S
Если бы хоть один интегратор после внедрения СЗИ в организации, выдавал ей бумажку типа сертификата ФСТЭК, вот тогда можно было бы говорить, организация защищена от актуальных угроз. А так, всё сплошные компромиссы
Size: a a a
2021 February 27
S
Sergey Gorodilov
Это касается любых предприятий, а также и их зависимости от ИТ. У Банков затраты на ИТ выше 1%, у промышленности ниже 1%.
Согласен, я так и написал примерно
SG
Если бы хоть один интегратор после внедрения СЗИ в организации, выдавал ей бумажку типа сертификата ФСТЭК, вот тогда можно было бы говорить, организация защищена от актуальных угроз. А так, всё сплошные компромиссы
Так он не может выдать, т.к. он не отвечает за всё.
SG
Если бы хоть один интегратор после внедрения СЗИ в организации, выдавал ей бумажку типа сертификата ФСТЭК, вот тогда можно было бы говорить, организация защищена от актуальных угроз. А так, всё сплошные компромиссы
ИБ и есть сплошные компромиссы и направления движения. Риск-ориентированный подход.
S
Sergey Gorodilov
ИБ и есть сплошные компромиссы и направления движения. Риск-ориентированный подход.
К чему тогда высокие слова)))
K
Sergey Gorodilov
Это касается любых предприятий, а также и их зависимости от ИТ. У Банков затраты на ИТ выше 1%, у промышленности ниже 1%.
Не любых, как быть с госами, которые не зарабатываю.
SG
Kirill
Не любых, как быть с госами, которые не зарабатываю.
Те же самые законы. Берите экономику, с которой собираются налоги и считайте от неё.
SG
Точнее так, надо брать бюджет собираемый и от него считать.
OS
Sergey Gorodilov
Это касается любых предприятий, а также и их зависимости от ИТ. У Банков затраты на ИТ выше 1%, у промышленности ниже 1%.
Пример из жизни. У госа который СуКИИ в наличии ЗО КИИ (3500 хостов по сотне подведов), штат 47, ит-0, иб-1. Штат увеличивать нельзя, иначе срежут дотации МФ РФ со всего региона. ИБ стабильно в полугодие сменяется, т.к. не вывозит нагрузку. Какая безопасность КИИ если бумаги не успевают переделываться. Бюджета на ИБ хватает на крипто, эп и антивирус.
N
K
Sergey Gorodilov
Точнее так, надо брать бюджет собираемый и от него считать.
Мысль здравая, только у нас когда очередное ПП принимают (скажем об импортозамещении на ОКИИ), авторы, что пишут? Реализация дополнительных затрат из бюджетов субьектов РФ не потребует! Это называется мы НПА разработали, а дальше крутитесь как хотите.
SG
Город в 500 тыс - 10млрд. 1млн - 20млрд. Регион 1,5 млн - 50млрд. Вот цифры. Когда на это накладываются требования сверху, от надзорных органов, то это внеэкономические факторы, которые заставляют перераспределять доходы в сторону ИБ. Снимать их со статей на развитие, на социалку. Т.е. в итоге планка падает например с 10 млрд рублей до 5млрд. И город может себе позволить уже двух безопасников на все задачи, а не одного. Что по современным меркам очень мало. Не говорю уже о том, чтобы взять в аутсорс интегратора, где нужно з/п спеца помножать на 3-4. Об этом мало кто знает, что есть и такой закон экономики. Ну и ждать еще после этого, чтобы вообще спецы эти водились в регионе.
SG
Kirill
Мысль здравая, только у нас когда очередное ПП принимают (скажем об импортозамещении на ОКИИ), авторы, что пишут? Реализация дополнительных затрат из бюджетов субьектов РФ не потребует! Это называется мы НПА разработали, а дальше крутитесь как хотите.
А здесь многое не учтено. Масштабы отрасли, способной импортозамещать, должны измеряться в триллионах рублей. И у неё должны быть и инвестиционная поддержка и поддержка со стороны спроса.
1G
Oleg Spiridonov
Пример из жизни. У госа который СуКИИ в наличии ЗО КИИ (3500 хостов по сотне подведов), штат 47, ит-0, иб-1. Штат увеличивать нельзя, иначе срежут дотации МФ РФ со всего региона. ИБ стабильно в полугодие сменяется, т.к. не вывозит нагрузку. Какая безопасность КИИ если бумаги не успевают переделываться. Бюджета на ИБ хватает на крипто, эп и антивирус.
Посмотрим как будет развиваться ситуация с проверками. Если ФСТЭК захочет срубить палки как обычно, то по итогу ИБ в таких структурах будет равна нулю. Какой идиот пойдет в образе козла отпущения на эти должности.
S
12 Gramm
Посмотрим как будет развиваться ситуация с проверками. Если ФСТЭК захочет срубить палки как обычно, то по итогу ИБ в таких структурах будет равна нулю. Какой идиот пойдет в образе козла отпущения на эти должности.
Как всегда жизненно😂
АП
12 Gramm
Посмотрим как будет развиваться ситуация с проверками. Если ФСТЭК захочет срубить палки как обычно, то по итогу ИБ в таких структурах будет равна нулю. Какой идиот пойдет в образе козла отпущения на эти должности.
+++
V
Все это уже проходили. Как только появлялись цифры затрат на ИБ, так все и прекращалось. В этот раз решили сделать вид, что ничего не знают и отключить законы экономики. https://valerykomarov.blogspot.com/2019/10/187.html
K
12 Gramm
Посмотрим как будет развиваться ситуация с проверками. Если ФСТЭК захочет срубить палки как обычно, то по итогу ИБ в таких структурах будет равна нулю. Какой идиот пойдет в образе козла отпущения на эти должности.
В зашиту ФСТЭК могу сказать, что они не всегда приходят рубуть палки. Часто они оказывают реальную помощь, как минимум это помогает выбить нормальный бюджет на ИБ.
1G
Kirill
В зашиту ФСТЭК могу сказать, что они не всегда приходят рубуть палки. Часто они оказывают реальную помощь, как минимум это помогает выбить нормальный бюджет на ИБ.
Ни разу с таким не сталкивался. Что ФСТЭК, что РКН начинают "мы больше помочь, чем наказать", а заканчивают предписаниями.
И что самое интересное проверяющие реально считают, что их претензии бьют именно по руководителям. Сказочные чудики.
И что самое интересное проверяющие реально считают, что их претензии бьют именно по руководителям. Сказочные чудики.