Проверка СБ в 99% - фикция. Проверяют ИП, кредиты, и что-то еще. Глубже идут в 1%. Пример: экс-коллега в большом операторе украл $10 к (чистый фрод, с горой улик). Через год встретил его в большом облаке, без всяких следов уголовки.
Другой коллега спокойно устроился на новую работу с действующим судебным процессом с экс-работадателем, и негативной записью в трудовой
Обращение в труд.инспекцию по эффективности=письмо в Спортлото. Написать можно, но последствий обычно нет. Если вы правы, то поможет суд (и реально поможет), но суд это минимум 7 мес. Но для суда нужен характер.
По ТК РФ, уволить человека весьма сложно. 2-3 для лин.сотрудника - вполне разумный компромисс
Коллеги, разрешите вопрос. Вы рассказываете о переносе хостинга веб-сайтов с одной ОС на другой. Задача не относится к КИИ, и не требует особого соответствия нормам. Вы рассматривали кейс использовать обычный Debian, нормально настроить безопасность и иногда сканирования уязвимости? Возможно, этот вариант обошелся бы дешевле
Пока ИБ резко уступает по важности скорости реализации фичей, и это печально. Product Owner и руководители не заинтересованы в безопасности. Напримем, сейчас часто не срабатывает блокировка учетчки ГосУслуг, при взлом мошеннниками (и это печально)
Проверка СБ в 99% - фикция. Проверяют ИП, кредиты, и что-то еще. Глубже идут в 1%. Пример: экс-коллега в большом операторе украл $10 к (чистый фрод, с горой улик). Через год встретил его в большом облаке, без всяких следов уголовки.
Другой коллега спокойно устроился на новую работу с действующим судебным процессом с экс-работадателем, и негативной записью в трудовой
Прикол в другом. Прошла проверка, выписали штраф в 10 000, и что дальше? Если права работника нарушены, нужно идти в суд (я ходил и выиграл дело)
Обращение в труд.инспекцию по эффективности=письмо в Спортлото. Написать можно, но последствий обычно нет. Если вы правы, то поможет суд (и реально поможет), но суд это минимум 7 мес. Но для суда нужен характер.
По ТК РФ, уволить человека весьма сложно. 2-3 для лин.сотрудника - вполне разумный компромисс
Устаревшие технологии ИБП и ДГУ могли бы помочь )
Коллеги, разрешите вопрос. Вы рассказываете о переносе хостинга веб-сайтов с одной ОС на другой. Задача не относится к КИИ, и не требует особого соответствия нормам. Вы рассматривали кейс использовать обычный Debian, нормально настроить безопасность и иногда сканирования уязвимости? Возможно, этот вариант обошелся бы дешевле
Пока ИБ резко уступает по важности скорости реализации фичей, и это печально. Product Owner и руководители не заинтересованы в безопасности. Напримем, сейчас часто не срабатывает блокировка учетчки ГосУслуг, при взлом мошеннниками (и это печально)