Бывают нюансы, а в целом соглашусь

Вероятно, о чем?

То есть в принципе,разницы нет, что медиа контент будет храниться за пределами аттестованного контура? А где можно найти какие меры необходимо соблюдать по защите облачной хранил, которая за пределами контура. На примере хранилища s3

Если вам уже аттестовали решение, то надо было "думать" а потом "делать". Изменив реализацию вы теряете документ...если речь все же про это

Добрый день!
При использовании DarkFibre кто-нибудь использует шифрование трафика и почему ?

Согласно 476-фз с 1.01.22 в неквалиф. сертификате на юр.лицо нельзя указать физика по доверенности. Хотелось бы в ДБО оставить владельцем сертификата юр.лицо с указанием физика как представителя...
А как вы в ДБО будете выпускать сертификаты в 2022?

Коллеги, кто как разграничил ответственность за средства защиты (по, АПК, скзи) между диб и дит? Ответственных за установку, эксплуатацию, настройку, контроль

идеология настройки и контроль - диб, установка и настройка - дит

В соответствии с должностными инструкциями и функционалом должностей, утв. минтрудом ( взяты за основу )в части ЗИ у ОИБ, иные у ИТ

Коллеги, а подскажите, по своему опыту или ощущениям при каких масштабах целесообразен отдел иб, иными словами при какой численности сотрудников, компания должна задуматься и перейти от одного ибшника, который по всем направлением на отдел?

Если не лицензиат и из ИБ только текучка, то человек до 300-500 справляется 1 безопасник

В случае 3000?

Смотря кого :) если там офисных 800 остальные работяги, то может и одного-двух хватить

Артём Казыханов, я бы ответил так. Если нет нужды в обязательной организации бумажного отдела от всяких проверяющих, то отдел ИБ должен быть тогда, когда взлом, вирусы и утечка данных приведут к финансовым потерям. В остальных случаях логичнее прокачивать сисадминов на минимальное обеспечение безопасности и отделять сегменты компьютерной сети, например, что компы бухов, которые платят налоги и выдают зарплату мало зависели от компов мендежеров по продажам.

Я бы учитывал: территориальную распределенность подразделений, специфику и бизнес-процессы компании, уровень внедрения мер (организационных и технических по ИБ), наличие и структуру информационных систем, знаний и желания выполнять работниками требований по безопасности. Там куча факторов. Но строить подразделение нужно исходя из нужд бизнеса, понимать, что даст введение отдела ИБ. Если просто ввести людей без целей и задач, выгоды не будет) Руководство не оценит.

Установку, эксплуатацию, настройку всего должны делать одни сотрудники, контроль другие. Как эти сотрудники при этом называются, не принципиально.

Если оптика в границе КЗ, шифрование не нужно. Если за пределами, то необходимо в соответствии с 21 и 378 приказами регуляторов

Прокладывать оптику в отдельной трубе под давлением с установкой манометров. Тогда можно КЗ расширить))

Мне как-то знающие люди посоветовали, что если своя оптика залита цементом и под круглосуточной охраной, то крипта не нужна

Старая история, только вот желающих так сделать пока не видел))