02.03.2009

В Питере безопасности больше нет

Комитет экономического развития, промышленной политики и торговли Правительства Санкт-Петербурга выпустило распоряжение от 19.11.2008 №1008-р "Об утверждении предельных нормативов затрат бюджета Санкт-Петербурга на сервисное обслуживание средств информационных технологий и прикладных информационных систем исполнительных органов государственной власти Санкт-Петербурга на 2009 год".

Предельные нормативы по ИБ следующие:
  • проверка одного АРМ на вирусы - 7.98 руб. в месяц
  • Сопровождение механизма обновления антивирусного ПО, установленного на рабочих станциях пользователей с сервера локальной сети - 207.78 руб. в месяц на один сервер
  • Централизованное администрирование антивирусного ПО пользователей с администраторской консоли - 10.39 руб. в месяц на один АРМ
  • Установка и настройка программного МСЭ - 575.37 руб. в месяц на один сервер
  • Установка и настройка аппаратных МСЭ - 359.6 руб. в месяц на одно устройство
  • Системное сопровождение аппаратных МСЭ - 359.6 руб. в месяц на одно устройство
  • Системное сопровождение программных МСЭ - 3020.7 руб. в месяц на сервер с одним процессором
  • Настройка и техническая поддержка аппаратных брандмауэров - 143.85 руб. в месяц на одно устройство. Видимо для разработчиков документа есть большая разница между брандмауэром и МСЭ!
  • Установка, настройка и запуск в эксплуатацию аппаратно-программных средств защиты информации (средств защиты от несанкционированного доступа, средств криптографической защиты информации, средств ограничения доступа) - 59.94 руб. в месяц на один АРМ
  • то же самое, но для МСЭ - 299.67 руб. (чем это отличается от пунктов выше непонятно).
  • Сопровождение аппаратно-программных комплексов средств защиты информации (мониторинг работы, сбор статистической информации, предварительный анализ, оценка эффективности функционирования, прогнозирование и планирование, разработка предложений) - 1510.35 руб. в месяц на одно устройство
  • Тестирование средств защиты информации с выдачей протокола, выявление и исправление ошибок в его работе - 719.21 руб. в месяц на одно устройство
  • Консультирование администраторов безопасности по вопросам работы средств защиты информации - 359.73 руб. в месяц на одного консультанта.

Спрашивается, кто и как будет работать за такие деньги?

12 коммент.:

Olgert комментирует...

Принцип печально известный: с деньгами, типа, и дурак сможет... При этом забывается, что развалить систему гораздо проще, чем построить. Либо это делается именно с такой целью.

Анонимный комментирует...

Интересно, а что подразумевается под "установкой и настройкой в месяц"?

Александр Дорофеев комментирует...

Похоже opensource-решения, которые раньше были не в моде, будут становиться все популярнее..

e1am0 комментирует...

это ж бюджет. у них всё так. частные предприятия могут себе позволить устраивать гонки зарплат и прочие прелести. бюджет устраивает только гонки на откат. всё остальное - баснословный гемморой. если он не решается - значит он не особо нужен

swan комментирует...

Параллельные миры какие то...

Кажется что происходит так...
Выделяется некая сумма например 10 000 в год на бюджет...

Ставится задача - составить максимальный перечень возможных работ и "размазать" эту сумму на все эти работы. В результате выглядит как бред ...

Алексей Лукацкий комментирует...

Анонимному:

Ну оплата, как зарплата, у вас месячная. И настройка/подстройка может требоваться регулярно.

Александу Дорофееву:

А в чем разница opensource от платных систем? В области настройки и внедрений они будут даже дороже, чем обычные коммерческие решения.

e1am0:

Какие откаты? Там же верхний предел указан. Ты выше него не прыгнешь. Если только не набирать кучу бесполезных услуг, которые выполняться не будут. С этим может быть и связан троекратный повтор аппаратных МСЭ.

infowatch комментирует...

Когда я преподавал в маленьком институте дополнительного IT-образования, я видел людей, которые годами служат ИТ- и даже ИБ-специалистами в провинциальных госучреждениях, за 10-15 тыс., под тупыми начальниками, под неисполнимыми приказами, без бюджета, с ненормированным рабочим днём, с модемным Интернетом, с неуправляемыми свичами. И служат. Я лично видел таких людей! Они существуют!

Vyacheslav комментирует...

omg! действительно, это приведет к отсутствию безопасности вообще

e1am0 комментирует...

откаты элементарные. ты просто не понимаешь системы и рассматриваешь какого-то одного заказчика как некое ограниченное предприятие. а возможен очень простой вариант, когда это всё отдаётся своей конторе, которая по указанным тарифам окучивает толпу, в результате чего набегает сумма на попил.
ради прикола можешь глянуть московские тендеры, там бывает выставляют такие условия, глядя на которые начинает закрадываться впечатление, что тендер был слеплен под определённого поставщика

PS. т.е. безопасность там может и есть, вот только её ожно не разглядеть ))

Анонимный комментирует...

А собственно что Вас не устраивает?
обычные бюджетные цены.
Если их сложить грубо порядка 7000 в месяц, а если еще разделить работы на количество АРМ, количество монипуляций с МСЭ, то в месяц набегает не плохая сумма.
Зачем кричать что безопасности нет, считать надо уметь и смотреть в общем и целом.

Алексей Лукацкий комментирует...

А что вы складываете? У вас не учитывается число манипуляций. Она будет хоть одна, хоть миллион - цена одна и та же.

Анонимный комментирует...

Olgert.
Цель - невзначай взять и развалить ИБ есть. Потом все косяки сваливаются на безопасность, а разираться - долго и никому не нужно. Поэтому не удивлюсь если вся информация напрямую улетит к мировым разведкам..
А у руководства будет повод отмазаться...