tag:blogger.com,1999:blog-4065770693499115314.post2278603252045216329..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Время снятия сливок на поляне ПДн кончилось?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-4065770693499115314.post-437969291588972612010-04-20T10:22:08.115+04:002010-04-20T10:22:08.115+04:00Боюсь Алексей, что "работать" в отрасли ...Боюсь Алексей, что "работать" в отрасли разучились. :-)Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-84135526804778979592010-04-19T17:28:37.939+04:002010-04-19T17:28:37.939+04:00Снятие "тех" сливок кончилось. Теперь пр...Снятие "тех" сливок кончилось. Теперь придется работать ;-) А про согласование в регионах часто говорят.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88318397757420395802010-04-19T13:52:34.541+04:002010-04-19T13:52:34.541+04:00Соглашусь с Родыгиным - сливки остались до сих пор...Соглашусь с Родыгиным - сливки остались до сих пор, конечно процесс "снятия" затруднился и ограничивается допущенными (входящими в Abiss и т.д.). В общем БР использует 152 ФЗ для продвижения СТО БР (посмотрим, выйдет ли это дешевле, чем формальное выполнение требований 152-ФЗ) и посмотрим, насколько реализация СУИБ и проведение аудита повысит защищенность ИСПДн банков. :-) Кстати, откуда информация о "содействии в согласование с Регуляторами"? По-моему такими вещами уже давно никто не занимается понимая, что согласовывать не обязательно.Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79662918317359428882010-04-18T21:40:57.702+04:002010-04-18T21:40:57.702+04:00Сам процесс "снятия сливок" на мой взгля...Сам процесс "снятия сливок" на мой взгляд связано с формулой, в которую входят:<br />- наличие источника(как правило бюджет)<br />- наличие структуры (людей которые могут организовать "утечку" из источника)<br />- наличие "ширмы" демонстрирующей "бурную деятельность"<br />- наличие причины/условия для начала процесса.<br /><br />При этом чем менее социально значимы условия, или чем они мутнее - тем вероятность "утечек" выше...<br /><br />Ну и в том же духе...<br />Подходит ли к концу процесс снятия сливок ?! Скорее прошла первая волна - вкусненькая. А по второму разу стричь как то неприлично...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-30991623854163722962010-04-15T19:50:40.180+04:002010-04-15T19:50:40.180+04:00Алексей Т.: Окучивать на соответствие могут не все...<b>Алексей Т.:</b> Окучивать на соответствие могут не все интеграторы, а "допущенные" ;-) Те, которые в ABISS входят. И учитывая тесные контакты банков с ЦБ, вариантов "срубить бабла" за содействие в согласовании с регулятором теперь будет гораздо меньше. Потому что вот оно ГУБЗИ, вот его руководство... Всегда можно спросить, что и как. Да и АРБ еще есть. Никаких непоняток, как и с кем общаться (как с ФСТЭК) нет.<br /><br /><b>Alex:</b> Это из запасников материалы, напечатанные еще ДО 58-го приказа. У нас (в Cisco) тоже такие есть (только в электронном виде) ;-) Правда, мы их уже не раздаем.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28940801957086754462010-04-15T17:13:59.031+04:002010-04-15T17:13:59.031+04:00Не надо торописсса - посмотрите раздаточный матери...Не надо торописсса - посмотрите раздаточный материал сегодняшей конференции в Leta, сама Лета, Рейнвокс и другие бульбуляторы-интеграторы - аттестация, аттестация, аттестация... Бла-бла-бла. У некоторых и цены есть 1,2 млн за 2 месяца - это адекватная цена? В обмен на это дадут энное количество бумажек из базы шаблонов, за мои же деньги их "СОГЛАСУЮТ" с эфемерным регулятором - ну и что? Так что самые жирные сливки еще впереди.Unknownhttps://www.blogger.com/profile/17885731153044612147noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-49396180387858013222010-04-15T12:55:19.877+04:002010-04-15T12:55:19.877+04:00Ждем последних версий проектов БР. А вот по поводу...Ждем последних версий проектов БР. А вот по поводу снятия сливок Вы не правы - банки ждали как раз рекомендаций БР, теперь интеграторы начнут окучивать Банки на соответствие, а разрабатываемых и внедряемых документов там очень много (38 в рекомендациях с криптозащитой). Конечно разумности добавилось, но рамки отмененного 4-х книжия дают о себе знать. :-)Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-20926055083267860842010-04-15T12:46:38.802+04:002010-04-15T12:46:38.802+04:00http://ruscrypto.ru/netcat_files/File/ruscrypto.20...http://ruscrypto.ru/netcat_files/File/ruscrypto.2010.005.zip -- тем временем на ruscrypto читают вот такие доклады ;-)arkanoidhttps://www.blogger.com/profile/16788299034814627694noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-35495088523124809222010-04-15T11:44:55.209+04:002010-04-15T11:44:55.209+04:00A: Завтра будут последние версии проектов.
Aleks3...<b>A:</b> Завтра будут последние версии проектов.<br /><br /><b>Aleks305:</b> Не знаю.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-59088690131617391852010-04-15T09:48:38.867+04:002010-04-15T09:48:38.867+04:00Я тут недавно пытался софтлайновский вебинар пытал...Я тут недавно пытался софтлайновский вебинар пытался слушать по теме. После всякой чуши про необходимость лицензии для защиты я выключил нафиг. Продолжается этот цЫрк з коняме.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-66273405681790169272010-04-15T09:34:40.473+04:002010-04-15T09:34:40.473+04:00Алексей,не знаете для энергетики, а именно для эне...Алексей,не знаете для энергетики, а именно для энергосбытовой отрасли никто не удосужился такую работу провести???Aleks305https://www.blogger.com/profile/03522593196593106203noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67446701519317086912010-04-15T08:22:46.911+04:002010-04-15T08:22:46.911+04:00К сожалению "Методика оценки соответствия&quo...К сожалению "Методика оценки соответствия" - битая ссылка на документ. Есть другая ссылка?Ahttps://www.blogger.com/profile/12196750065604197439noreply@blogger.com