DK
И какая задача у методики?
Показать, чему нужно научиться :)
Size: a a a
2021 March 11
S
Сколько раз писал программу и методику аттестационных испытаний, понял только одно: этот документ только для аттестаторов, написан он должен быть как можно проще, чтобы быстро и качественно провести испытания
V
Ну тогда у нас будет вечный швах с ИБ. Если мы методики выпускаем, что бы показать никчемность специалиста на местах
V
Сколько раз писал программу и методику аттестационных испытаний, понял только одно: этот документ только для аттестаторов, написан он должен быть как можно проще, чтобы быстро и качественно провести испытания
Всё правильно. Методика для аттестатора, поскольку аттестатор и выполняет испытания. Он её для себя разрабатывает и сам её руководствуется
V
Я не понимаю, что мешало вводить новую методику этапно. Делаем её обязательной для ГИС 1 класса и ЗОКИИ 1 категории. Их немного, они требуют повышенной защиты сразу. Для таких важных объектов хватит существующих ресурсов у операторов и лицензиатов. Реально обеспечить контроль от регулятора. Остальные живут по старой.
V
Накопили опыт применения, людей обучили, методички выпустили, студентов по новой программе на таскали. Понижаем применение до 2 класса/ категории
DK
Я не понимаю, что мешало вводить новую методику этапно. Делаем её обязательной для ГИС 1 класса и ЗОКИИ 1 категории. Их немного, они требуют повышенной защиты сразу. Для таких важных объектов хватит существующих ресурсов у операторов и лицензиатов. Реально обеспечить контроль от регулятора. Остальные живут по старой.
Так вроде и сейчас она не сразу для всех ИС обязательна :)
V
Издеваешься?
S
Всё правильно. Методика для аттестатора, поскольку аттестатор и выполняет испытания. Он её для себя разрабатывает и сам её руководствуется
Я к тому, сто и МУ тоже должна быть интуитивно понятна большинству спецов, вне зависимости от их степени компетентности и однозначно должен быть инструмент её автоматизации...без этого одна бумага
DK
Издеваешься?
Нет. Ею нужно руководствоваться при создании/модернизации ИС. Это как раз те самые 10-15 лет, в течение которых через методику пройдут все системы.
Ты предлагаешь другую этапность, но неясно, чем эта тебя не устраивает
Ты предлагаешь другую этапность, но неясно, чем эта тебя не устраивает
V
Нет. Ею нужно руководствоваться при создании/модернизации ИС. Это как раз те самые 10-15 лет, в течение которых через методику пройдут все системы.
Ты предлагаешь другую этапность, но неясно, чем эта тебя не устраивает
Ты предлагаешь другую этапность, но неясно, чем эта тебя не устраивает
Тем что у тебя 10 000 зокии без муин сейчас
DK
Тем что у тебя 10 000 зокии без муин сейчас
То есть как сейчас плохо (специалистов нет), и поэтому нужно прямо сейчас срочно броситься переделывать все 10000 ЗОКИИ,в работу которых в ближайшие годы их владельцы вмешиваться не собирались?
V
То есть как сейчас плохо (специалистов нет), и поэтому нужно прямо сейчас срочно броситься переделывать все 10000 ЗОКИИ,в работу которых в ближайшие годы их владельцы вмешиваться не собирались?
Я не понял про что ты.
DK
Ну вот сейчас этапность простая: парни, собираетесь модернизировать эту систему - разработайте для нее заодно моlель угроз. Понятно, как планировать раьботы по модернизации системы даже в усло=орвиях ддефицита специалистов.
Ты говоришь: так не годится, тут 10000 ЗОКИИ без моделей угроз. И? Нужно бросаться разрабатывать для них ЗОКИИ?
Ты говоришь: так не годится, тут 10000 ЗОКИИ без моделей угроз. И? Нужно бросаться разрабатывать для них ЗОКИИ?
S
Дмитрий, сколько стоит разработка МУ на одну систему от профессионалов, если их в организации нет? Чтобы не закрываться словами, что для абстрактной системы невозможно сказать, это неверно и т.д. давайте возьмем что-то из реальной жизни - на ваш выбор можно что-то, но не пограничные случаи, вроде банальной 1С-ки для мелкого юрика.
И можно сразу продолжить - как думаете, небольшие конторы легко потянут эти суммы? Сейчас на рынке клепают бумажки тыщ по 10 - и то есть недовольные. Да, результат текущий полная шляпа, да он никому не нужен, да, по новой методике в целом можно добиться светлого и прекрасного будущего, но если закрыть глаза на это и подойти только с точки зрения финансовых возможностей
И можно сразу продолжить - как думаете, небольшие конторы легко потянут эти суммы? Сейчас на рынке клепают бумажки тыщ по 10 - и то есть недовольные. Да, результат текущий полная шляпа, да он никому не нужен, да, по новой методике в целом можно добиться светлого и прекрасного будущего, но если закрыть глаза на это и подойти только с точки зрения финансовых возможностей
Опять жалуетесь на то что денег нет?! У Дмитрия и деньги е, и проблем, видимо, не))))
V
Ну вот сейчас этапность простая: парни, собираетесь модернизировать эту систему - разработайте для нее заодно моlель угроз. Понятно, как планировать раьботы по модернизации системы даже в усло=орвиях ддефицита специалистов.
Ты говоришь: так не годится, тут 10000 ЗОКИИ без моделей угроз. И? Нужно бросаться разрабатывать для них ЗОКИИ?
Ты говоришь: так не годится, тут 10000 ЗОКИИ без моделей угроз. И? Нужно бросаться разрабатывать для них ЗОКИИ?
Нет. Я про другое. У нас есть 10000 ЗОКИИ, но МУ у многих просто нет и не было. Им бесполезно ждать модернизации, они уже сейчас будут вынуждены писать МУ по новой методике
V
И я предлагаю, применить её только для 1 категории
DK
Нет. Я про другое. У нас есть 10000 ЗОКИИ, но МУ у многих просто нет и не было. Им бесполезно ждать модернизации, они уже сейчас будут вынуждены писать МУ по новой методике
Почему?
V
А все остальные по старой методике моделировать, поскольку она обкатана и привычная.
DK
Почему раньше не вынуждены были, а сейчас вынуждены?