спасибо за информация! есть примеры такого программного обеспечения и результаты сравнения? желательно чтобы документация разрабатывалась по ISO 9000, ITIL и документация сверялась с живыми информационными системами, чтобы документация была актуальная и показывала несоответствия
Рейтинг лучше делать не по выручке, а по прибыли (еще лучше по росту прибыли). А то у Озона каждый год выручка большая и каждый год убытки. Откуда тогда компании акционерам платить и зарплату работникам поднимать? А многие так налоги от государства скрывают (вот и маленькие пособия, пенсии, более худшее лечение и так далее).
DataNova OR модуль DSS (https://ct-sg.ru/) контролирует камеру компьютера и если видит съемку экрана выключает монитор. Также можно изымать устройства при входе в организацию, на некоторых военных организациях так делают.
Странно только что автор не рассказала как наносить гриф на электронную информацию или файл с базой данных.
Основное - что ИБ это лицензируемая деятельность, могут и лицензии лишить и в суд подать, а кто прав окажется не очень ясно.
Второе - то что компании пока не готовы собираться в сообщества, даже ГОСТы пока под себя еще почти никто не написал.
Третье - это должен быть очень высококлассный специалист по ИБ и услуги будут дороги, а покупатели не готовы столько платить. Например 1С не работает в таком режиме для физлиц (по типу такси), для организации всегда договор. Хотя формат торговли 1С можно немного соотнести с нововведениями по заказу такси через агрегатора.
ИБ как и торговля золотом и валютой в государстве, только под зорким контролем государства. Если снимут лицензирование для личной информации или конфиденциальной, персональной (кроме госструктур), то будет свобода рынка.
Закон "Об информации, информационных технологиях и о защите информации". Статья 1. Сфера действия настоящего Федерального закона; Статья 5. Информация как объект правовых отношений; Статья 9. Ограничение доступа к информации; Статья 11. Документирование информации; Статья 16. Защита информации; Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации. 2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
можно почитать эти статьи закона. законодательства очень много по разным типам конфиденциальных данных
главное для ИП это внимательно читать условия договора!
Не забывайте что вы ПРЕДПРИНИМАТЕЛЬ и действуете в рамках закона. Ведете деятельность которая может принести прибыли и убытки и отвечаете всем своим имуществом. Подписывая договор как предприниматель вы отвечаете как предприниматель, а не как наемный сотрудник. Про кражу я не говорил, я говорил про неправильные действия предпринимателя, не учитывающие положения договора. У ИП нет работодателя, есть партнер по договору. Чтобы у организации не украли данные и укравшие понесли наказание, организация нанимает юристов и составляет договора (если грамотные юристы то правильный, если не грамотные то не совсем правильный).
Главный мой посыл был чтобы ИП не забывали что они предприниматели и отвечают своим имуществом и были очень внимательны.
Вы видимо не очень внимательны, плохо читаете договор (если Вы ИП и пишите про вторую сторону - работодатель). Я понимаю что возможно Вы говорите так условно. Но документы (договора) любят точность (когда Вы их читаете или составляете).
Главное чтобы Ваш бизнес приносил Вам прибыль, а не убыток!
если Вам предоставляется конфиденциальная информация, то по закону Вы обязаны ее защищать! только как защищать должна написать вторая сторона или Вы должны ориентироваться на законы
Например в договоре стоит обязательство не раскрывать код, а Вы хранили код в облаке или поделились с кем-то не уведомив работодателя. Например написали плохой код, не проверив его как указывал работодатель и это привело к остановке предприятия работодателя, или Вы не защитили Ваш компьютер как рекомендует работодатель (антивирус, сложность паролей, шифрование) и Ваш компьютер вскрыли и весь код утёк в Интернет и т.д. и т.п. Много возможностей может быть и не всегда они видны сразу в договоре, а только косвенно когда юрист читает договор и поясняет последствия. Просто ИП всегда должен помнить что он отвечает всем своим имуществом. С физического лица можно вроде не больше одной зарплаты получить (не считая штрафов госорганов) или если материальная ответственность то только по 50% зарплаты (и на 50% зарплаты еще можно жить).
В общем об ответственности всем своим имуществом ИП всегда должно помнить!
Это в каком месте надо держать рубли чтобы он за 5 лет вырос на 208%? 75/36*100=208%, (208-100)/5=21,6% годовых. Это в каком месте дают 21,6% годовых за рубли?
Странная статья, если не выдуманная. Человек не пояснил что же он искал для себя, что его интересовало и что он хотел найти. По результатам рассказа он сейчас работает почти все свободное и рабочее время. На себя не остается свободного времени. Зачем ему такая работа без отдыха? Много тумана и неоднозначностей. А выводы немного не вяжутся со всей темой статьи. Мне больше понравились другие статьи, где люди более понятно расписывают свои желания и как их добиваются.
Автор забыл еще указать что ИП отвечает всем своим имуществом (квартира, дача, машина и т.д.) и финансовыми средствами. Если проиграет в суде или государство посчитает что он задолжал
Какая фирма производитель данного ноутбука?
Судя по схеме "защита информации КИИ" и "комплаенс-менеджмент" получается тупиковый путь и развития у них нет :)
спасибо за информация! есть примеры такого программного обеспечения и результаты сравнения? желательно чтобы документация разрабатывалась по ISO 9000, ITIL и документация сверялась с живыми информационными системами, чтобы документация была актуальная и показывала несоответствия
Рейтинг лучше делать не по выручке, а по прибыли (еще лучше по росту прибыли). А то у Озона каждый год выручка большая и каждый год убытки. Откуда тогда компании акционерам платить и зарплату работникам поднимать? А многие так налоги от государства скрывают (вот и маленькие пособия, пенсии, более худшее лечение и так далее).
DataNova OR модуль DSS (https://ct-sg.ru/) контролирует камеру компьютера и если видит съемку экрана выключает монитор. Также можно изымать устройства при входе в организацию, на некоторых военных организациях так делают.
Странно только что автор не рассказала как наносить гриф на электронную информацию или файл с базой данных.
Здравствуйте! У меня есть рентген и вопрос что ставить имплантаты или металлокоронки. Можете ответить? Как переслать фото?
Здравствуйте! У меня есть рентген и вопрос что ставить имплантаты или металлокоронки. Можете ответить? Как переслать фото?![]()
Перечень изменений
25.04.2022 (дата неправильная)
......
25.04.2022
"Служба информационной безопаности организации" и "Добавлен раздел «Служба информационной безопаности организации»".
Надо поправить. И другие опечатки (пробелы, кавычки в обратную сторону и т.д). Можно скопировать текст в Word и он все ошибки выделит
Основное - что ИБ это лицензируемая деятельность, могут и лицензии лишить и в суд подать, а кто прав окажется не очень ясно.
Второе - то что компании пока не готовы собираться в сообщества, даже ГОСТы пока под себя еще почти никто не написал.
Третье - это должен быть очень высококлассный специалист по ИБ и услуги будут дороги, а покупатели не готовы столько платить. Например 1С не работает в таком режиме для физлиц (по типу такси), для организации всегда договор. Хотя формат торговли 1С можно немного соотнести с нововведениями по заказу такси через агрегатора.
ИБ как и торговля золотом и валютой в государстве, только под зорким контролем государства.
Если снимут лицензирование для личной информации или конфиденциальной, персональной (кроме госструктур), то будет свобода рынка.
Анализ инфраструктуры по КИИ вы не делали? Безопасники есть у Вас которые рассматривают такие варианты?
я представляю реакцию работодателя если я задам ему все эти вопросы :)
непонятно, автор мужчина или женщина? то пишет о себе в женском роде, то в мужском. может статья скомпилирована из нескольких статей разных авторов?
Закон "Об информации, информационных технологиях и о защите информации".
Статья 1. Сфера действия настоящего Федерального закона;
Статья 5. Информация как объект правовых отношений;
Статья 9. Ограничение доступа к информации;
Статья 11. Документирование информации;
Статья 16. Защита информации;
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
можно почитать эти статьи закона. законодательства очень много по разным типам конфиденциальных данных
главное для ИП это внимательно читать условия договора!
Не забывайте что вы ПРЕДПРИНИМАТЕЛЬ и действуете в рамках закона. Ведете деятельность которая может принести прибыли и убытки и отвечаете всем своим имуществом. Подписывая договор как предприниматель вы отвечаете как предприниматель, а не как наемный сотрудник.
Про кражу я не говорил, я говорил про неправильные действия предпринимателя, не учитывающие положения договора.
У ИП нет работодателя, есть партнер по договору.
Чтобы у организации не украли данные и укравшие понесли наказание, организация нанимает юристов и составляет договора (если грамотные юристы то правильный, если не грамотные то не совсем правильный).
Главный мой посыл был чтобы ИП не забывали что они предприниматели и отвечают своим имуществом и были очень внимательны.
Вы видимо не очень внимательны, плохо читаете договор (если Вы ИП и пишите про вторую сторону - работодатель). Я понимаю что возможно Вы говорите так условно. Но документы (договора) любят точность (когда Вы их читаете или составляете).
Главное чтобы Ваш бизнес приносил Вам прибыль, а не убыток!
если Вам предоставляется конфиденциальная информация, то по закону Вы обязаны ее защищать! только как защищать должна написать вторая сторона или Вы должны ориентироваться на законы
Например в договоре стоит обязательство не раскрывать код, а Вы хранили код в облаке или поделились с кем-то не уведомив работодателя. Например написали плохой код, не проверив его как указывал работодатель и это привело к остановке предприятия работодателя, или Вы не защитили Ваш компьютер как рекомендует работодатель (антивирус, сложность паролей, шифрование) и Ваш компьютер вскрыли и весь код утёк в Интернет и т.д. и т.п. Много возможностей может быть и не всегда они видны сразу в договоре, а только косвенно когда юрист читает договор и поясняет последствия. Просто ИП всегда должен помнить что он отвечает всем своим имуществом. С физического лица можно вроде не больше одной зарплаты получить (не считая штрафов госорганов) или если материальная ответственность то только по 50% зарплаты (и на 50% зарплаты еще можно жить).
В общем об ответственности всем своим имуществом ИП всегда должно помнить!
Это в каком месте надо держать рубли чтобы он за 5 лет вырос на 208%? 75/36*100=208%, (208-100)/5=21,6% годовых.
Это в каком месте дают 21,6% годовых за рубли?
Странная статья, если не выдуманная. Человек не пояснил что же он искал для себя, что его интересовало и что он хотел найти. По результатам рассказа он сейчас работает почти все свободное и рабочее время. На себя не остается свободного времени. Зачем ему такая работа без отдыха? Много тумана и неоднозначностей. А выводы немного не вяжутся со всей темой статьи. Мне больше понравились другие статьи, где люди более понятно расписывают свои желания и как их добиваются.
Автор забыл еще указать что ИП отвечает всем своим имуществом (квартира, дача, машина и т.д.) и финансовыми средствами. Если проиграет в суде или государство посчитает что он задолжал