tag:blogger.com,1999:blog-4065770693499115314.post2001658856406882914..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Agile security или непрерывно меняющаяся безопасностьАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-4065770693499115314.post-68695282898093429022013-12-11T09:18:31.730+04:002013-12-11T09:18:31.730+04:00Алексей, полностью согласен!
Особенно неэффективно...Алексей, полностью согласен!<br />Особенно неэффективность "системного подхода" заметна, если есть опыт работы в коммерческой компании и государственной. Проблема "системного подхода" в том, что его построение занимет время, за которое "собака могла подрасти". Именно поэтому по одной из теорий вымерли динозавры - при их размере тела убогая нервная система не могла обеспечить своевременную доставку рефлексов во все его части.....<br />Примерно о том же, но с конкретным ответом что делать я писал в январе 2013:<br /><a href="http://reply-to-all.blogspot.ru/2013/01/blog-post.html" rel="nofollow">тут</a>Sergey Soldatovhttps://www.blogger.com/profile/17502331271940966696noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-52160102857961154782013-12-11T02:35:54.912+04:002013-12-11T02:35:54.912+04:00Алексей Т.: сейчас картинка уже реализована процен...Алексей Т.: сейчас картинка уже реализована процентов на 50Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28871107860514301202013-12-10T17:29:10.029+04:002013-12-10T17:29:10.029+04:00Agile-разработка существует только потому, что &qu...Agile-разработка существует только потому, что "время-деньги", что вполне очевидно с точки зрения вывода продукта на рынок или его (продукта) обновления, и совсем не очевидно с точки зрения формирования защиты информации. Обычный процессный подход и формирование ЗИ на основе системы управления рисками уже отвечает требованиям гибкого реагирования на возникающие угрозы и/или новые технологии. А вот что на выходе у нас получается от регуляторов - большой вопрос, но точно не agile-security.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-43167484699709507322013-12-10T14:55:23.184+04:002013-12-10T14:55:23.184+04:00Противоречивый пост... С одной стороны agile-подхо...Противоречивый пост... С одной стороны agile-подход, а с другой опять же картинка ФСТЭК со структурой документации. Я бы просто сказал, что сотрудники ФСТЭК сейчас делают все, что они могут сделать в условиях отсутствия четкой концепции (хоть как ее назови), а может даже в условиях ее "неформального" присутствия... Картинки со структурой документов не новы, я только не примомню исторического момента, когда хотя бы одна из таких картинок была реализована :-)))Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.com