В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 May 22

AG

Alexey G in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Ты не поверишь! Effective cost  решения так и стоят) и их есть у меня)
В решения надо ещё сразу закладывать выбор этого самого решения, внедрение, расходы на проектирование и поддержку, а также последующую эксплуатацию и модернизацию. Ну и обучение персонала на всю эту прелесть + согласование с регулятором(т.е. привлечение третьих лиц на работы)
источник
23:06пожаловаться#1

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну собственно об этом то и говорили на панели.
источник
23:06пожаловаться#2

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Инвестиция - это отдача на капитал. Compliance - это налог, который никогда не дает отдачи. Начинать с compliance - это путь в никуда 😞
источник
23:07пожаловаться#3

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey G
В решения надо ещё сразу закладывать выбор этого самого решения, внедрение, расходы на проектирование и поддержку, а также последующую эксплуатацию и модернизацию. Ну и обучение персонала на всю эту прелесть + согласование с регулятором(т.е. привлечение третьих лиц на работы)
Лёш, ну согласись, страноо просить от разработчика расчёт инвестиционной эффективности его же продуктов.
источник
23:08пожаловаться#4

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
При чем странно вдвойне, потому что только сам заказчик должен иметь собственную методику расчёта.
источник
23:09пожаловаться#5

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Лёш, ну согласись, страноо просить от разработчика расчёт инвестиционной эффективности его же продуктов.
Почему странно? Разработчик может показать бизнес-эффект от своих продуктов и должен показывать value от них. А дальше это попадает в методику расчета. От заказчика только исходные данные нужны
источник
23:10пожаловаться#6

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
От заказчика как раз методика расчёта нужна, а не исходные данные
источник
23:11пожаловаться#7

AG

Alexey G in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Лёш, ну согласись, страноо просить от разработчика расчёт инвестиционной эффективности его же продуктов.
Да не спорю, мы ж говорим о том что используем решения ИБ на текущем оборудовании ЛВС и как его туда вкрячить, а потом как его использовать и модернизировать при обновлении ЛВС- вот это все необходимо предусматривать  при внедрении СЗИ, иначе потом трудно обосновывать руководству effective cost
источник
23:11пожаловаться#8

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Почему странно? Разработчик может показать бизнес-эффект от своих продуктов и должен показывать value от них. А дальше это попадает в методику расчета. От заказчика только исходные данные нужны
Сам заказчик с трудом такое может посчитать.
А как это разработчик будет делать?
Под все виды отраслей и все технологические процессы?
источник
23:12пожаловаться#9

AG

Alexey G in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
При чем странно вдвойне, потому что только сам заказчик должен иметь собственную методику расчёта.
Дим, а тв правда так считаешь, что текущая ситуация по рынку и ее зрелость готова представлять методики для выбора решений
источник
23:12пожаловаться#10

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Почему странно? Разработчик может показать бизнес-эффект от своих продуктов и должен показывать value от них. А дальше это попадает в методику расчета. От заказчика только исходные данные нужны
Вы как себе представляете компанию циско, которая делает расчёт roi, приходит к заказчику и типа "сорян, инвестиции в решения циско для вас не эффективны")
источник
23:12пожаловаться#11

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Karpenko
Сам заказчик с трудом такое может посчитать.
А как это разработчик будет делать?
Под все виды отраслей и все технологические процессы?
Эээээ, а как заказчик вообще инвестирует в производство, в генерацию, в транспортировку? Он же считает расходы и доходы, оценивает риски, имеет риск-аппетит и все это и есть расчет инвестиций
источник
23:13пожаловаться#12

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Вы как себе представляете компанию циско, которая делает расчёт roi, приходит к заказчику и типа "сорян, инвестиции в решения циско для вас не эффективны")
Ну так бывает 😊 Когда мы расчет делаем для американской компании или для московского офиса какой-то компании, там ROI вполне себе положительный. А когда ты делаешь это для какого-нибудь Саратова, то ROI или PbP становится таким, что его стыдно показывать CFO. И тогда в ход идут другие аргументы 😊
источник
23:14пожаловаться#13

AG

Alexey G in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Эээээ, а как заказчик вообще инвестирует в производство, в генерацию, в транспортировку? Он же считает расходы и доходы, оценивает риски, имеет риск-аппетит и все это и есть расчет инвестиций
Вот тут, думаю, если говорить об ИБ, скорее «наобум» приходится что-то налёту расчитывать и обосновывать без серьезных аналитических базисов и каких-то годами выработанных методик
источник
23:16пожаловаться#14

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey G
Дим, а тв правда так считаешь, что текущая ситуация по рынку и ее зрелость готова представлять методики для выбора решений
Я не это имел ввиду) методики расчёта есть, и они стандартизированные. Никто их не юзает просто. Это как с секьюрити гайдами от вендоров асу тп, которые сами астпшники никогда не читают и не применяют. А часто и просто не знают о них)
источник
23:16пожаловаться#15

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey G
Вот тут, думаю, если говорить об ИБ, скорее «наобум» приходится что-то налёту расчитывать и обосновывать без серьезных аналитических базисов и каких-то годами выработанных методик
Нет. Просто ИБшник не ходит к финансистам в этом случае 😊 А сходил бы, ему бы дали  методику расчета  и исходные данные, которые говорят, когда проект эффективен, а когда нет.
источник
23:17пожаловаться#16

AG

Alexey G in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Я не это имел ввиду) методики расчёта есть, и они стандартизированные. Никто их не юзает просто. Это как с секьюрити гайдами от вендоров асу тп, которые сами астпшники никогда не читают и не применяют. А часто и просто не знают о них)
А ну про это могу согласиться, такие вещи действительно имеют место быть, но в этом заключается задача ИБ-шинка - довести до эксплуатирующего персонала
источник
23:18пожаловаться#17

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
От заказчика как раз методика расчёта нужна, а не исходные данные
Любой учебник по корпоративным финансам содержит такие методики - ROI, PbP, NPV, PV. Они универсальны. Меняются только исходные данные для них и риск-аппетит
источник
23:19пожаловаться#18

AG

Alexey G in RUSCADASEC community: Кибербезопасность АСУ ТП
Но опять же - это только сейчас начинает до всех доходить, ранее же никто не читал технологические мануалы особо
источник
23:19пожаловаться#19

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Ну так бывает 😊 Когда мы расчет делаем для американской компании или для московского офиса какой-то компании, там ROI вполне себе положительный. А когда ты делаешь это для какого-нибудь Саратова, то ROI или PbP становится таким, что его стыдно показывать CFO. И тогда в ход идут другие аргументы 😊
О том и речь) что такие обоснования и расчёты только один из набора инструментов, для того чтоб именно ПРОДАТЬ). Не так, значит эдак)
источник
23:20пожаловаться#20