Проблемы из-за отсутствия синхронизации

Существует небольшая вероятность получить неверный результат когда поток изменяет данные в ключе и одновременно с этим утилита пытается их прочитать. Так как провал этих операций не критичен (то есть ни одна из конкурирующих программ не завершится аварийно) и может быть легко устранен (мы просто перезапустим утилиту и получим правильный результат) никаких особый действий предпринято не было.

Для тех, кому это интересно знать, один временной интервал для гонок возникает между записью сигнатуры и записью маркера или данных в блок. Другой интервал существует между освобождением tfpblk->string и созданием новой строки с установкой правильной длины. Правильным решением было бы запретить чтение блока, выполнить изменение данных и разрешить чтение блока после завершения изменений. Но и в этом случае мы имеем интервал неопределенности между моментом, когда TFP видит блок разрешенным на чтение и моментом, когда мы запрещаем его чтение. Читать далее «Проблемы из-за отсутствия синхронизации»

IT консалтинг — поддержка бизнес-процессов

На сегодняшний день большинство организаций использует информационные технологии для управления своим бизнесом. Разработка методических рекомендаций по проведению реструктуризации компонентов ИТ-инфраструктуры в соответствие с бизнес-целями предприятия позволит повысить конкурентоспособность и снизить затраты на развитие ИТ-инфраструктуры предприятия. Читать далее «IT консалтинг — поддержка бизнес-процессов»

Рекомендации по устранению существующих уязвимостей

После внутреннего и внешнего обследования предоставляются рекомендации по устранению существующих уязвимостей, а также возможных потенциальных угроз:

— рекомендации по нейтрализации уязвимостей (снижению возможного ущерба от их исполь-зования злоумышленниками);
— рекомендации по изменению конфигурации и настроек компонентов АС, используемых защитных механизмов;
— рекомендации по установке необходимых обновлений (patches, hot-fixes) установленно-го программного обеспечения;
— рекомендации по изменению политик безопасности на Серверах и Рабочих станциях;
— в ПО — Lotus Domino, Ms Exchange (в случае наличия);
— в настройках файрволла;
— в Антивирусной системе;
— в Бухгалтерских Базах Данных;
— и т.п. Читать далее «Рекомендации по устранению существующих уязвимостей»

Инспекционный контроль комплекса Diamond ACS

Компания ТСС объявляет об успешном окончании процедуры инспекционного контроля комплекса средств защиты от несанкционированного доступа Diamond ACS в испытательной лабораториии ФСТЭК России.

В связи с реструктуризацией программного обеспечения был проведен инспекционный контроль, по окончанию которого был получен обновленный сертификат ФСТЭК России №2130. Читать далее «Инспекционный контроль комплекса Diamond ACS»