tag:blogger.com,1999:blog-4065770693499115314.post4489491667840912622..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Американцы запускают Интернет-паспортАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-4065770693499115314.post-91563630003446035302010-07-19T10:32:52.037+04:002010-07-19T10:32:52.037+04:00Проект может реализоваться если он будет прост и д...Проект может реализоваться если он будет прост и дешев... Например если вместо карт будут что то похожее на токены(флэш), с какими либо дополнительными защитами и правильно продуманной системой записи ее нее информации(шифрованной).ЕвгенийКРhttps://www.blogger.com/profile/14972568170966683855noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82233920271462512342010-07-19T10:26:32.973+04:002010-07-19T10:26:32.973+04:00думаю данный проект с натяжкой будет реализоваться...думаю данный проект с натяжкой будет реализоваться по нескольким причинам. Первая. Сами карты создадут дополнительные сложности пользователю(найти карту, запрограммировать ее) Вторая. В вопросе безопасности не всегда подходящий вариант. Карту могут скопировать, украсть или воспользоваться от чужого имени. Пример как происходит с банковскими картами, заражают даже банкоматы, точнее их считыватели. Третье. Вопрос рыночный, кто то просто решил срубить денег на картах и считывателях. Картой не всегда везде воспользуются, не будет каждый провайдер или интернет-кафе ставить себе эти считывали. Зачем кому платить за дополнительное оборудование... Вообщем удобств это не добавитЕвгенийКРhttps://www.blogger.com/profile/14972568170966683855noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69031627925359688082010-07-15T14:27:52.121+04:002010-07-15T14:27:52.121+04:00Это только подготовительный этап для более важного...Это только подготовительный этап для более важного процесса - я об этом писал в своем блоге пару недель назад: http://anvolkov.blogspot.com/2010/07/blog-post.html<br />Все идет своим чередом ;)Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-62306973594837600562010-07-15T12:33:52.778+04:002010-07-15T12:33:52.778+04:00а смысл-то какой?
зачем ссылаться на стандарт?
в ...а смысл-то какой?<br />зачем ссылаться на стандарт?<br /><br />в справочнике кроме инженера и специалиста есть еще:<br />главный специалист, начальник, инженер-программист, администратор и техник.pushkinisthttps://www.blogger.com/profile/12741340648681850497noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-27085568564999800362010-07-15T12:31:51.793+04:002010-07-15T12:31:51.793+04:00Этот комментарий был удален автором.pushkinisthttps://www.blogger.com/profile/12741340648681850497noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76450142514609936372010-07-15T12:22:52.924+04:002010-07-15T12:22:52.924+04:00Значит ждем.
А какая-либо более точная информация...Значит ждем.<br /><br />А какая-либо более точная информация имеется? Дата выхода и проч.?Unknownhttps://www.blogger.com/profile/16333828577754663332noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-50744850055743790622010-07-15T12:20:10.046+04:002010-07-15T12:20:10.046+04:00Есть проектЕсть проектАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80584541561672086562010-07-15T12:00:52.614+04:002010-07-15T12:00:52.614+04:00Это то понятно. Но сам стандарт уже есть? Так сказ...Это то понятно. Но сам стандарт уже есть? Так сказать есть на что уже ссылаться?Unknownhttps://www.blogger.com/profile/16333828577754663332noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-982868222419190722010-07-15T11:54:53.556+04:002010-07-15T11:54:53.556+04:00Ну стандарт стандартом, но его принятие - целиком ...Ну стандарт стандартом, но его принятие - целиком добровольное дело.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38083329992457814762010-07-15T10:03:32.205+04:002010-07-15T10:03:32.205+04:00Алексей, здравствуйте!
Извиняюсь что несколько не ...Алексей, здравствуйте!<br />Извиняюсь что несколько не в тему, но заинтересовал такой вопрос.<br />В одной из Ваших презентаций "Что происходит и будет происходить в России на ниве ИБ" есть подраздел "Об образовании в области ИБ", так вот вопрос по поводу "стандарта по профессии ..."<br />Как я понимаю что стандарт ещё не разработан/введен? Но уже известны квалификационные уровни? Неужели наконец-то будет в этом вопросе хоть какой-то общий знаменатель. А то к примеру приезжаешь на какое-либо мероприятие ну к слову на выставку, а там кого только нет, аж в глазах пестрит: инженеры, специалисты, администраторы ИБ, офицеры ИБ (большинство сразу после 11кл. средней школы). Вот недавно попалась на глаза такая вакансия одной из московских фирм "Руководитель отдела IT информационной безопасности" - по-моему это финиш, а не должность.<br />Сейчас есть на что ровняться? Или ждать этот документ? Потому как сейчас, на сколько мне известно в российском классификаторе есть специалист и инженер?..Unknownhttps://www.blogger.com/profile/16333828577754663332noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36646166555795036672010-07-15T10:01:48.749+04:002010-07-15T10:01:48.749+04:00У идентификации в Интернете и корпоративной среде ...У идентификации в Интернете и корпоративной среде существенно разные цели, не находите?<br />з.ы. куплю 14 интернет-паспортов, предложения в личку.Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61886059568015637332010-07-15T09:59:04.793+04:002010-07-15T09:59:04.793+04:002 biakus:
А вы знаете историю всех внедрений на те...2 biakus:<br />А вы знаете историю всех внедрений на территории России? Я слышал заявления от представителей заказчиков, что их внедрение успешно. <br />Плюс в личных беседах с работниками организаций, где подобные системы есть.<br /><br />Правильный подход, заложенный в IdM - это автоматизировать процесс предоставления доступа к ресурсам организации. Такой процесс на бумаге худо-бедно выстроен (правда чаще просто ужасно выстроен) в любой организации - осталось только перевести это на язык workflow в IdM и заставить начальников пользоваться компьютером (по факту достаточно только электронной почты) - проблема, разве что, в последнем.<br /><br />В общем утверждение, что нельзя нормально построить процесс Identity management очень похоже на заявления, что ITSM на практике не реализуем (лет 5 назад везде звучало). А что теперь? CMDB, управление конфигурацией, ServiceDesk, внутренние SLA - все это перестало быть экзотикой.doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4513716384773473372010-07-15T09:27:19.434+04:002010-07-15T09:27:19.434+04:00Успешные внедрения IdM в России вероятно пиар инте...Успешные внедрения IdM в России вероятно пиар интеграторов и разработчиков. На факте все не так стройно и красиво как на бумаге.<br /><br />А "правильный подход" (заложенный в IdM) работает только в правильно организованной IT среде, что в действительности зачастую не так.biakushttps://www.blogger.com/profile/09842109184427406580noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61909812185770017642010-07-15T09:04:51.469+04:002010-07-15T09:04:51.469+04:00Соглашусь с Алексеем - успешные внедрения IdM есть...Соглашусь с Алексеем - успешные внедрения IdM есть, в том числе в России. <br />А в Интернете давно уже есть ряд механизмов, созданных именно для глобальной идентификации (OpenId тот же). Все-таки в глобальной сети груз легаси куда меньше, чем в корпоративной среде.<br /><br />А работать американцы да - умеют. У нас бы кто спросил мнение специалистов, да еще через интернет :) (хотя проскакивала ссылка на какой-то сайт, где можно высказывать предложения касательно 152 ФЗ и всего с ним связанного - так что не все потеряно :) ).doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-63681337950441921702010-07-15T08:14:28.193+04:002010-07-15T08:14:28.193+04:00Ну вот в Cisco внедрена не просто IdM, а Federated...Ну вот в Cisco внедрена не просто IdM, а Federated IdM. Так что при правидьном подходе, это работаетАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-65856149546521314742010-07-15T08:04:05.037+04:002010-07-15T08:04:05.037+04:00Identity Management системы в частных корпоративны...Identity Management системы в частных корпоративных средах уже давно пытаются запускать. Но все они ударяются в стену ее интеграции с приложениями. Нужны стандарты в этой области, обучение специалистов и пользователей, доработка приложений. То есть в реалии сие чудо мы увидим не скоро. А уж в мировом масштабе не в этой жизни ;)biakushttps://www.blogger.com/profile/09842109184427406580noreply@blogger.com