tag:blogger.com,1999:blog-4065770693499115314.post4290765281047460330..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Как измерить систему контроля конфигураций?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-4065770693499115314.post-1913938909723514152011-06-27T14:45:01.712+04:002011-06-27T14:45:01.712+04:00Мне кажется, что для функциональной оценки "п...Мне кажется, что для функциональной оценки "по крупному". Конкретная оценка применима к конкретному продукту с учетом объекта внедрения.<br />Учитывать объект внедрения - хм... тут можно утонуть в "если"...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3072003149975679522011-06-27T14:41:34.190+04:002011-06-27T14:41:34.190+04:00Это ты критерии оценки продукта (для сертификации,...Это ты критерии оценки продукта (для сертификации, например) приводишь. А я говорил об оценке эффективности (демонстрации) конкретного продукта писал ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-16823634537139988382011-06-27T14:23:53.268+04:002011-06-27T14:23:53.268+04:00Да, проходя мимо, еще бы добавил функцию интеграци...Да, проходя мимо, еще бы добавил функцию интеграции результатов не только своего сканера но и учет результатов других сканеров(например если есть поддержка единого стандарта описания уязвимостей/угроз) остальное, кажется, по мелочи...(учет лучших практик и т.п.)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45053139439251220412011-06-27T14:09:14.208+04:002011-06-27T14:09:14.208+04:00Ну твои предложения надо еще оцифровывать ;-)Ну твои предложения надо еще оцифровывать ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4353058406687484772011-06-27T13:24:54.713+04:002011-06-27T13:24:54.713+04:00" Поэтому оценивать такие продукты надо компл..." Поэтому оценивать такие продукты надо комплексно, учитывая вклад системы в общее дело."<br />Именно в общее дело...<br />Причем только с учетом политики внесения изменений как связанных с ИБ так и не связанных(если такие бывают).<br />Наличие собственно хорошего сканера, выявляющего уязвимости мало чего дает, сканера, который формирует угрозы - мало плюсов, сканера который формирует угрозы с учетом политики ИБ - это уже хорошо, сканера формирующего угрозы с учетом политики и формирующего технические решения по апгрейду - уже 4+, сканер с техническими решениями и учетом политики ИБ и предложениями по изменению политики с учетом внедрения заплаток = 5+.<br />Вот я бы примерно так оценивал...<br />Всякая статистика с учетом данных сканера и содержащая данные для последующих оценок и оптимизации бизнеса = 6+...Anonymousnoreply@blogger.com