tag:blogger.com,1999:blog-4065770693499115314.post4006660633547272746..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Подходы к оценке соответствия требуют коренного пересмотраАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4065770693499115314.post-45215701869027673692014-04-25T12:54:58.217+04:002014-04-25T12:54:58.217+04:00Мб следует пойти по пути упрощения сертификации? т...Мб следует пойти по пути упрощения сертификации? т.е. признать, что сертификат не говорит о том что средство не содержит дыр вообще, а что оно не содержит некоего ряда (широко)известных уязвимостей. И что изделие допускается к применению при условии использования в соответствии с эксплуатационной документации, в т.ч. обновления ПО. А в случае с гостайной подобные изделия разных изкотовителей можно например "каскадировать" с целью нивелирования уязвимостей, для каждого процесса (типа многовендорной защиты).Anonymoushttps://www.blogger.com/profile/12836432860771819821noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76552405221848740162014-04-18T11:37:17.339+04:002014-04-18T11:37:17.339+04:00А чтобы быть уверенным в соответствии, надо оценив...А чтобы быть уверенным в соответствии, надо оценивать соответствиеАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69110322796828290212014-04-18T11:26:43.802+04:002014-04-18T11:26:43.802+04:00Ты же знаешь, чтобы быть уверенным в защищенности,...Ты же знаешь, чтобы быть уверенным в защищенности, нужно оценивать защищенность...Anonymoushttps://www.blogger.com/profile/07266416468640586208noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-22947933981741708022014-04-18T08:58:11.377+04:002014-04-18T08:58:11.377+04:00Женя, в идеале, я оцениваю соответствие, чтобы быт...Женя, в идеале, я оцениваю соответствие, чтобы быть уверенным в защищенностиАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-1452260868192740752014-04-17T18:15:52.983+04:002014-04-17T18:15:52.983+04:00Прежде всего, необходимо осознать очень важный воп...Прежде всего, необходимо осознать очень важный вопрос. И звучит он примерно так:<br /><br />Оценка соответствия и защищенность это разные понятия.<br /><br />Между понятиями Требования, Оценка и Защищенность растет пропасть. <br /><br />Формула: Повышаем доверие за счет оценки соответствия требованиям так же распадается.<br /><br />Защищенность - динамический показатель относительно целевой системы в конкретный момент времени в конкретном состоянии среды функционирования.<br /><br />Не нужно оценке требованиям приклеивать понятие защищенности. Иными словами, оценка того, что автомобиль зеленый - 100% но это не говорит о том, что он вообще заведется и проедет 100 метров.Anonymoushttps://www.blogger.com/profile/07266416468640586208noreply@blogger.com