Pages - Menu

Страницы

2.3.09

В Питере безопасности больше нет

Комитет экономического развития, промышленной политики и торговли Правительства Санкт-Петербурга выпустило распоряжение от 19.11.2008 №1008-р "Об утверждении предельных нормативов затрат бюджета Санкт-Петербурга на сервисное обслуживание средств информационных технологий и прикладных информационных систем исполнительных органов государственной власти Санкт-Петербурга на 2009 год".

Предельные нормативы по ИБ следующие:
  • проверка одного АРМ на вирусы - 7.98 руб. в месяц
  • Сопровождение механизма обновления антивирусного ПО, установленного на рабочих станциях пользователей с сервера локальной сети - 207.78 руб. в месяц на один сервер
  • Централизованное администрирование антивирусного ПО пользователей с администраторской консоли - 10.39 руб. в месяц на один АРМ
  • Установка и настройка программного МСЭ - 575.37 руб. в месяц на один сервер
  • Установка и настройка аппаратных МСЭ - 359.6 руб. в месяц на одно устройство
  • Системное сопровождение аппаратных МСЭ - 359.6 руб. в месяц на одно устройство
  • Системное сопровождение программных МСЭ - 3020.7 руб. в месяц на сервер с одним процессором
  • Настройка и техническая поддержка аппаратных брандмауэров - 143.85 руб. в месяц на одно устройство. Видимо для разработчиков документа есть большая разница между брандмауэром и МСЭ!
  • Установка, настройка и запуск в эксплуатацию аппаратно-программных средств защиты информации (средств защиты от несанкционированного доступа, средств криптографической защиты информации, средств ограничения доступа) - 59.94 руб. в месяц на один АРМ
  • то же самое, но для МСЭ - 299.67 руб. (чем это отличается от пунктов выше непонятно).
  • Сопровождение аппаратно-программных комплексов средств защиты информации (мониторинг работы, сбор статистической информации, предварительный анализ, оценка эффективности функционирования, прогнозирование и планирование, разработка предложений) - 1510.35 руб. в месяц на одно устройство
  • Тестирование средств защиты информации с выдачей протокола, выявление и исправление ошибок в его работе - 719.21 руб. в месяц на одно устройство
  • Консультирование администраторов безопасности по вопросам работы средств защиты информации - 359.73 руб. в месяц на одного консультанта.

Спрашивается, кто и как будет работать за такие деньги?

12 комментариев:

  1. Принцип печально известный: с деньгами, типа, и дурак сможет... При этом забывается, что развалить систему гораздо проще, чем построить. Либо это делается именно с такой целью.

    ОтветитьУдалить
  2. Интересно, а что подразумевается под "установкой и настройкой в месяц"?

    ОтветитьУдалить
  3. Похоже opensource-решения, которые раньше были не в моде, будут становиться все популярнее..

    ОтветитьУдалить
  4. это ж бюджет. у них всё так. частные предприятия могут себе позволить устраивать гонки зарплат и прочие прелести. бюджет устраивает только гонки на откат. всё остальное - баснословный гемморой. если он не решается - значит он не особо нужен

    ОтветитьУдалить
  5. Параллельные миры какие то...

    Кажется что происходит так...
    Выделяется некая сумма например 10 000 в год на бюджет...

    Ставится задача - составить максимальный перечень возможных работ и "размазать" эту сумму на все эти работы. В результате выглядит как бред ...

    ОтветитьУдалить
  6. Анонимному:

    Ну оплата, как зарплата, у вас месячная. И настройка/подстройка может требоваться регулярно.

    Александу Дорофееву:

    А в чем разница opensource от платных систем? В области настройки и внедрений они будут даже дороже, чем обычные коммерческие решения.

    e1am0:

    Какие откаты? Там же верхний предел указан. Ты выше него не прыгнешь. Если только не набирать кучу бесполезных услуг, которые выполняться не будут. С этим может быть и связан троекратный повтор аппаратных МСЭ.

    ОтветитьУдалить
  7. Когда я преподавал в маленьком институте дополнительного IT-образования, я видел людей, которые годами служат ИТ- и даже ИБ-специалистами в провинциальных госучреждениях, за 10-15 тыс., под тупыми начальниками, под неисполнимыми приказами, без бюджета, с ненормированным рабочим днём, с модемным Интернетом, с неуправляемыми свичами. И служат. Я лично видел таких людей! Они существуют!

    ОтветитьУдалить
  8. omg! действительно, это приведет к отсутствию безопасности вообще

    ОтветитьУдалить
  9. откаты элементарные. ты просто не понимаешь системы и рассматриваешь какого-то одного заказчика как некое ограниченное предприятие. а возможен очень простой вариант, когда это всё отдаётся своей конторе, которая по указанным тарифам окучивает толпу, в результате чего набегает сумма на попил.
    ради прикола можешь глянуть московские тендеры, там бывает выставляют такие условия, глядя на которые начинает закрадываться впечатление, что тендер был слеплен под определённого поставщика

    PS. т.е. безопасность там может и есть, вот только её ожно не разглядеть ))

    ОтветитьУдалить
  10. А собственно что Вас не устраивает?
    обычные бюджетные цены.
    Если их сложить грубо порядка 7000 в месяц, а если еще разделить работы на количество АРМ, количество монипуляций с МСЭ, то в месяц набегает не плохая сумма.
    Зачем кричать что безопасности нет, считать надо уметь и смотреть в общем и целом.

    ОтветитьУдалить
  11. А что вы складываете? У вас не учитывается число манипуляций. Она будет хоть одна, хоть миллион - цена одна и та же.

    ОтветитьУдалить
  12. Olgert.
    Цель - невзначай взять и развалить ИБ есть. Потом все косяки сваливаются на безопасность, а разираться - долго и никому не нужно. Поэтому не удивлюсь если вся информация напрямую улетит к мировым разведкам..
    А у руководства будет повод отмазаться...

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.