Система ELK состоит из трех основных компонентов:
  • Logstash — система принимающая данные, фильтрующая их и передающая их дальше.
  • Elasticsearch — NoSQL база данных, которая хранит информацию и осуществляет по ней поиск.
  • Kibana — служит для визуального представления данных, хранящихся в Elasticsearch.
В данном мануале я рассматриваю базовую настройку стека ELK.

Физические угрозы

  • Физический несанкционированный доступ в помещения организации, в кабинеты, серверные и т.д.
  • Кража или повреждение оборудования, комплектующих и носителей информации.
  • Подмена комплектующих в оборудовании.
  • Кража бумажных документов.
  • Доступ к консолям управления серверов.
  • Сохранение информации с экранов мониторов при помощи фото/видео оборудования (телефоны, камеры).
  • Подслушивание и записывание (диктофоны и т.п.) информации.

Открыть статью

Для начало надо разобраться что же такое АРМ КБР и почему его надо защищать  🙂

АРМ КБР (Автоматизированное рабочее место клиента Банка России) — программное обеспечение прикладного уровня, предоставленное Банком России для организации обмена и учета электронных сообщений, содержащих электронные документы.

Грубо говоря это компьютер, с которого осуществляется управление кор. счетом в Банке России, а так же обмен информацией с Банком России (получение справочников и т.д.) .

И немного статистики: За 2015 год банки потеряли более 2 млрд рублей в следствии успешных хакерских атак на АРМ КБР.

Открыть статью