Comments 8
Камеры на вокзалах != РЖД. Камеры на вокзалах это сеть подразделения дирекции пригородных вокзалов, сеть физически доступа в сеть РЖД не имеет. Кстати такая сеть не одна, так что — без камер вокзалы бы в любом варианте бы не остались. Реально сеть РЖД достаточно люто защищена, как техническими средствами (там в общем то известна структура сети вплоть до порта), так и целой кучей регламентов. Особенно сегменты с критичными бизнес приложениями и обеспечением движения.
Хорошая статья. По этой ссылке указаны вендоры, которые поддеривают OVAL (компонент SCAP). Ссылка уже устарела и информация по ней не актуальна и сильно устарела, т.к. стандарт OVAL переехал в CIS. OVAL has transitioned to the Center for Internet Security (CIS). The MITRE OVAL website is in "Archive" status.
Указанный сайт уже давно в архиве.
Возможности протокола SCAP предполагают автоматическое исправление найденных несоответствий и устранение уязвимостей (функционал должен поддерживаться системой автоматизированного аудита).Существует ли методика или перспективы к устранению этого недостатка для автоматизации исправления найденных несоответствий (уязвимостей)?
Такой вариант кажется неплохим, но автоматические исправления могут нарушить работоспособность системы, поэтому использовать эти возможности нужно вдумчиво.
Аудит информационной безопасности. SCAP ликбез