PK
Илья Небо
Отцы кто в курсе архитектуры крипто про свс и в принципе механизма проверки валидности подписи в высоконагруженных сервисах?
У нас для этого отдельная железка есть, для хайлоада как раз
Size: a a a
2020 July 19
R
Креденшелы для доступа к базе😁
Быбыси врать не будет!
R
Fenazepam
Ты не веришь беллингкэту?
Нет
m
У кого-нибудь есть опыт сравнения стоимости аутсорса ИБ со стоимостью построения своей с самостоятельными поисками и оплатой спецов? Под ИБ в данном случае подразумеваю базовую инфраструктурную, сетевую, дополнение всего этого политикой, регламентами, прописывание процессов, обучение команд.
CS
аутсорс дешевле
CS
но в долгосрочной перспективе сам понимаешь
AK
m
аутсорс дешевле
Но типа как задать стартовый уровень, если в компании ничего и в помине нет - норм практика? Потом, например, помочь схантить на постоянку сотрудника и передать ему дальнейшее управление.
CS
все зависит от тебя в данном случае
CS
какая компетенция есть и затраченное время
R
У кого-нибудь есть опыт сравнения стоимости аутсорса ИБ со стоимостью построения своей с самостоятельными поисками и оплатой спецов? Под ИБ в данном случае подразумеваю базовую инфраструктурную, сетевую, дополнение всего этого политикой, регламентами, прописывание процессов, обучение команд.
На мой взгляд, аутсорс можно использовать только на строго определённые задачи, с очевидными kpi/sla.
R
Но типа как задать стартовый уровень, если в компании ничего и в помине нет - норм практика? Потом, например, помочь схантить на постоянку сотрудника и передать ему дальнейшее управление.
Частенько договора на аутсорс содержат запрет на найм этих спецов😊
P
P
Где 12 мультов то
CS
и по классике ассет на стикере на мониторе
BB
У кого-нибудь есть опыт сравнения стоимости аутсорса ИБ со стоимостью построения своей с самостоятельными поисками и оплатой спецов? Под ИБ в данном случае подразумеваю базовую инфраструктурную, сетевую, дополнение всего этого политикой, регламентами, прописывание процессов, обучение команд.
От размера организации отталкиваться надо, конечной цели (зачем тебе нужно ИБ), было ли раньше ИБ в организации, есть ли для организации какой-либо внешний регулятор (т.е. комплаенс это "мы хотим" или "нас заставляют")
Даже в случае аутсорса нужен в организации чел, который будет заниматься ИБ - на уровне взаимодействия с аутсорсером.
Чисто все на аутсорс в средних конторах (больше 150-200 чел) отдавать не слишком здорово, скорее гибридный вариант смотреть надо.
ИБ в большинстве случаев это статья расходов без доходов, которую трудно обосновывать :)
Команду толковую собрать еще трудней и затратней.
Здоровый минус полного аутсорса, как на мой взгляд, что как ты от него становишься зависим, так они могут начать диктовать свою ценовую политику. Если не соглашаешься - то фактически отбрасываешься на год-два, а то и больше, назад. Ну и другие аспекты есть, но они холиварные сильно, не для этого, думаю, чата 😁
Даже в случае аутсорса нужен в организации чел, который будет заниматься ИБ - на уровне взаимодействия с аутсорсером.
Чисто все на аутсорс в средних конторах (больше 150-200 чел) отдавать не слишком здорово, скорее гибридный вариант смотреть надо.
ИБ в большинстве случаев это статья расходов без доходов, которую трудно обосновывать :)
Команду толковую собрать еще трудней и затратней.
Здоровый минус полного аутсорса, как на мой взгляд, что как ты от него становишься зависим, так они могут начать диктовать свою ценовую политику. Если не соглашаешься - то фактически отбрасываешься на год-два, а то и больше, назад. Ну и другие аспекты есть, но они холиварные сильно, не для этого, думаю, чата 😁
BB
Randommind
Частенько договора на аутсорс содержат запрет на найм этих спецов😊
Пффф крепостничество в 1861 отменили, обойти такие пункты всегда можно при желании (хотя, честно говоря, я таких пунктов в договорах чето не видел, именно в том смысле, как вы изложили, но верю на слово)
R
Пффф крепостничество в 1861 отменили, обойти такие пункты всегда можно при желании (хотя, честно говоря, я таких пунктов в договорах чето не видел, именно в том смысле, как вы изложили, но верю на слово)
Перекупить можно, это вопрос штрафа, который нужно будет заплатить за нарушение договора.
R
Товарищ был свидетелем, как дойче банк перекупил 3 сотрудников люксофта несмотря на штрафы.
P
кто в bash рубит, подскажите пожалуйста, как правильно записать одной строкой, чтобы на alias запускались несколько команд по пути и ещё с ключами например по этому пути "/tools/soft/" надо запустить "python3 program.py -s"