Пояснительная бригада в чате (по вашим просьбам). «Ну давай разберем по частям тобою написанное».
1. Я молчу про то, что очепятки (такие «SenPulse» на первой же странице) – это по меньшей мере не красиво. Когда я пью пиво «Жигулёвское» и строчу очередную пасту в канал, я и то более внимательно отношусь к правописанию – но это такое.
2. «Отключить автоматическое обновление программного обеспечения, страной происхождения которого является США и страны Европейского союза» - я уже писал ранее в канале о том, что отказ от обновлений – это выстрел себе в ногу. Любой уважающий себя производитель ПО имеет возможность обрубить тебе все нахер при большом желании. А масштабные уязвимости, заложенные в ПО умышленно (такие как EternalBlue) – это просто капля в море, это лишь то, что стало достоянием общественности. И сколько таких бэкдоров может быть зашито в ПО остается только гадать.
А вот отказ от обновлений – это прямая угроза кибербезопасности. Большинство государственных веб-сайтов и информационных систем работают на Linux-серверах (CentOS / Debian / Ubuntu / etc). Доброе утро, вот вам январская уязвимость почти во всех Linux-дистрибутивах, позволяющая получить root-права: https://habr.com/ru/company/jetinfosystems/blog/647933/
Все серверные OS (Windows / Linux), к сожалению, имеют СТРАНУ ПРОИСХОЖДЕНИЯ США или ЕС. А все отечественные «анал оги» по типу ALT LINUX – это просто ренейм, такой же как BolgenOS: https://www.youtube.com/watch?v=KUc6QGREUIY
3. Пацаны, «Google AdSense» - это не «счетчик статистики или аналитики» - это рекламная сеть. А SendPulse – это вообще Сколковский резидент, их то зачем удалять (ЗА ЩООО?)
4. «Настроить с использованием файла с именем robots.txt разрешенные для индексации каталоги и файлы» - что бы что? Чтобы повысить интерес злоумышленников к конфиденциальной информации, которая закрыта директивами «Disallow»?
5. «Ограничить хранение в директориях веб-сервера резервных копий и прочих файлов, наличие которых не требуется для функционирования веб-приложения» - если кто-то хранил бэкапы прямо на своем же сайте, тут уже ничего не спасёт. Земля пухом.
6. «Блокировать входящий трафик, поступающий с IP-адресов, страной происхождения которых являются США, страны Европейского союза или иной страной, являющейся источником компьютерных атак» - и потерять половину трафика, вылетев из поисковой выдачи Google / Bing / DuckDuckGo и т.д.
7. «Ограничить доступ пользователей информационной системы и доступ внешних пользователей из сети «Интернет» к системам централизованного управления инфраструктурой информационных систем (при их наличии) (например: к таким системам относятся Active Directory, SCCM, Zabbix и другие системы).» - пацаны, тут согласно вашей логике надо от этого отказаться, не? Active Directory (Microsoft), SCCM (Microsoft) – это ПО со страной происхождения США.
8. «Удалить из шаблонов страниц HTML весь код Javascript, загружаемый с иностранных ресурсов (Баннеры, счетчики и т.п.)» и «Исключить возможность использования встроенных видеои аудио-файлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы» - Яндекс Карты, онлайн-чаты, онлайн-консультанты, виджеты заказа обратного звонка, формы обратной связи, коллтрекинг, CRM-системы, видео-проигрыватели, системы аналитики, виджеты поиска и исправления ошибок вышли из чата
1. Я молчу про то, что очепятки (такие «SenPulse» на первой же странице) – это по меньшей мере не красиво. Когда я пью пиво «Жигулёвское» и строчу очередную пасту в канал, я и то более внимательно отношусь к правописанию – но это такое.
2. «Отключить автоматическое обновление программного обеспечения, страной происхождения которого является США и страны Европейского союза» - я уже писал ранее в канале о том, что отказ от обновлений – это выстрел себе в ногу. Любой уважающий себя производитель ПО имеет возможность обрубить тебе все нахер при большом желании. А масштабные уязвимости, заложенные в ПО умышленно (такие как EternalBlue) – это просто капля в море, это лишь то, что стало достоянием общественности. И сколько таких бэкдоров может быть зашито в ПО остается только гадать.
А вот отказ от обновлений – это прямая угроза кибербезопасности. Большинство государственных веб-сайтов и информационных систем работают на Linux-серверах (CentOS / Debian / Ubuntu / etc). Доброе утро, вот вам январская уязвимость почти во всех Linux-дистрибутивах, позволяющая получить root-права: https://habr.com/ru/company/jetinfosystems/blog/647933/
Все серверные OS (Windows / Linux), к сожалению, имеют СТРАНУ ПРОИСХОЖДЕНИЯ США или ЕС. А все отечественные «анал оги» по типу ALT LINUX – это просто ренейм, такой же как BolgenOS: https://www.youtube.com/watch?v=KUc6QGREUIY
3. Пацаны, «Google AdSense» - это не «счетчик статистики или аналитики» - это рекламная сеть. А SendPulse – это вообще Сколковский резидент, их то зачем удалять (ЗА ЩООО?)
4. «Настроить с использованием файла с именем robots.txt разрешенные для индексации каталоги и файлы» - что бы что? Чтобы повысить интерес злоумышленников к конфиденциальной информации, которая закрыта директивами «Disallow»?
5. «Ограничить хранение в директориях веб-сервера резервных копий и прочих файлов, наличие которых не требуется для функционирования веб-приложения» - если кто-то хранил бэкапы прямо на своем же сайте, тут уже ничего не спасёт. Земля пухом.
6. «Блокировать входящий трафик, поступающий с IP-адресов, страной происхождения которых являются США, страны Европейского союза или иной страной, являющейся источником компьютерных атак» - и потерять половину трафика, вылетев из поисковой выдачи Google / Bing / DuckDuckGo и т.д.
7. «Ограничить доступ пользователей информационной системы и доступ внешних пользователей из сети «Интернет» к системам централизованного управления инфраструктурой информационных систем (при их наличии) (например: к таким системам относятся Active Directory, SCCM, Zabbix и другие системы).» - пацаны, тут согласно вашей логике надо от этого отказаться, не? Active Directory (Microsoft), SCCM (Microsoft) – это ПО со страной происхождения США.
8. «Удалить из шаблонов страниц HTML весь код Javascript, загружаемый с иностранных ресурсов (Баннеры, счетчики и т.п.)» и «Исключить возможность использования встроенных видеои аудио-файлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы» - Яндекс Карты, онлайн-чаты, онлайн-консультанты, виджеты заказа обратного звонка, формы обратной связи, коллтрекинг, CRM-системы, видео-проигрыватели, системы аналитики, виджеты поиска и исправления ошибок вышли из чата