейти на титульную страницу: https://bga68.livejournal.com/

Инцидент информационной безопасности





Большая советская энциклопедия.
Инцидент (от лат. incidens, родительный падеж incidentis — случающийся) случай, происшествие (обычно неприятное), недоразумение, столкновение. Большая советская энциклопедия. — М.: Советская энциклопедия. 1969—1978.

ISO/IEC TR 18044:2004
инцидент информационной безопасности (information security incident): одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.


Где живут люди после смерти?



Профессор Университета Северной Каролины Роберт Ланц рассказал, что после смерти люди попадают в некое параллельное пространство и получают шанс воскреснуть.

Ученый сравнил жизнь человека с растением, которое увядает, чтобы в скором будущем расцвести. Свою теорию Ланц доказал с помощью теории биоцентризма.

Ранее сотрудники Калифорнийского университета США сообщили, что параллельные миры существуют. В некоторых из них Землю все еще населяют динозавры, а кое-где Англия не колонизировала Америку. Подобные выводы позволило сделать ученым изучение микрочастицы, способной существовать в двух состояниях одновременно, а значит, и находиться в двух местах одновременно.

Источник: News-Decent

Британские ученые нашли доказательства жизни после смерти

Британские ученые нашли доказательства жизни после смерти Британские ученые смогли найти доказательства существования жизни после смерти, передает Daily Express. На протяжении двух лет они изучали данные людей, перенесших клиническую смерть. Всего в эксперименте приняли две тысячи пациентов.

Реагирование на инциденты информационной безопасности

Реагирование на инциденты информационной безопасности

July 25, 2014 Vladimir Bezmaly IT-Security

https://www.it-community.in.ua/2014/07/reagirovanie-na-intsidenty-informatsionnoj-bezopasnosti.html/

Сегодня большой популярностью пользуется тема реагирования на инциденты информационной безопасности (ИБ). С одной стороны – тема весьма популярна, с другой – она покрыта завесой тайны, ведь именно во время расследования проявляются конкретные уязвимости системы, обнаруживаются следы атак, проверяется квалификация сотрудников ИБ, качество построения системы ИБ.

Вместе с тем нельзя не отметить, что об инцидентах информационной безопасности компании стараются молчать, ведь никто не хочет признавать свои ошибки и давать тем самым дополнительные аргументы конкурентам. В результате – количество инцидентов непрерывно растет, а сведения о них, тем не менее, как правило, держатся в секрете, ведь мы узнаем лишь о тех немногочисленных инцидентах, информация о которых «просочилась» в прессу. Обратной стороной такой «прозрачности» является трудность при поиске специалистов по расследованию компьютерных инцидентов или по созданию в компании процесса реагирования на инциденты. По вполне понятным причинам исполнитель не может представить отзывы своих клиентов о выполненной работе. Вместе с тем стоит подчеркнуть, что выполнение таких работ требует высочайшего доверия между исполнителем и заказчиком.

Попробуем кратко перечислить, что же требуется от специалиста подобного рода:
  1. понимание принципов безопасности;
  2. знания о слабостях и уязвимостях информационных объектов;
  3. представление об устройстве Интернет;
  4. навыки анализа информационных рисков;
  5. знание сетевых протоколов;
  6. знание сетевых приложений и сервисов;
  7. владение вопросами сетевой безопасности;
  8. владение вопросами безопасности узла или системы; 
  9. знание о вредоносных программах (вирусы, черви, трояны); 
  10. навыки программирования.

На Украине существует целый ряд серьезнейших проблем в этой области:
  1. нет единого центра регистрации инцидентов;
  2. отсутствует статистика инцидентов;
  3. отстает законодательство;
  4. нет открытых методик и стандартов организации процесса реагирования и расследования инцидентов ИБ;
  5. неясно, как можно подготовиться к такого рода событиям;
  6. не определено, какие превентивные меры стоит предпринять;
  7. отстает подготовка сотрудников правоохранительных органов.

За рубежом, в свою очередь, существуют стандарты, которые описывают процесс реагирования на компьютерные инциденты. В первую очередь это стандарт NIST Special Publication 800-61 “Computer security incident handling guide”. К слову, новая версия ISO 17799:2005 требует наличия процесса реагирования на инциденты (раздел 13 – “Information security incident management”).

Попробуем коротко рассмотреть основные составляющие процесса реагирования на инцидент.

Что такое инцидент ИБ?

Инцидент, согласно требований IT Infrastructure Library (ITIL), – любое событие, не являющееся частью нормальной работы услуги и ведущее или способное привести к остановке или потере уровня качества этой услуги.

Согласно ISO/IEC TR 18044:2004 инцидент информационной безопасности (information security incident): одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.
Collapse )