tag:blogger.com,1999:blog-4065770693499115314.post6747689847329659850..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Безопасность облаков. Просто? А вот фиг!Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-4065770693499115314.post-70911342070863734152013-06-25T09:41:00.222+04:002013-06-25T09:41:00.222+04:00Алексей, Вы же прекрасно знаете об НПС. Visa и пр...Алексей, Вы же прекрасно знаете об НПС. Visa и прочие загоняются в такое положение, что если хотите работать в РФ, то выполняя даже все, это не означает, что к вам нет претензий (это просто удобно для силовиков). <br />Думаю, что желание ФСТЭК по аттестации (т.е. никуда ничего не передавать) со временем сменится на тотальный контроль (передавать можно, но под присмотром), т.е. появятся РД по DLP, SIEM и т.д. И тогда можно будет все, но пока только про IPS узнали... Нет сейчас у регулятора базы для того, чтобы разрешить всем зарубеж все "лить", вот и локализуются.Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7004806788269015922013-06-25T08:39:04.496+04:002013-06-25T08:39:04.496+04:00Tomas, SABRE, Visa и MasterCard должны в России ЦО...Tomas, SABRE, Visa и MasterCard должны в России ЦОДы открыть и за пределы ничего не передавать. Так?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-91762925815586266042013-06-24T16:06:01.360+04:002013-06-24T16:06:01.360+04:00у Cisco ЦОД в Китае есть или Индии? а во Франции (...у Cisco ЦОД в Китае есть или Индии? а во Франции (которая размером с Вологодскую область)? а в Германии или Англии (где людей вместе меньше, чем в Китае)? в Австралии (до них же каналы связи длинее :))? чем руководствовались когда выбирали страну (чтоб странам с развивающейся экономикой не достались их секреты)? <br />Коммерческие секреты пусть хранятся в облаках любых (тут риски безопасности), но информацию о гражданах России и другую, важную для нашей страны (указом Президента определено) можно уж и в РФ хранить, обрабатывать...Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-2361872595573335772013-06-24T15:45:55.323+04:002013-06-24T15:45:55.323+04:00Алексей, думал - потому что дешевле :)
Отсутствие ...Алексей, думал - потому что дешевле :)<br />Отсутствие нормальных каналов связи - как-будьто это проблема только если ЦОД в РФ. Если ЦОД в Литве, а Вы в Саранске с 3G модемом, то каналы связи так же проблемны (утрирую). Проблема сертифицированных ЦОДов - сертифицированых на что?(TiER - опять же, есть уже ЦОДы, которые и по нему, на правах "без рекламы").<br />Алексей, давайте разграничивать то, что хотят облачные провайдеры и то что хотят облачные потребители! Не надо в каждой стране строить, но в самой большой по территории стране, самой большой по населению и т.д. большой - стоит! Можно по силе регулирования ИТ/ИБ-вопросов строить ЦОДы. На примере фармацевтов - им тоже нужно было строить в РФ заводы, нет конечно, но строят же...Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26370685905873727352013-06-24T15:39:10.271+04:002013-06-24T15:39:10.271+04:00Tomas, посмотрите на наш framework - регулятивеык ...Tomas, посмотрите на наш framework - регулятивеык риски трлько одна из проблем. Одна из 10-ти. Отсутствие нормальных каналов связи и сертифицированных ЦОДов - другая. Ну и далее по списку.<br /><br />Никогда не думали, почему российские SaaS-провайдеры любят западные площадки?..Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-16068544096621328482013-06-24T15:35:13.470+04:002013-06-24T15:35:13.470+04:00Tomas, если бы можно было ограничиться только одни...Tomas, если бы можно было ограничиться только одним ЦОДом, то не вопрос. Но облачные провайдеры хотят экспансии. Что, в каждой стране ЦОД строить?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40437377680843446592013-06-24T15:33:01.662+04:002013-06-24T15:33:01.662+04:00Дмитрий, я знаком с этим трудом. Ничего общего к р...Дмитрий, я знаком с этим трудом. Ничего общего к реалиям и проблемам облаков он не имеет. Не говоря уже о том, что Контора лезет туда, где не имеет компетенцийАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61655482691112221782013-06-24T15:31:28.487+04:002013-06-24T15:31:28.487+04:00Евгений,
в такой вот западной компании слушать с т...Евгений,<br />в такой вот западной компании слушать с таким выступлением должны не безопасника, а рисковика, который представит отчет по рискам и предложения, так как это регуляторный риск в чистом виде. Что с ним будет делать руководство - в каждой компании решат сами, но это не нерешаемая задача и варианты ее решения есть, даже не один! Если наблюдается такой пессимизм в посте, то автор либо не следит за рынком облаков в РФ (в чем есть большие сомнения), либо пытается продать свою идею (например, как в СССР был плакат: "Требуйте повсюду сосиски", так и тут "требуйте по всюду западную криптографию"). Смахивает на DDOS ФСБ..., такой завуалированный, аккуратный. Поддерживаю в плане коммерческих организаций. Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-17563044002136618432013-06-24T15:18:03.791+04:002013-06-24T15:18:03.791+04:00Драматично будет, когда руководство такой вот запа...Драматично будет, когда руководство такой вот западной компании выслушает безопасника с подобными идеями относительно создания облака в России, только чтобы "удовлетворить" местные органы...Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-16561333612885235012013-06-24T13:20:24.733+04:002013-06-24T13:20:24.733+04:00думаю, что дело не в качестве услуг, а в конфиденц...думаю, что дело не в качестве услуг, а в конфиденциальности информации для наших фед.органов, так как наедут из... на облачника и тот как миленький все и выложит, Вас ведь это страшит, верно Алексей? Тут один вариант - свое делайте. Все равно 100% гарантии даже за 1 млрд$ штрафов никто не даст (используют схему закрытия конторы, с которой ничего не сделаете). Вы ведь транслируете пример Azure на Cisco, так разница в том, что Cisco в Azure показать ничего не сможет, а Cisco в Cisco сможет. <br />Разделите системы - с ПДн клиентов храните у росссийского облачника (и какая там супер разница, что не будет 30 мин. доступности - установите штраф 100 000$ или другой, который пороет неудобство), с конф.информацией в своей и никто Вам ничего не сделает, даже без гостовой криптографии. Слишком драмматично выглядит картина с облаками в сегодняшнем посте.Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-15965748223593219152013-06-24T12:57:32.731+04:002013-06-24T12:57:32.731+04:00Тогда организуйте свое российское облако (понятно,...Тогда организуйте свое российское облако (понятно, Алексей, что речь не о личном облаке, а о корпоративном, потому пишу про Cisco) - постройце ЦОД в Ярославле или еще где-то на просторах нашей Родины (чтоб не все в Мск и обеспечить живучесть), наймите россиян (организуйте раб.места), купите российские поделки криптографии (можете даже любимый NME RVPN S-Terra + МАРШ, еще и отношения укрепите, а если что не так - так и поругаете их)сертифицируйте все Cisco ASA с модулями IPS 9с лабораториями наладите отношения, заодно новые версии сертюпрошивок почаще будут появляться), купите антивирусы наши, родные (опять же скидок наполучаете), получите лицензии (ведь офис Cisco в РФ что-нибудь из ООО,ЗАО, ОАО..., наверняка), и работайте в российском Cisco-облаке. Ах да, еще аттестуйте его (чтоб по-взрослому) и никогда не подключайте к общей сети Cisco. ))))Шутка, но с долей правды!) <br />Соглашение со штрафами за невыполнение пунктов введите, слышал, что Билайн успешно своих привлеченных интеграторов штрафует, например. Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-21573630377339170272013-06-24T12:51:49.131+04:002013-06-24T12:51:49.131+04:00Алексей!
Надо больше на профильных мероприятиях бы...Алексей!<br />Надо больше на профильных мероприятиях бывать по линии ФСБ России - уже идет работа над реализуемыми требованиями в части облаков (виртуализации) как в части мер по защите (угрозы, нарушители), так и реализация защитных мер.<br />В следующем году будет выпущен нормативный документ.Dmitry Levievhttps://www.blogger.com/profile/07437612610208627750noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-43946411984859835312013-06-24T12:44:17.250+04:002013-06-24T12:44:17.250+04:00А если меня российские не устраивают по качеству п...А если меня российские не устраивают по качеству предоставляемых услуг?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48405101380674423672013-06-24T10:02:58.833+04:002013-06-24T10:02:58.833+04:00Да простое решение, то на самом деле, Алексей - хо...Да простое решение, то на самом деле, Алексей - хочется компании быть инновационной, на гребне облачной волны и при этом не нарушать ФЗ-152, да не вопрос, просто нужно облака российские использовать (они уже появились, поищите сами, а то в рекламе обвините). Как проверять там - надо договор грамотно заключать, чтобы проверять можно было (и сканирование тоже не вопрос). Про криптографию российскую - нет проблем, всеми доступными решениями на рынке и вывозить никуда ничего не нужно. Аттестация - есть уже пример (опять же, без рекламы). Прсто для выполнения российского законодательства нужно использовать российские облака!Tomashttps://www.blogger.com/profile/08380131738088408530noreply@blogger.com