tag:blogger.com,1999:blog-4065770693499115314.post4353639621429727253..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Мифы 44-47Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-4065770693499115314.post-28236296019425831882009-07-01T07:21:18.500+04:002009-07-01T07:21:18.500+04:00В К2, ЕМНИП, не ПЭМИН, а наклейки Ростест. Безопас...В К2, ЕМНИП, не ПЭМИН, а наклейки Ростест. БезопаснаяСтудия - да, она из примера К2 vs K3, но это не я перескочил.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48204288788442051572009-07-01T02:52:38.923+04:002009-07-01T02:52:38.923+04:00Ну ПЭМИН нужен и в К1 и в К2.
А SecurityStudio во...Ну ПЭМИН нужен и в К1 и в К2.<br /><br />А SecurityStudio вообще применим только для К3, не выше.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-41773231436095319762009-06-30T18:15:16.875+04:002009-06-30T18:15:16.875+04:00Тарас, давайте сравнивать затраты организации на з...Тарас, давайте сравнивать затраты организации на защиту К1 с затратами на защиту К2, до которой ее реально попытаться понизить, а не с отсутствием затрат в прошлом. Отличаются они на ПЭМИН, меры от которого относительно недороги - 5% от всех затрат на выполнение требований.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-85903257895252678752009-06-30T16:51:41.096+04:002009-06-30T16:51:41.096+04:002Ригель >> Проблема всего-лишь в пропущенном...2Ригель >> Проблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) - он его, видимо, подразумевал, но не написал.<br /><br />Ок. Желающие могут классифицировать все свои ИСПДн как К1 и пытаться выполнить требования, сравнимые с требованиями к защите гостайны. Welcome! Интеграторы и вендоры будут счастливы =)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-41351932247866160012009-06-30T15:56:29.471+04:002009-06-30T15:56:29.471+04:00>> Миф №44 Банк в состоянии самостоятельно з...>> Миф №44 Банк в состоянии самостоятельно защититься от DDoS-атак<br /><br />слышал про конторы, которые как раз специализируются на защите от DDoS... в частности Microsoft является потребителем их услуг... Банк не может обратиться к ним напрямую?<br />PS: кстати, недавно заходил разговор на эту тему, ни кто не знает сколько стоят их услуги?<br /><br />>> Миф №47 "80% всех нарушителей находятся внутри организации"<br />очень занимательная статистика!Dmitry Evteevhttps://www.blogger.com/profile/09725085293961196071noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-78311140115394816882009-06-30T13:38:10.320+04:002009-06-30T13:38:10.320+04:00Проблема всего-лишь в пропущенном слове "ощут...Проблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) - он его, видимо, подразумевал, но не написал.<br /><br />Даже в рамках подсистемы защиты от НСД экономия от использования SecurityStudio вместо SecretNet будет не такая, как соотносятся цены на них, т.к. есть еще затраты на внедрение, обслуживание, обучение пользователей работе с СЗИ, затраты на заключение договора, постановку на баланс, складские перемещения - они практически неизменны (пользователя все равно чему учить, а коменданту все равно на что инвентарный номер вешать и т.п.), а уж в общей сумме проекта по защите просто тонет.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28131558430333002382009-06-30T13:13:16.923+04:002009-06-30T13:13:16.923+04:00Разрушители мифов. Миф №46.<a href="http://zlonov.blogspot.com/2009/06/46.html" rel="nofollow">Разрушители мифов. Миф №46.</a>Anonymousnoreply@blogger.com