V
Size: a a a
2021 March 11
V
это тебе для аналогии. Кто был в наличии, того и послали
S
Весь смысл 187-ФЗ в обратном. Государство посчитало, что такие отрасли важны для государства, и обязала владельцев обеспечить безопасность за свой счет. И ГосСОПКА по этой же причине появилась, что на нормальную СПОКА денег не хватило
В нашем государстве в КИИ надо было идти по китайскому пути...т.е. определять что является зокии должно государство.
V
В нашем государстве в КИИ надо было идти по китайскому пути...т.е. определять что является зокии должно государство.
это путь с ГТ. Государство определяет перечень сведений, но при этом обязуется компенсировать расходы. С КИИ такое не пойдет, денег нет
S
Блин, объясню понятным языком.
Я почти слеп, не могу разглядеть лицо человека с расстояния в пяти шагов. Человека с таким зрением пускать за руль автомобиля нельзя. Если я сяду за руль, меня оштрафуют. Если я сяду за руль и собью человека, меня посадят. И сколько бы я не убеждал окружающих, что перевозка пассажиров - мой способ зарабатывать на жизнь, пускать человека с таким зрением за руль нельзя.
Аналогия понятна? Если ты занимаешься опасной деятельностью, ты обязан заниматься ей безопасно. Если ты не способен выполнять методику, это не она плоха - это ты не должен заниматься тем, что создает опасность для окружающих.
Я почти слеп, не могу разглядеть лицо человека с расстояния в пяти шагов. Человека с таким зрением пускать за руль автомобиля нельзя. Если я сяду за руль, меня оштрафуют. Если я сяду за руль и собью человека, меня посадят. И сколько бы я не убеждал окружающих, что перевозка пассажиров - мой способ зарабатывать на жизнь, пускать человека с таким зрением за руль нельзя.
Аналогия понятна? Если ты занимаешься опасной деятельностью, ты обязан заниматься ей безопасно. Если ты не способен выполнять методику, это не она плоха - это ты не должен заниматься тем, что создает опасность для окружающих.
Блин, Дмитрий, клонируйте себя срочно!!! Поможете своими знаниями и умениями и бизнесу и государству !!! А то все остальные а стране таки неумные и некомпетентные!!!😂😂😂
DK
Какие есть. Если ты берешься делать электронную карту больного для медиков, ты обязан делать его безопасным. Не умеешь? Иди и занимайся чем-нибудь другим. А вот вариантов "мы тут дело делаем, а государство нам мешает" не надо.
V
Какие есть. Если ты берешься делать электронную карту больного для медиков, ты обязан делать его безопасным. Не умеешь? Иди и занимайся чем-нибудь другим. А вот вариантов "мы тут дело делаем, а государство нам мешает" не надо.
значит ничего не будет сделано. Ты ничего не сделал для обеспечения таких требований. ФСТЭК уже сколько раз такое пытался? и с переоформлением сертификатов и с требованиями по безопасной удаленке. Послушай доклад Лютикова на ТБ форуме, честно признал что операторы не могли выполнить их по объективным причинам. Что требования были не правильные с точки зрения ИБ? Правильные. Но не выполнимые. А значит - бесполезные дл ядела.
DK
значит ничего не будет сделано. Ты ничего не сделал для обеспечения таких требований. ФСТЭК уже сколько раз такое пытался? и с переоформлением сертификатов и с требованиями по безопасной удаленке. Послушай доклад Лютикова на ТБ форуме, честно признал что операторы не могли выполнить их по объективным причинам. Что требования были не правильные с точки зрения ИБ? Правильные. Но не выполнимые. А значит - бесполезные дл ядела.
Так, стоп, начинаем лечить амнезию.
Не напомнишь, откуда в РФ взялись десятки тысяч сетевиков? Десант с Альфа Центавры приземлился? Я что-то не припомню, чтобы в 90е в ВУЗах как-то массово учили писать буковки в цисковских консолях. И прикинь, никаких "тогда ничего не будет сделано" не приключилось.
Моделирование угроз - это отнюдь не высший пилотаж в ИБ. И как искать/готовить ДЛЯ СЕБЯ специалистов организации прекрасно знают и прекрасно с этим справляются. Но почему-то считается, что на такое они способны только в ИТ - в ИБ это почему-то должны за них делать ФСТЭК, ЦБ и прочие регулояторы.
Не напомнишь, откуда в РФ взялись десятки тысяч сетевиков? Десант с Альфа Центавры приземлился? Я что-то не припомню, чтобы в 90е в ВУЗах как-то массово учили писать буковки в цисковских консолях. И прикинь, никаких "тогда ничего не будет сделано" не приключилось.
Моделирование угроз - это отнюдь не высший пилотаж в ИБ. И как искать/готовить ДЛЯ СЕБЯ специалистов организации прекрасно знают и прекрасно с этим справляются. Но почему-то считается, что на такое они способны только в ИТ - в ИБ это почему-то должны за них делать ФСТЭК, ЦБ и прочие регулояторы.
V
задачка простая ведь. Есть 10 000 ЗКОИИ. Есть 2 000 лицензиатов, готовых применить старую методику и есть 10 лицензиатов, готовых применить новую. Я предлагаю вариант по этапного применения. 10 лицензиатов окучивают 1 категорию, так как это максимально важно и+самих ЗОКИИ такой категории мало. А основную массу делаем по старой методике, у нас для этого есть 2000 лицензиатов. Постепенно понижаем категорию применения, за это время остальные лицензиаты подтянуться и будет у нас уже 500 исполнителей готовы. Ты же предлагаешь радоваться ситуации, когда у нас 10 исполнителей на 10 000 объектов. Чем мой вариант плохой?
K
Какие есть. Если ты берешься делать электронную карту больного для медиков, ты обязан делать его безопасным. Не умеешь? Иди и занимайся чем-нибудь другим. А вот вариантов "мы тут дело делаем, а государство нам мешает" не надо.
Неудачный пример, в жизне так и происходит, одни делают прикладное по, а другие потом думают как натянуть на него защиту, и при этом это делают разные конторы по 44 фз, которым наплевать на задачи и проблемы друг друга.
V
Так, стоп, начинаем лечить амнезию.
Не напомнишь, откуда в РФ взялись десятки тысяч сетевиков? Десант с Альфа Центавры приземлился? Я что-то не припомню, чтобы в 90е в ВУЗах как-то массово учили писать буковки в цисковских консолях. И прикинь, никаких "тогда ничего не будет сделано" не приключилось.
Моделирование угроз - это отнюдь не высший пилотаж в ИБ. И как искать/готовить ДЛЯ СЕБЯ специалистов организации прекрасно знают и прекрасно с этим справляются. Но почему-то считается, что на такое они способны только в ИТ - в ИБ это почему-то должны за них делать ФСТЭК, ЦБ и прочие регулояторы.
Не напомнишь, откуда в РФ взялись десятки тысяч сетевиков? Десант с Альфа Центавры приземлился? Я что-то не припомню, чтобы в 90е в ВУЗах как-то массово учили писать буковки в цисковских консолях. И прикинь, никаких "тогда ничего не будет сделано" не приключилось.
Моделирование угроз - это отнюдь не высший пилотаж в ИБ. И как искать/готовить ДЛЯ СЕБЯ специалистов организации прекрасно знают и прекрасно с этим справляются. Но почему-то считается, что на такое они способны только в ИТ - в ИБ это почему-то должны за них делать ФСТЭК, ЦБ и прочие регулояторы.
может на землю спустишься? у тебя здесь и сейчас 10 000 ЗОКИИ, 1000 ГИС и 100 000 ИСПДн. На них нет МУ. Страна готова ждать 15 лет, пока появится готовое количество исполнителей по новой методике?
S
может на землю спустишься? у тебя здесь и сейчас 10 000 ЗОКИИ, 1000 ГИС и 100 000 ИСПДн. На них нет МУ. Страна готова ждать 15 лет, пока появится готовое количество исполнителей по новой методике?
👍
DK
может на землю спустишься? у тебя здесь и сейчас 10 000 ЗОКИИ, 1000 ГИС и 100 000 ИСПДн. На них нет МУ. Страна готова ждать 15 лет, пока появится готовое количество исполнителей по новой методике?
А куда она денется? Предыдущие тридцать лет как-то ждала же :) Да, будет подгонять кнутом в виде штрафов и предписаний. Лет за 10-15, при хорошем раскладе, можно худо-бедно порядок навести.
А вот если следовать твоим советам и ждать появления "хороших и понятных методик", эти 10-15 лет растянутся до бесконечности
А вот если следовать твоим советам и ждать появления "хороших и понятных методик", эти 10-15 лет растянутся до бесконечности
N
может на землю спустишься? у тебя здесь и сейчас 10 000 ЗОКИИ, 1000 ГИС и 100 000 ИСПДн. На них нет МУ. Страна готова ждать 15 лет, пока появится готовое количество исполнителей по новой методике?
Для ЗОКИИ предлагают импортозаместить все в течение нескольких лет - в сравнении с этим разработка МУ по новой методе кажется не такой уж большой проблемой на мой взгляд))
Это к тому, что в глазах законодателей картина иная и подход "давайте делать постепенно и проверять как оно работает" не рассматривается там
Это к тому, что в глазах законодателей картина иная и подход "давайте делать постепенно и проверять как оно работает" не рассматривается там
V
А куда она денется? Предыдущие тридцать лет как-то ждала же :) Да, будет подгонять кнутом в виде штрафов и предписаний. Лет за 10-15, при хорошем раскладе, можно худо-бедно порядок навести.
А вот если следовать твоим советам и ждать появления "хороших и понятных методик", эти 10-15 лет растянутся до бесконечности
А вот если следовать твоим советам и ждать появления "хороших и понятных методик", эти 10-15 лет растянутся до бесконечности
ты что то путаешь. Я свой вариант описал выше. Чем он плох?
DK
ты что то путаешь. Я свой вариант описал выше. Чем он плох?
Ничем. Ничем не плох и ничем не хорош. Он просто другой
АС
готовы 10 000 МУ написать.
Готов, но боюсь, что не успею, умру от старости )
V
Ничем. Ничем не плох и ничем не хорош. Он просто другой
конечно другой, поскольку я учитываю реальные факторы
V
и он исполнимый в отличии от твоего прожекта
K
Для ЗОКИИ предлагают импортозаместить все в течение нескольких лет - в сравнении с этим разработка МУ по новой методе кажется не такой уж большой проблемой на мой взгляд))
Это к тому, что в глазах законодателей картина иная и подход "давайте делать постепенно и проверять как оно работает" не рассматривается там
Это к тому, что в глазах законодателей картина иная и подход "давайте делать постепенно и проверять как оно работает" не рассматривается там
В глазах законодателей и угрозы другие)