Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    ПЭМИН - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

ПЭМИН

К списку тем | Добавить сообщение


Страницы: [341-360] < 361 362 363 364 365

Автор: SKYCEBERG | 68012 09.01.2017 06:51
Я согласен с Sekira, если объект твой - то и ответственность твоя. Гораздо проще самому все переделать, чем пользоваться чужими протоколами, чтобы еще потом доказывать не за свои цифры!
А по поводу трудности-геммора. Извините, ГТ она априори предполагает трудности! Если хотите все легко чтоб было - работайте с открытой информацией! Безопасность есть безопасность. А по поводу того, что Вам не платят (к примеру) надбавки за ГТ, вопрос уже к соответствущим поздразделениям!

Автор: oko | 68018 09.01.2017 11:23
to sekira & SKYCEBERG
Извиняюсь, конечно, коллеги, но, думается мне, вы еще от праздников не отошли :)
1. За результаты СИ пусть отвечает тот, кто проводил СИ. Не следует повторно делать "свои СИ", если нет желания подсадить коллег по цеху (перед регуляторами, к примеру). Вот КЗ и ОЭ - пожалуйста, только уже на объекте. И, если на ожидаемых частотах пусто, то либо ждать "хороших условий" (ночью с отключенными СВТ вокруг) и проводить все чин чином, либо делать выводы с оглядкой на существующие данные и чужие протоколы СИ.
2. Лично знаю 2-3 объекта, где грозились судом за одну только мысль "кому-то передать на время секретный компьютер" (пусть и не введенный в эксплуатацию, но уже зарегистрированный в РСП). И попадались такие падлы, которые передать передавали без вопросов, а вот потом (по факту приемки обратно) начинали качать права по всем поводам сразу. Ничего критичного, конечно, сделать не могли, но нервы попортили. Так что геморрой с выносом МНИ и СВТ еще тот, и не надо спихивать все на "априорные трудности работы с ГТ". Тут скорее трудности работы с престарелыми (и не очень) ГТшниками :)

Автор: sekira | 68020 09.01.2017 13:52
"вы еще от праздников не отошли :)"
вот это зря... мы и не входили с 3 по 7 пашем...

"За результаты СИ пусть отвечает тот, кто проводил СИ. "
Речь не про результаты СИ лаб.!

"если объект твой - то и ответственность твоя"
тут коллега про аттестацию говорил а не про лаб. СИ

"И, если на ожидаемых частотах пусто, то либо ждать "хороших условий" (ночью с отключенными СВТ вокруг) и проводить все чин чином, либо делать выводы с оглядкой на существующие данные и чужие протоколы СИ"

А можно поконкретнее что значит "все чин чином"? И как вы будите "делать выводы с оглядкой на существующие данные" если вы на объекте на этих частотах не нашли ничего, или нашли на других?
Еще раз... пишите что в лабораторных ересь! если нашли на объектовке и считаете по объектовке - ваша оценка на месте и речь не про ТС а про объект. А вот если и на объекте не нашли вот тут "белое пятно НМД" . По честному себе в лабораторию - и доп. лабораторные согласуйте как вариант в программе аттестационных испытаний (и порядок обмена ТС ГТ -туда же писать- или в контракт), а не по честному "я мол ниче ни нашел-значит и ниче и нет" - и ждите регулятора с наганяем и более совершенной аппаратурой которая найдет это "ниче"-вот тогда совсем вам "...ец". Ну и третий самый "мерзопакостный", но частично спасающий вариант - самим писать "лажу" на объектовке в унисон с "лажей" в лабораторных.

И речь сейчас шла не про обсуждаемые протоколы и режимы которые выше осуждались, а про общую проблему озаглавленную например " Косячные чужие лабораторные ТС на объекте и как с этим бороться".

"Тут скорее трудности работы с престарелыми (и не очень) ГТшниками "
А вот тут я согласен. Боремся методом тейблом в "бумагу", подписанную начальством или регулятором.




Автор: oko | 68023 09.01.2017 14:23
to sekira
Значит наоборот, надо отдыхать, раз с 3 то числа... :)
Чин чином - это, в сущности, проводить объектовые СИ (т.е. полноценные исследования, но, увы, не в лаборатории, зато при хороших условиях с позиции окружающих шумов).
ПиМ согласуется до этапа проверки. И, зачастую, до этапа выезда на объект и ознакомления с "кривыми протоколами" соседних контор. Конечно, аттестацию бы каждого объекта проводить в 2-3 этапа с последовательным изучением и рассмотрением всех тонкостей. Только это хорошо лишь на бумаге смотрится - в жизни все хуже, увы...
И еще раз. Доказать, что в "чужих протоколах" фигня можно только собственным инструментальным методом. И это будет уже не просто "доказательство своей правоты", а бодание со сторонней конторой. Которое, опять-таки зачастую, ни к чему не приведет. Сегодня их лицензии лишат, завтра перерегистрируются и получат новую. Так что нехай каждый отвечает за содеянное самостоятельно. Кто проводил СИ - за результаты лабораторных СИ. Кто проводил контроль на объекте - за результаты контроля...

Автор: Chechaco, MASCOM | 68024 09.01.2017 15:42
Всех со всеми прошедшими праздниками :)
Для oko | 68023 :
Коллега, Ваша позиция вполне объяснима...
А что, вот лично у Вас, у Вашей организации, нет собственного опыта проведения и СИ (лабораторных) и объектового контроля того же комплекса ТС? И, кстати, не однократного, а на протяжении 3-5 лет, ежегодно? И что, никакой "сходимости"?
Лично я, в бытность свою руководителем ЛабСИ, болтался по одним и тем же объектам более, чем достаточно. Ну да, случалось всякое, что-то в процессе эксплуатации меняется. Но и повторяемость в разумных пределах была, практически, всегда. Сходимость результатов СИ и "объектовки" - штука более сложная. Весьма много зависит от "качества" АИП. Надо признать, что из, примерно, двух десятков АИП, которые пришлось "паспортизовать" мне и моим мужикам в ГОСТ полностью уложилась одна... со всеми "вытекающими" последствиями. Причём точно зная, какие именно сложности подстерегают при оценке АИП по ГОСТ Р 51320-99 или по ГОСТ Р 51318.16.1.4-2008, уверен, что основная масса "паспортизованных" (господи, один термин чего стоит!!!) АИП не лучше...
При "объектовых" источников неопределённости измерений ещё больше. А внимания этому не уделяют (an mass) вообще ;)
Но если думать о том, что измеряешь и как, то и повторяемость начинает проявляться. Без труда не выловишь рыбку из пруда ;)
Чак

Автор: oko | 68025 09.01.2017 16:15
to Чак
Конечно, имеется опыт. Конечно, далеко не всегда данные лаб.СИ подтверждаются объектовкой. Конечно, иногда по прошествии времени при объектовке выплывают данные, не усмотренные ранее проведенными лаб.СИ. Только я несколько не об этом последние поста 3 писал...

ЗЫ Больше не буду лезть в ветку ПЭМИН форума. Я вам про Ивана, вы мне про Ерёму, как говорится :)

Автор: sekira | 68030 09.01.2017 19:35
"Кто проводил СИ - за результаты лабораторных СИ. Кто проводил контроль на объекте - за результаты контроля"
В том то и дело что согласно НМД объектовка без лабораторных практически не возможна.

"Доказать, что в "чужих протоколах" фигня можно только собственным инструментальным методом"
Совсем нет..
Примеры.
- выполнено по старой методике,
- не рассмотрены все режимы работы,
- забиты не те нормы,
- забиты не те коэфиценты,
- работы выполнены в экранированной камере (не без эховой),
-аппаратура с просроченной поверкой
и.т.д.
И таких протоколов чужих одна треть. Что я должен их принять? Да мне проще договорится и сделать свои лабораторные, или сразу уговорит на апгрейт железа с понтом дело устарело.

"а бодание со сторонней конторой"
А зачем ? Да и прав нет. И только если Заказчик будет пытатся наехать с помощью вас на "кривые" протоколы. А вы не видитесь... будьте в тени. Хочет пусть сам и наезжает с привлечением регулятора.

"Так что нехай каждый отвечает за содеянное самостоятельно"
Вот и ответит перед регулятором, только вы время потеряете... поэтому хитрее нужно быть проницательнее.

"Больше не буду лезть в ветку ПЭМИН форума. Я вам про Ивана, вы мне про Ерёму, как говорится :)"
Зря обижаетесь. Вопросов много и они серьезные... Есть опыт и видение основанное на доводах.. поделитесь кто против то.




Автор: Нерезиновск | 68079 13.01.2017 12:21
День добрый.
Читаю и вспомнил, когда занимался аттестацией дважды была такая история с небезызвестной и выше упоминавшийся компанией)))

В общем протоколы лаб.СИ и объектовые от одной и той же компании с подписями одних и тех же людей на одни и те же АРМЫ были совершенно разными и с полным противоречием...)))

Даа уж чувствуется кадровый голод....

Автор: Алексей | 68146 16.01.2017 19:29
Коллеги поделитесь мыслями по display port-у
При тестировании монитора ASUS PA238 1920х1080х60 вблизи кабеля обнаружены широкополосные сигналы 10-15 МГц с шагом 186 МГц (186, 372, 558, 743, 927).
В связи с отсутствием специального теста тестовый режим не формировался.
Однозначно могу сказать при программном отключении монитора (опция в DVI ТЕСТЕ) сигналы пропадали. При анализе спецификации было определены частоты тактирования (162, 270) версия 1.0 (540) версия 1.2 (810) версия 1.3.
Вполне возможно данные частоты паспортные и реальные зависят от кабеля и чипа.
Предполагаю текущее разрешение позволяет передавать данные по одной линии.
Данные тут передаются микро-пакетами от 32 до 64 символов.
Символ - это 8-разрядная порция данных, которая преобразуется в 10-разрядный код с использованием метода кодирования ANSI 8B/10B.
Итого как я понял в пакеты упакованы данные 32 пикселей экрана.
Чего я пока не понял --
порядок выбора пикселей (упорядоченный или хаотичный) в пакетах
есть ли повторяемость передачи информации о пикселях (вопрос применения норм)

Страницы: [341-360] < 361 362 363 364 365

Просмотров темы: 718693

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.