How to become an author
My feedDevelopment
Search
Write a publication
Pull to refresh

Comments 1

Аутсорсинг всегда зло, даже по Вашим аргументам:

Это дорого - вместо оплаты учебы, премий, налогов своей команды, приходится оплачивать ту же учебу, ту же премию, и даже налоги чужой команды, плюс налоги, премии, учебу их начальства, уборщиц, секретарш.

Квалификация специалистов аутсорсеров всегда ниже. Все всегда оптимизируют и кроме пары по-настоящему толковых спецов в команде аутсорсера, остальные просто бывшие студенты, набирающие опыт. А специалистов я и не увижу никогда, в лучшем случае этот студент будет звонить и переспрашивать.

В нашей стране (да и в прочих не сильно лучше) NDA особо ничего не значит, потери от утечек и сливов компенсировать не сможет. Даже если через годы добиться судебной компенсации, толку от этого будет уже мало.

Про оперативность как раз можно решить, указав в договоре SLA. По времени - практически единственное что можно измерить, но аутстаф это вообще что-то странное и непонятно чем он может быть лучше найма своего сотрудника.

Про SLA указать что-то измеримое кроме времени реакции всегда тяжело, даже время устранения (проведения работ) чаще всего не может быть заранее определено, а вписывать каждую работу на десятки страниц - не выйдет. В результате ответственности толком и не выходит.

Про небезопасные удаленки вообще жуткий вопрос, но то что если атака делает удаленку невозможной, помощь аутсорсера можно и не ждать - это факт.

Про взаимосвязи ИТ и ИБ можно спорить, чаще всего ИБешнику от ИТешника требуется разве что патч-менеджмент, большинство же задач вполне разделяется. Но это больше от структуры зависит.

И последнее, если любой подрядчик уходит - разобраться будет сложно, вне зависимости от того, наемный это работник или подрядчик, и вне зависимости от того придет на его место подрядчик или работник. Документации каждый пишет "для себя" любой и все равно придется ее корректировать.

Подводя итог, вполне допустимо привлекать подрядчика для проведения какого-либо объема работ, внедрения СОИБ, модернизации. Но на постоянное обеспечение защищенности - я бы не стал. И для понимания - это по опыту работы с подрядчиками и аутсорсерами, а не мои фантазии.

Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr