Это вы мыслите как наемный работник, сидящий на окладе, а подобные инструменты считаете инструментами репрессий, в то время как они применяются для статистики и изменения бизнес-процессов.
Аудиторы уже лет 40 предлагают услуги по анализу рабочего времени, когда за каждым работником записывается сколько раз он ходил в туалет, ковырял в носу, работал с документами, общался с клиентами напрямую, общался по телефону и т.д.
Был случай на аутсорсинге… Заказчик попросил в нерабочее время проверить компьютеры аналитического отдела. Основанием было то, что по итогам квартала производительность отдела резко снизилась, а с отчетами тянули до последнего момента. Выяснилось, что товарищи из вычислительного центра на своих рабочих местах организовали игровой сервер со всеми вытекающими… Эти люди явно не считали себя партнерами по бизнесу.
Знакомый специалист сидит в банке и занимается тем, чему можно обучить даже собаку.
Вы говорите про сетевую и программную безопасность. Т.к. вы комплексник, вы должны знать, какое оборудование и ПО нужно купить, чтобы оно обеспечило эту безопасность. Вы должны уметь это оборудование настроить.
А вот эксплоиты пишут инженеры безопасности, которые это оборудование разрабатывают, тестируют, исследуют новые уязвимости и вам потом продают готовое, чтобы вы не тратили кучу времени и денег на собственные исследования.
Вы сейчас утверждаете, что кирпич для строительства жилых домов использовать небезопасно, потому что может случиться нашествие инопланетян, которые все разрушат своими лазерами, при том, что перед строителями не стоит задачи защитить жильцов от инопланетян.
Да, безопасность определяется отсутствием недопустимого риска и ни одна система не может считаться аболютно безопасной, однако она может считаться достаточно безопасной в конкретных условиях.
Не нравится слово безопасность — не используйте. И перестаньте тратить деньги на антивирус, ведь все равно LulzSec все сломают ;)
А вот здесь уже вступают те самые критерии, для написания которых методом исследований выявили, что qwerty ненадежный пароль, а надежным паролем будет 6cff3b9a99 и аккауратно это дело записали в методику, которой должен руководствоваться специалист по безопасности. Потом приходит аудиторская комиссия, которая проверяет систему на соответствие стандарту N, который подразумевает под собой применение методики. Та же методика предполагает, что апач должен быть не дырявым, а последней версии и со всеми патчами.
Если никто не нарушил защиту, это не критерий защищенности.
Сертификат смотря на что… На всю систему или на отдельный продукт. Подразумевается, что продукт проверен по методике, в нем нет недекларированных возможностей и он защищен согласно стандарту.
Следующий вопрос будет с чего я взял, что соответствие стандарту является критерием защищенности? Отвечаю:
Стандарт говорит, что, к примеру, для обеспечения конфиденциальности данных они должны быть зашифрованы, но не говорит как. На этот случай есть методика, в которой описаны виды информации по ее критичности и каждому виду присвоено свое шифрование: от 40 до 512 бит. Методом все тех же исследований было выявлено, что 512 бит является надежним и зашифрованные таким образом пакеты сохраняют конфиденциальность даже в случае перехвата.
И нужно помнить, что абсолютной защиты не существует — взломать можно все. Существует экономически целесообразная защита — ради защиты $40 никто не будет покупать сейф за $2 млн.
Безопасность информации — состояние защищенности информации и поддерживающей инфраструктуры, при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
А функционал, который не описан в ТЗ или документации к системе называется недекларированной возможностью и может считаться уязвимостью => такая система вероятнее всего не получит сертификат безопасности.
И неплохо бы еще статистику заливать в личный кабинет в онлайне. Есть например офисная сеть, на каждом компе ваша прога, данные со всех прог собираются в личном кабинете и директор видит кто хуже всех работает.
Не только рабочие, но и не рабочие. Причем желательно, чтобы он засчитывал только текущую вкладку, а не все, которые запущены фоном. Например, может играть музыка через вконтакт, но при этом человек сидит и работает с фаербагом в браузере на другой вкладке.
Вот как раз с блокамии-то больше всего проблем возникает, судя по тема на форуме и «наследованию» блоков из стандартных шаблонов, что говорит совсем не о простоте работы с ними…
Да, это один из способов монетизации приложений — встроить фокс от яндекса или нихром от рамблера. Я просто к тому, что пользователи не сами сознательно идут на сайт гугла и скачивают браузер, а он попадает к ним вот такими путями.
Они не знают где его взять и как поставить. Большинство моих знакомых «обычных пользователей» пользуются хромом только благодаря тому, что Рамблер куда-то там встроил свой Нихром, постоянно предлагает его установить и делает браузером по умолчанию.
Хранилище «Мои документы» ненадежное, еще и мусор туда сыплется отовсюду. А после глюков винды, с профилями часто черти что происходит — файлы пропадают, файлы появляются, «не удается загрузить локальный профиль» и т.д. Создал собственный каталог «Документы» на диске D.
Раз конкуренты сделали дешевый товар, то вам можно попробовать сделать дизайн масок поинтереснее и позиционировать их как премиум-класс, сделать рассылку по вашим старым vip-клиентам.
У меня уже нет ящиков на майле, с которых велась переписка. В любом случае обратно на майл.ру не собираюсь и если надумаю снова менять почтовый сервис, то следующим выбором будет Google.
Аудиторы уже лет 40 предлагают услуги по анализу рабочего времени, когда за каждым работником записывается сколько раз он ходил в туалет, ковырял в носу, работал с документами, общался с клиентами напрямую, общался по телефону и т.д.
Был случай на аутсорсинге… Заказчик попросил в нерабочее время проверить компьютеры аналитического отдела. Основанием было то, что по итогам квартала производительность отдела резко снизилась, а с отчетами тянули до последнего момента. Выяснилось, что товарищи из вычислительного центра на своих рабочих местах организовали игровой сервер со всеми вытекающими… Эти люди явно не считали себя партнерами по бизнесу.
Вы говорите про сетевую и программную безопасность. Т.к. вы комплексник, вы должны знать, какое оборудование и ПО нужно купить, чтобы оно обеспечило эту безопасность. Вы должны уметь это оборудование настроить.
А вот эксплоиты пишут инженеры безопасности, которые это оборудование разрабатывают, тестируют, исследуют новые уязвимости и вам потом продают готовое, чтобы вы не тратили кучу времени и денег на собственные исследования.
Да, безопасность определяется отсутствием недопустимого риска и ни одна система не может считаться аболютно безопасной, однако она может считаться достаточно безопасной в конкретных условиях.
Не нравится слово безопасность — не используйте. И перестаньте тратить деньги на антивирус, ведь все равно LulzSec все сломают ;)
Если никто не нарушил защиту, это не критерий защищенности.
Сертификат смотря на что… На всю систему или на отдельный продукт. Подразумевается, что продукт проверен по методике, в нем нет недекларированных возможностей и он защищен согласно стандарту.
Следующий вопрос будет с чего я взял, что соответствие стандарту является критерием защищенности? Отвечаю:
Стандарт говорит, что, к примеру, для обеспечения конфиденциальности данных они должны быть зашифрованы, но не говорит как. На этот случай есть методика, в которой описаны виды информации по ее критичности и каждому виду присвоено свое шифрование: от 40 до 512 бит. Методом все тех же исследований было выявлено, что 512 бит является надежним и зашифрованные таким образом пакеты сохраняют конфиденциальность даже в случае перехвата.
И нужно помнить, что абсолютной защиты не существует — взломать можно все. Существует экономически целесообразная защита — ради защиты $40 никто не будет покупать сейф за $2 млн.
Безопасность информации — состояние защищенности информации и поддерживающей инфраструктуры, при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
А функционал, который не описан в ТЗ или документации к системе называется недекларированной возможностью и может считаться уязвимостью => такая система вероятнее всего не получит сертификат безопасности.