Мифы 44-47

На чтение 1 мин Просмотров 6 Опубликовано 29/06/2009

Новая порция мифов:

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

Анонимный 30/06/2009 в 09:13

Разрушители мифов. Миф №46.

Ответить
Ригель 30/06/2009 в 09:38

Проблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) — он его, видимо, подразумевал, но не написал.

Даже в рамках подсистемы защиты от НСД экономия от использования SecurityStudio вместо SecretNet будет не такая, как соотносятся цены на них, т.к. есть еще затраты на внедрение, обслуживание, обучение пользователей работе с СЗИ, затраты на заключение договора, постановку на баланс, складские перемещения — они практически неизменны (пользователя все равно чему учить, а коменданту все равно на что инвентарный номер вешать и т.п.), а уж в общей сумме проекта по защите просто тонет.

Ответить
Dmitry Evteev 30/06/2009 в 11:56

>> Миф №44 Банк в состоянии самостоятельно защититься от DDoS-атак

слышал про конторы, которые как раз специализируются на защите от DDoS… в частности Microsoft является потребителем их услуг… Банк не может обратиться к ним напрямую?
PS: кстати, недавно заходил разговор на эту тему, ни кто не знает сколько стоят их услуги?

>> Миф №47 "80% всех нарушителей находятся внутри организации"
очень занимательная статистика!

Ответить
Анонимный 30/06/2009 в 12:51

2Ригель >> Проблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) — он его, видимо, подразумевал, но не написал.

Ок. Желающие могут классифицировать все свои ИСПДн как К1 и пытаться выполнить требования, сравнимые с требованиями к защите гостайны. Welcome! Интеграторы и вендоры будут счастливы =)

Ответить
Ригель 30/06/2009 в 14:15

Тарас, давайте сравнивать затраты организации на защиту К1 с затратами на защиту К2, до которой ее реально попытаться понизить, а не с отсутствием затрат в прошлом. Отличаются они на ПЭМИН, меры от которого относительно недороги — 5% от всех затрат на выполнение требований.

Ответить
Алексей Лукацкий 30/06/2009 в 22:52

Ну ПЭМИН нужен и в К1 и в К2.

А SecurityStudio вообще применим только для К3, не выше.

Ответить
Ригель 01/07/2009 в 03:21

В К2, ЕМНИП, не ПЭМИН, а наклейки Ростест. БезопаснаяСтудия — да, она из примера К2 vs K3, но это не я перескочил.

Ответить