Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Проблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) - он его, видимо, подразумевал, но не написал.
Даже в рамках подсистемы защиты от НСД экономия от использования SecurityStudio вместо SecretNet будет не такая, как соотносятся цены на них, т.к. есть еще затраты на внедрение, обслуживание, обучение пользователей работе с СЗИ, затраты на заключение договора, постановку на баланс, складские перемещения - они практически неизменны (пользователя все равно чему учить, а коменданту все равно на что инвентарный номер вешать и т.п.), а уж в общей сумме проекта по защите просто тонет.
>> Миф №44 Банк в состоянии самостоятельно защититься от DDoS-атак
слышал про конторы, которые как раз специализируются на защите от DDoS... в частности Microsoft является потребителем их услуг... Банк не может обратиться к ним напрямую? PS: кстати, недавно заходил разговор на эту тему, ни кто не знает сколько стоят их услуги?
>> Миф №47 "80% всех нарушителей находятся внутри организации" очень занимательная статистика!
2Ригель >> Проблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) - он его, видимо, подразумевал, но не написал.
Ок. Желающие могут классифицировать все свои ИСПДн как К1 и пытаться выполнить требования, сравнимые с требованиями к защите гостайны. Welcome! Интеграторы и вендоры будут счастливы =)
Тарас, давайте сравнивать затраты организации на защиту К1 с затратами на защиту К2, до которой ее реально попытаться понизить, а не с отсутствием затрат в прошлом. Отличаются они на ПЭМИН, меры от которого относительно недороги - 5% от всех затрат на выполнение требований.
Разрушители мифов. Миф №46.
ОтветитьУдалитьПроблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) - он его, видимо, подразумевал, но не написал.
ОтветитьУдалитьДаже в рамках подсистемы защиты от НСД экономия от использования SecurityStudio вместо SecretNet будет не такая, как соотносятся цены на них, т.к. есть еще затраты на внедрение, обслуживание, обучение пользователей работе с СЗИ, затраты на заключение договора, постановку на баланс, складские перемещения - они практически неизменны (пользователя все равно чему учить, а коменданту все равно на что инвентарный номер вешать и т.п.), а уж в общей сумме проекта по защите просто тонет.
>> Миф №44 Банк в состоянии самостоятельно защититься от DDoS-атак
ОтветитьУдалитьслышал про конторы, которые как раз специализируются на защите от DDoS... в частности Microsoft является потребителем их услуг... Банк не может обратиться к ним напрямую?
PS: кстати, недавно заходил разговор на эту тему, ни кто не знает сколько стоят их услуги?
>> Миф №47 "80% всех нарушителей находятся внутри организации"
очень занимательная статистика!
2Ригель >> Проблема всего-лишь в пропущенном слове "ощутимому" (сокращению затрат) - он его, видимо, подразумевал, но не написал.
ОтветитьУдалитьОк. Желающие могут классифицировать все свои ИСПДн как К1 и пытаться выполнить требования, сравнимые с требованиями к защите гостайны. Welcome! Интеграторы и вендоры будут счастливы =)
Тарас, давайте сравнивать затраты организации на защиту К1 с затратами на защиту К2, до которой ее реально попытаться понизить, а не с отсутствием затрат в прошлом. Отличаются они на ПЭМИН, меры от которого относительно недороги - 5% от всех затрат на выполнение требований.
ОтветитьУдалитьНу ПЭМИН нужен и в К1 и в К2.
ОтветитьУдалитьА SecurityStudio вообще применим только для К3, не выше.
В К2, ЕМНИП, не ПЭМИН, а наклейки Ростест. БезопаснаяСтудия - да, она из примера К2 vs K3, но это не я перескочил.
ОтветитьУдалить