Я наоборот как раз об ответственности и трындю (простите за сленг). По-моему мнению, глупо прятать голову в песок, хвост то все равно наружу. То есть как бы вы не старались передавать ответственность кому-бы то ни было, проблемы останутся с вами. Конкретно возьмем несанкционированный доступ: каким боком провайдера это будет касаться? Да никаким. Достаточно заполучить на клиентский компьютер троян со сниффером. Какова вероятность подобной угрозы. Да на порядок выше, чем неисправность железа.
Мы как раз про тот случай, когда задачи бухгалтерской службы передаются сторонней организации. В этом случае ответственность за конфиденциальность информации передается полностью. Может быть я не прав, но в случае с облаками ответственность провайдера минимальна.
Давайте сначала сформулируем проблему, а потом будем её обсуждать. 1С был взят в качестве примера. Вот ваш вопрос о чём? Что нет проблем с безопасностью в облаках? Что я её высосал из пальца?
Что мешает собственноручно купить облачные сервера и настроить 1С там?
А что нам это даст? Экономия на серверной. Не будем платить за электричество и охлаждение. Все равно будем, только вместо сервера с тем же 1С, будем держать криптошлюз. Чем бэкап в облаке лучше локального?
Если уж передавать данные на сторону, тогда действительно разницы нет. В случае с аутсорсингом, например, бухгалтерского учета, защита данных полностью переходит аутсорсинговой компании. В случае с облаком, ответственность разделяется.
Облако не означает, что вы не будете тратить на «серверную комнату, охлаждение, заработной платы админа». То о чем вы говорите называется аутсорсинг, тогда действительно не нужно будет тратить, на перечисленное вами. Это кстати тоже экономика.
Чем выше уровень защиты вы хотите, тем больше вам нужно будем вложить в серверную инфраструктуру. Если вас не интересуют возможные риски, то ваш пример действительно имеет место быть.
Тут я с вами категорически не согласен — ADK не нужен, чтобы получить WinPE. Достаточно взять любой дистрибутив, где есть WinPE нужной версии. Если хотите могу рассказать, как вынуть WinPE из дистрибутива.
То есть, вместо закупки бумаги или бензина, приобретается криптосредство. А бумагу потом возьмем в кредит, в следующем году оплатим, а в следующем году придет еще одна бумага, мы опять отвлечем средства и так по кругу.
Извините, что неправильно выразился. Федеральные министерства и ведомства возможно и имеют огромные средства для выполнения всех своих эротических фантазий, но почему-то вниз спускают не деньги и конкретные инструкции, а приказы. Так вот, в этой связи глупо обвинять системного администратора или специалиста по работе с клиентами, что они не понимают как надо работать с ЭП.
Прошу прощения за навязчивость, но я всё о том же: как часто происходят случаи выемки сервера? И насчет закон: он как известно дура лекс..., но размещение ПДн вне территории РФ противозаконно, или я чего-то не понимаю?
Вопрос не только к автору. Слышать про выемку не только документов, но и компьютеров, слышал, но считал это страшилкой. Про выемку серверов не слышал. Кто и за что может произвести выемку серверов? Теперь вопрос к автору: как насчет 1 сентября 2015 года и вступающих изменений в закон о ПДн. Кроме того, общаясь с руководителями предприятий, сталкиваюсь с обратной ситуацией — у всех желание держать базы бухучета и прочие локально (в детали не вдавался, но думаю, причина — коммерческая тайна), то есть вероятность утечки коммерческих данных перевешивает риск в том числе выемки серверов.
А что нам это даст? Экономия на серверной. Не будем платить за электричество и охлаждение. Все равно будем, только вместо сервера с тем же 1С, будем держать криптошлюз. Чем бэкап в облаке лучше локального?