Comments 12
> составить перечень ПО, которое должно быть установлено в компании
Нашим госструктурам только дай такие списки посоставлять…
Нашим госструктурам только дай такие списки посоставлять…
Не надо КТ под контроль государственных органов, Вам персональных данных мало? То что утечка произошла по вине сотрудника нужно еще доказать. С кого спросить за убытки которые компания несет по причине ошибок в ПО? С этой же компании и спросить, они сами выбирают какое ПО купить, не нравиться не покупайте, нанимайте штат программистов и пишите свое.
3. Вася отвечает, что не отправлял.(Далее Васю, конечно, просто уволят, и ситуация не выйдет за рамки компании)
Ваша ошибка вот в этом пункте. Если Вася отвечает, что не отправлял, дальше должно идти разбирательство, а не увольнение.
Если у меня на руках есть какой-то сертификат о том, что я — хороший программист(например, сертификаты компании Oracle), то это дает работодателю понять, какие задачи мне можно поручать, а какие нет. Если я с ними не справляюсь, то за что тогда мне выдали сертификат. То есть, в данном случае мой сертификат является гарантией моей работы.
По моему опыту эти сертификаты, на самом деле, ничего не гарантируют. Я видел «сертифицированных специалистов», которые вообще не разбирались в предмете.
Кстати, с сертификатами на ПО (в том числе — и на безопасность) ситуация приблизительно такая же.
А о каком ПО идет речь? Коммерческая тайна хранится на носителях информации, например бумаге, микропленке. Ну может быть на жестком диске или на компьютере целиком, если он неразборный. На этом самом носителе стоит гриф «коммерческая тайна» и никак иначе. Не «конфиденциально» и не «NDA» и не «для служебного пользования». Любой доступ, а также копирование информации заносится в журнал под роспись. Причем компания отслеживает, что этот журнал ведется, а не просто прописала это в правилах. Компания обеспечила режим секретности, в том числе обеспечила отсутсвие вирусов и троянов. Все эти условия выполнены? Нет? Тогда не выполнены условия ФЗ о коммерческой тайне и Вася может спать спокойно.
А то, что законы у нас соблюдаются очень странны образом — это совершенно другой вопрос.
А то, что законы у нас соблюдаются очень странны образом — это совершенно другой вопрос.
Мне кажется, или в описанной Вами ситуации сотрудник «Вася Пупкин» пострадал не из-за «сбоя работы в ПО», а виной его страданий есть он сам?
А по поводу сертификатов — это лишь предмет для подогрева гордости, но не как не для гарантирования качества. Я Вам могу хоть ящик сертификатов издать, но толку от них мало будет.
А по поводу сертификатов — это лишь предмет для подогрева гордости, но не как не для гарантирования качества. Я Вам могу хоть ящик сертификатов издать, но толку от них мало будет.
Начнем с того, что в
Начнем с того, что все DLP-системы незаконны и это уже обсуждалось много раз. Ну и что-то я не слышал о таких судах, где в качестве доказательств приводились логи DLP-систем. Ну и логично, что при таких обвинениях работник спокойно подает встречный иск о нарушении тайны связи и т.д.
Большое обсуждение по этой теме был в блоге SecurityInform — securityinform.livejournal.com/45657.html
Большое обсуждение по этой теме был в блоге SecurityInform — securityinform.livejournal.com/45657.html
Сертифицированное ПО имеет хоть какую то бумажку. В бумажке подтверждается функционал, реализующий такие то механизмы защиты.
Будь Вася поумней, он бы спросил, почему решили что это он. А давайте ка посмотрим, что вам гарантировал производитель ПО, откроем лицензионное соглашение. А там кроме того что ПО займет место на жёстком диске никакой функционал не подтверждается и производитель вообще не говорил что это будет работать. С чего вы решили, что он логи собирает мои?
У нас государство верит только бумагам, если бумаги нет то и нарушения нет.
Для создания доказательной базы сертификация очень полезна.
Будь Вася поумней, он бы спросил, почему решили что это он. А давайте ка посмотрим, что вам гарантировал производитель ПО, откроем лицензионное соглашение. А там кроме того что ПО займет место на жёстком диске никакой функционал не подтверждается и производитель вообще не говорил что это будет работать. С чего вы решили, что он логи собирает мои?
У нас государство верит только бумагам, если бумаги нет то и нарушения нет.
Для создания доказательной базы сертификация очень полезна.
И правильно, что 3 поставили))
Предлагаю ознакомиться с понятием экономической целесообразности и подумать, как по «единым государственным правилам» будут защищаться компании с КТ, стоимостью в 300к руб. (ресторан) и в 300 млрд. руб. (трубопрокатный завод)
Предлагаю ознакомиться с понятием экономической целесообразности и подумать, как по «единым государственным правилам» будут защищаться компании с КТ, стоимостью в 300к руб. (ресторан) и в 300 млрд. руб. (трубопрокатный завод)
Sign up to leave a comment.
Коммерческая тайна. Сертификация ПО