Z
ладно, сегодня не пятница
Size: a a a
2021 July 20
IB
Да по моему очевидно все. В последнее время вопрос выполнения всяких требований встал несколько острее в связи с ростом регуляторных костов :) Но при этом ни кто не несет ответственности за взлом компании, которая потратила уйму сил и средств, и выполнила все требования.
S
юридическое прикрытие попы и практическая защита - два разных трэка)
IB
ИМХО :)
Z
ну регулятор тебе не говорит что выполнение требований спасет тебя) например вот дистрибутив линукс сертифицированный фстэком будет иметь 100500 ядерных уязвимостей и ничего с этим не сделаешь, это реальность.
M
За выполнение всех требований вас похвалит регулятор при проверке, если не найдет нарушений.
Так что силы и средства потрачены не зря))
Так что силы и средства потрачены не зря))
M
Хороший вопрос
А аттестат соответствия есть?
А аттестат соответствия есть?
M
Так аттестат подтверждает, что система соответствует каким-то требованиям, а не то, что ее нельзя взломать
AL
Сам субъект и ответит. У нас же и за взлом сертифицированного СрЗИ никто не отвечает
22
ну допустим. Но что толку мне от него если я первым делом проверяю работоспособность ПО АСУ на корректность а потом уже комплаенс делаю. Но суть не в том, суть как выше подчеркнули коллеги, в другом, что тратиться много сил и средств а ответственность кто несет кроме владельца.
M
Требованиям безопасности информации
2021 July 21
BB
Знали бы вы как я затрахался получать подобные доки из-за пометок, причем когда там ничего сверхсекретного в общем-то нет. На мой взгляд, губительная практика
АБ
Все просто, кого дядя прокурор назначит, тот и будет виновным.
SS
Привет всем! Мы подготовили небольшую аналитику за Q4 2020. https://twitter.com/kl_secservices/status/1417786705688637440?s=21
2021 July 22
AL
$
2021 July 23
P
$
Now, when we say “autonomic” here, we do not mean “without people” or “fully automated.”