NY
Они запретили ЗОКИИ на их облаке размещать :)
Не так давно говорили что ведутся работы. Неужели сдались
Как раз тема аутсорс ЦОД
https://habr.com/ru/company/ic-dv/blog/541916/
Size: a a a
2021 March 23
2021 March 24
RN
Я это понял, значит надо выбирать тот ЦОД, который аттестован по тем требованиям, которые вы предъявляете, а не заставлять ЦОД переаттестовываться или вам свою конфи МУ передавать. Вы еще у Intel их МУ попросите)))
Самый очевидный вариант выбрать минимум 2 ЦОДа, а то получится как с Яндексом из-за ошибки инженера снесут пол инфраструктуры вместе с бекапами. Накинули бонусов в качестве извинений, но можно ли это вообще сравнивать ... По этому размещаясь в ЦОДах стоит учитывать и риски человеческого фактора со стороны обслуживающего персонала.
S
Самый очевидный вариант выбрать минимум 2 ЦОДа, а то получится как с Яндексом из-за ошибки инженера снесут пол инфраструктуры вместе с бекапами. Накинули бонусов в качестве извинений, но можно ли это вообще сравнивать ... По этому размещаясь в ЦОДах стоит учитывать и риски человеческого фактора со стороны обслуживающего персонала.
А зачем учитывать?! Есть же аттестат!😂😂😂😂
RN
А зачем учитывать?! Есть же аттестат!😂😂😂😂
Сообщество ИБ не оценит, но иногда аттестат и реальности - *(немного или много отличаются).
RN
Хотя вот интересно, после такого инцидента какие последствия для владельца ЦОД, а с учётом и 187 ФЗ - думаю еще добавится последствий, но думаю таких практик мы не увидим в ближайшем обозримом бедующем. Но верю, что как с банковской сферой навели порядок, так и до ЦОДов и другим участникам светит порядок ...
DK
Хотя вот интересно, после такого инцидента какие последствия для владельца ЦОД, а с учётом и 187 ФЗ - думаю еще добавится последствий, но думаю таких практик мы не увидим в ближайшем обозримом бедующем. Но верю, что как с банковской сферой навели порядок, так и до ЦОДов и другим участникам светит порядок ...
Про порядок в банковской сфере хотелось бы поподробнее :)
S
Про порядок в банковской сфере хотелось бы поподробнее :)
Это смотря с чем сравнивать)
АС
Не с чем )
N
N
Вопрос - исследования данного автора тянут на нсд к кии?))
RN
Про порядок в банковской сфере хотелось бы поподробнее :)
Отобрали кучу лицензий не у благонадежных, интересно аттестата лишить можно ?
DK
Это смотря с чем сравнивать)
Не совсем понятно, что в данном случае подразумевается под порядком.
С одной стороны есть довольно большая и нужная работа, которую проводит ФинЦЕРТ. Её я бы мог назвать наведением порядка, но она не видна даже банкам, это прям совсем внутренняя кухня ЦБ.
С другой стороны есть куча нормативных требований, по которым банки который год не могут понять, на каком языке написаны некоторые из них. Так-то буквы знакомые, но смысл их непонятен :)
С одной стороны есть довольно большая и нужная работа, которую проводит ФинЦЕРТ. Её я бы мог назвать наведением порядка, но она не видна даже банкам, это прям совсем внутренняя кухня ЦБ.
С другой стороны есть куча нормативных требований, по которым банки который год не могут понять, на каком языке написаны некоторые из них. Так-то буквы знакомые, но смысл их непонятен :)
RN
Не совсем понятно, что в данном случае подразумевается под порядком.
С одной стороны есть довольно большая и нужная работа, которую проводит ФинЦЕРТ. Её я бы мог назвать наведением порядка, но она не видна даже банкам, это прям совсем внутренняя кухня ЦБ.
С другой стороны есть куча нормативных требований, по которым банки который год не могут понять, на каком языке написаны некоторые из них. Так-то буквы знакомые, но смысл их непонятен :)
С одной стороны есть довольно большая и нужная работа, которую проводит ФинЦЕРТ. Её я бы мог назвать наведением порядка, но она не видна даже банкам, это прям совсем внутренняя кухня ЦБ.
С другой стороны есть куча нормативных требований, по которым банки который год не могут понять, на каком языке написаны некоторые из них. Так-то буквы знакомые, но смысл их непонятен :)
В здравоохранении не лучше ситуация.
DK
Отобрали кучу лицензий не у благонадежных, интересно аттестата лишить можно ?
А, вы в этом смысле. А вы точно хотите получить в нагрузку к ИБ тот объем обязательной отчетности, за нарушение которой у банков отбирают лицензии?
RN
А, вы в этом смысле. А вы точно хотите получить в нагрузку к ИБ тот объем обязательной отчетности, за нарушение которой у банков отбирают лицензии?
Про нагрузку сказать не могу, но если арендуемый ЦОД не соответсвует заявленным показателям в виде аттестата и иных НПА то тут есть вопросы в лице санкций.
АС
А что за санкции? Я только знаю, что ФСТЭК может лицензию у "аттестатора" отозвать, но и то такое редкость
RN
Андрей Степанов
А что за санкции? Я только знаю, что ФСТЭК может лицензию у "аттестатора" отозвать, но и то такое редкость
К примеру так.
DK
Про нагрузку сказать не могу, но если арендуемый ЦОД не соответсвует заявленным показателям в виде аттестата и иных НПА то тут есть вопросы в лице санкций.
Нагрузка очень простая. Чтобы у ЦБ появилась возможность отзывать у банков лицензии, их обязали отправлять в ЦБ около 110 видов отчетов. Некоторые виды отчетов требуется отправлять ежедневно. И чтобы перелопачивать эту отчетность всего лишь 480 банков, требуется весь большой ЦБ со всеми его территориальными управлениями.
Хотите такой же порядок в сфере здравоохранения?
Хотите такой же порядок в сфере здравоохранения?
RN
Нагрузка очень простая. Чтобы у ЦБ появилась возможность отзывать у банков лицензии, их обязали отправлять в ЦБ около 110 видов отчетов. Некоторые виды отчетов требуется отправлять ежедневно. И чтобы перелопачивать эту отчетность всего лишь 480 банков, требуется весь большой ЦБ со всеми его территориальными управлениями.
Хотите такой же порядок в сфере здравоохранения?
Хотите такой же порядок в сфере здравоохранения?
110 отчетов ерунда, у нас их больше.