Вы вот так минусуете, как будто сами не бомбили :) я до сих пор помню как мне в 98-м за довоз от голодной утки до текстильщиков сунули какой то мозамбикский доллар да ещё и сдачу рублями взяли, и сбежали через проходной подъезд :))
Второй раз в жизни проникаюсь уважением к регуляторам, за то что сумели разворошить даже такое болото.
Автору: вы бесстрашный человек, если пишете тут как вы работаете с секретной информацией. А если вы работаете не с секретной, то вы не разобрались в системе сертификации ФСТЭК. Т.к. существуют минимум три дистрибутива линукса, уровень сертификации которых достаточен для ГИСов любого уровня и пдн любого уровня. И один из них точно и лучше и дешевле астры.
1). Я тоже одно время очень любил пиво. При том, что более всего мне нравилось темное пшеничное, которое мало где купишь, я даже начал варить его сам. Сначала из покупного солода, а потом и из самодельного. Только дрожжи так и не начал сам выращивать, хотя уже даже и микроскоп и магнитную мешалку купил. Так вот: из зерна с поля что за окном пиво выходило по 12 рублей за 0,5 литровую бутылку =)).
2) Как не удивительно, вкусы меняются с возрастом. Возможно и вы, как и я, перестанете пить пиво. Не для здоровья и контроля веса, а просто потому что теперь хочется не пива а вина.
Я правильно понял вас, что 1 млн ушел только в санузел? Что то странно. Я только осенью закончил подобный ремонт в москве ( санузел снесен до основания и выстроен новый включая стены) и вместе с гидромассажной ванной это обошлось в ~500 тыс. Неужели все еще раз подорожало в два раза?
Да той нормативке 17 лет уже. Ст.19 пункт 2 подпункт 3 152-ФЗ. Толку то? До появления сертифицированного сейлфиша не было законных способов обрабатывать ПДн на мобилдьных устройствах, а все равно все обрабатывали, от госуслуг до маникюрши)
Появление авроры ничего не изменило даже в гос. корпорациях..
Вообще, читая исходную статью, я не могу избавиться от мысли, что основное автор упустил. Аврора совсем неплохая штука. По памяти, чего реально нехватало в ней для корпоративного приложения - библиотек для поддержки геосервисов, ну как у яндекса. Главной технгической сложностью было то, что на рынке нельзя нанять программистов, которые умеют писать под нее. Только учить, а это создает существенные риски проектам.
Но мое глубокое убеждение заключается в том, что основная проблема авроры лежит в другой плоскости. Менеджмент компании, как до выкупа ее ростелеком так и после, в силу каких то своих личных и рабочих качеств, даже располагая сильнейшим административным ресурсом ( проект форсился как минцифрой так и фстэком), умудрился не выполнить свои обязательства перед целым рядом крупных корпоративных заказчиков, по факту подставив людей, поддерживавших использование этой платформы вместо милого всем андроида.
Учитывая не такое уж и большое количество корпораций, для кого такого рода решения актуальны, думаю в ближайшие годы этот фактор будет сильно мешать развитию этого неплохого в общем то решения..
Интересно узнать про ваш опыт взаимодействия с рекрутерами.
ИТ ведь не только разработка, не так ли?
Взаимодействуя с рекрутерами как кандидат, за 20 лет я ни разу не был на личном собеседовании с рекрутером.. так что шутка про "рубашка не понравилась" - мимо. Рекрутер читал мое резюме и договаривался ( по телефону или почте) о встрече (личной, а затем и в форме телеконференции) с представителем подразделения, осуществлявшего поиск кандидата.
Взаимодействуя с рекрутером с другой стороны, я формирую четкие критерии, что точно должно быть в резюме и чего там точно быть не должно. Рекрутер направляет мне найденные резюме, редко их бывает более десятка в неделю. Я выбираю заинтересовавшие меня и рекрутер организует нам встречу.
В одном и другом случае ни разу не сталкивался с какими то явно выраженными проблемами именно в работе рекрутера, видимо потому что я не ожидаю от них чудес.
Если ничего не получается, прочтите наконец мануал (с). Всмысле сдайте анализы и разберитесь с питанием. Увы, важны все три компонента, нет одного - нет результата.
Разумеется тестостерон "крашится" от возраста. У тех, кто хорошо питается и тренируется, на 10% меньше, чем у других, как написано по вашей ссылке %) Там правда для 20-летних "коней" данные, было бы интересно замерить то же самое в 50.
Ну раз я первый, то побуду сегодня капитаном очевидность. Рост мышц в огромной степени определяется гормональным фоном. Прежде всего тестостероном и гормоном роста. С возрастом продукция того и другого снижается у всех. У кого то быстрее у кого то медленнее.
Пик формы в 35 годиков у лифтеров объясняется не особенностями вида спорта, а тем, что тестостерон, а у многих и гормон роста у них экзогенный.
В принципе, гормоно-заместительная терапия по меньшей мере тестостерона показана многим, с возрастом, и даже бывает назначается врачами. Да кто ж к ним ходит...
Check Point - это название и торговая марка израильско-американской фирмы, которая изобрела межсетевые экраны и до сих пор делает лучшие в мире межсетевые экраны. Ну примерно как тимкен и подшипники и континенталь и шины. Если это для вас тоже новая информация - не благодарите.
Впрочем, для середины 2023 года комментарий ваш конечно особенно умилителен )
Да по моему у автора ИБ=пентест :) Какой то лоуэнд рынка, даже не SMB а SB, у которого рынка ИБ то никогда и не было. У нормальных заказчиков и договор висит на торговой площадке, всему миру видимый, и субподрядчиков пускают по официальному письму и списком поименно. И все остальные утверждения так же говорят только о дремучей некомпетентности целевой аудитории. Не дает людям покоя идея уберизации =) ТО в ИТ ее суют, то в ИБ.
Поясните пожалуйста, я видимо что то не совсем понимаю. Я полагал, что яндекс браузер, как проект, основанный на хромиум, пользуется системным списком доверенных сертификатов УЦ. Соответственно, я, добавляя сертификаты в этт список или выкидывая их оттуда могу управлять доверием. Верно ли это для яндекс браузера? Если да, то куда добавляется сертификат НУЦ?
Вспоминается анекдот "А нас то за что?". Олигархи - это такое абстрактное, по сути не существующее в чистом виде зло. Для тех, кто зарабатывает 20 тыр в месяц из которых 3 тыр тратит на паленую водку по 100р ИТшник с 500тыр - олигарх. Для того ИТшника олигарх начинается где то повыше, но суть то одна :) Непонимание того, чем вообще занят человек, распоряжающийся на порядки большими средствами.
Спасибо. Интересно, есть какая то статистика по ошибкам 1-го и второго рода? Как реализован процесс обработки ситуации когда он там палец порезал и не может открыть смену? Не оценивали возможность в качестве ОС прошивки использовать astra linux?
Красиво конечно, взять биометрические персональные данные работника и зафигачить их трансгранично в облачный сервис =) Прям завидно стало, что все можно. Ни тебе письменного согласия работника, ни минимум 3-го уровня защищенности по 21-му приказу на устройстве и в ЦОДе ( про облако забываем), ни криптозащиты канала по КС1 или выше, на что там ваш заказчик с регулятором сторговался.... Прям чувствую себя помолодевшим на 15 лет =)
Скажите, а почему отпечаток пальца а не фото лица? Мы проводили сравнительные испытания нескольких технологий и с фото лица заработало лучше.
Встречал эти машинки на дороге в Ясенево уже несколько раз, но каждый раз видел там человека на водительском месте и не видел пассажиров. Что бы это значило??
Владимир Николаевич, скажите, а в утилите при использовании токена с аппаратно реализованными ГОСТовыми криптоалгоритмами, скажем Рутокен ЭЦП 2.0 - при подписании используются алгоритмы токена или программные?
Вы пишите: "Правда, отсутствие ОКЗИ не освобождает от учета СКЗИ и ведения множества журналов, предусмотренных приказом ФАПСИ и эксплуатационной документацией к криптографическому оборудованию."
Несколько сомнительное утверждение. Для не - лицензиата обязательны только требования формуляра, так как сертификат на СКЗИ не действует без выполнения требований формуляра. Не встречал в формулярах требований поэкземплярного учета.
Вы вот так минусуете, как будто сами не бомбили :) я до сих пор помню как мне в 98-м за довоз от голодной утки до текстильщиков сунули какой то мозамбикский доллар да ещё и сдачу рублями взяли, и сбежали через проходной подъезд :))
Второй раз в жизни проникаюсь уважением к регуляторам, за то что сумели разворошить даже такое болото.
Автору: вы бесстрашный человек, если пишете тут как вы работаете с секретной информацией. А если вы работаете не с секретной, то вы не разобрались в системе сертификации ФСТЭК. Т.к. существуют минимум три дистрибутива линукса, уровень сертификации которых достаточен для ГИСов любого уровня и пдн любого уровня. И один из них точно и лучше и дешевле астры.
По поводу пива хотел сказать вам две вещи.
1). Я тоже одно время очень любил пиво. При том, что более всего мне нравилось темное пшеничное, которое мало где купишь, я даже начал варить его сам. Сначала из покупного солода, а потом и из самодельного. Только дрожжи так и не начал сам выращивать, хотя уже даже и микроскоп и магнитную мешалку купил. Так вот: из зерна с поля что за окном пиво выходило по 12 рублей за 0,5 литровую бутылку =)).
2) Как не удивительно, вкусы меняются с возрастом. Возможно и вы, как и я, перестанете пить пиво. Не для здоровья и контроля веса, а просто потому что теперь хочется не пива а вина.
Я правильно понял вас, что 1 млн ушел только в санузел? Что то странно. Я только осенью закончил подобный ремонт в москве ( санузел снесен до основания и выстроен новый включая стены) и вместе с гидромассажной ванной это обошлось в ~500 тыс. Неужели все еще раз подорожало в два раза?
Да той нормативке 17 лет уже. Ст.19 пункт 2 подпункт 3 152-ФЗ. Толку то? До появления сертифицированного сейлфиша не было законных способов обрабатывать ПДн на мобилдьных устройствах, а все равно все обрабатывали, от госуслуг до маникюрши)
Появление авроры ничего не изменило даже в гос. корпорациях..
Вообще, читая исходную статью, я не могу избавиться от мысли, что основное автор упустил. Аврора совсем неплохая штука. По памяти, чего реально нехватало в ней для корпоративного приложения - библиотек для поддержки геосервисов, ну как у яндекса. Главной технгической сложностью было то, что на рынке нельзя нанять программистов, которые умеют писать под нее. Только учить, а это создает существенные риски проектам.
Но мое глубокое убеждение заключается в том, что основная проблема авроры лежит в другой плоскости. Менеджмент компании, как до выкупа ее ростелеком так и после, в силу каких то своих личных и рабочих качеств, даже располагая сильнейшим административным ресурсом ( проект форсился как минцифрой так и фстэком), умудрился не выполнить свои обязательства перед целым рядом крупных корпоративных заказчиков, по факту подставив людей, поддерживавших использование этой платформы вместо милого всем андроида.
Учитывая не такое уж и большое количество корпораций, для кого такого рода решения актуальны, думаю в ближайшие годы этот фактор будет сильно мешать развитию этого неплохого в общем то решения..
ИТ ведь не только разработка, не так ли?
Взаимодействуя с рекрутерами как кандидат, за 20 лет я ни разу не был на личном собеседовании с рекрутером.. так что шутка про "рубашка не понравилась" - мимо. Рекрутер читал мое резюме и договаривался ( по телефону или почте) о встрече (личной, а затем и в форме телеконференции) с представителем подразделения, осуществлявшего поиск кандидата.
Взаимодействуя с рекрутером с другой стороны, я формирую четкие критерии, что точно должно быть в резюме и чего там точно быть не должно. Рекрутер направляет мне найденные резюме, редко их бывает более десятка в неделю. Я выбираю заинтересовавшие меня и рекрутер организует нам встречу.
В одном и другом случае ни разу не сталкивался с какими то явно выраженными проблемами именно в работе рекрутера, видимо потому что я не ожидаю от них чудес.
Если ничего не получается, прочтите наконец мануал (с). Всмысле сдайте анализы и разберитесь с питанием. Увы, важны все три компонента, нет одного - нет результата.
Разумеется тестостерон "крашится" от возраста. У тех, кто хорошо питается и тренируется, на 10% меньше, чем у других, как написано по вашей ссылке %) Там правда для 20-летних "коней" данные, было бы интересно замерить то же самое в 50.
Ну раз я первый, то побуду сегодня капитаном очевидность. Рост мышц в огромной степени определяется гормональным фоном. Прежде всего тестостероном и гормоном роста. С возрастом продукция того и другого снижается у всех. У кого то быстрее у кого то медленнее.
Пик формы в 35 годиков у лифтеров объясняется не особенностями вида спорта, а тем, что тестостерон, а у многих и гормон роста у них экзогенный.
В принципе, гормоно-заместительная терапия по меньшей мере тестостерона показана многим, с возрастом, и даже бывает назначается врачами. Да кто ж к ним ходит...
Check Point - это название и торговая марка израильско-американской фирмы, которая изобрела межсетевые экраны и до сих пор делает лучшие в мире межсетевые экраны. Ну примерно как тимкен и подшипники и континенталь и шины. Если это для вас тоже новая информация - не благодарите.
Впрочем, для середины 2023 года комментарий ваш конечно особенно умилителен )
Да по моему у автора ИБ=пентест :) Какой то лоуэнд рынка, даже не SMB а SB, у которого рынка ИБ то никогда и не было. У нормальных заказчиков и договор висит на торговой площадке, всему миру видимый, и субподрядчиков пускают по официальному письму и списком поименно. И все остальные утверждения так же говорят только о дремучей некомпетентности целевой аудитории. Не дает людям покоя идея уберизации =) ТО в ИТ ее суют, то в ИБ.
Поясните пожалуйста, я видимо что то не совсем понимаю. Я полагал, что яндекс браузер, как проект, основанный на хромиум, пользуется системным списком доверенных сертификатов УЦ. Соответственно, я, добавляя сертификаты в этт список или выкидывая их оттуда могу управлять доверием. Верно ли это для яндекс браузера? Если да, то куда добавляется сертификат НУЦ?
Вспоминается анекдот "А нас то за что?". Олигархи - это такое абстрактное, по сути не существующее в чистом виде зло. Для тех, кто зарабатывает 20 тыр в месяц из которых 3 тыр тратит на паленую водку по 100р ИТшник с 500тыр - олигарх. Для того ИТшника олигарх начинается где то повыше, но суть то одна :) Непонимание того, чем вообще занят человек, распоряжающийся на порядки большими средствами.
Спасибо. Интересно, есть какая то статистика по ошибкам 1-го и второго рода? Как реализован процесс обработки ситуации когда он там палец порезал и не может открыть смену? Не оценивали возможность в качестве ОС прошивки использовать astra linux?
немного не та тональность... "Понакупали джипов, а рабочему человеку выпить не на что!" =)
Красиво конечно, взять биометрические персональные данные работника и зафигачить их трансгранично в облачный сервис =) Прям завидно стало, что все можно. Ни тебе письменного согласия работника, ни минимум 3-го уровня защищенности по 21-му приказу на устройстве и в ЦОДе ( про облако забываем), ни криптозащиты канала по КС1 или выше, на что там ваш заказчик с регулятором сторговался.... Прям чувствую себя помолодевшим на 15 лет =)
Скажите, а почему отпечаток пальца а не фото лица? Мы проводили сравнительные испытания нескольких технологий и с фото лица заработало лучше.
Встречал эти машинки на дороге в Ясенево уже несколько раз, но каждый раз видел там человека на водительском месте и не видел пассажиров. Что бы это значило??
Какая прелесть =)
Владимир Николаевич, скажите, а в утилите при использовании токена с аппаратно реализованными ГОСТовыми криптоалгоритмами, скажем Рутокен ЭЦП 2.0 - при подписании используются алгоритмы токена или программные?
Вы пишите: "Правда, отсутствие ОКЗИ не освобождает от учета СКЗИ и ведения множества журналов, предусмотренных приказом ФАПСИ и эксплуатационной документацией к криптографическому оборудованию."
Несколько сомнительное утверждение. Для не - лицензиата обязательны только требования формуляра, так как сертификат на СКЗИ не действует без выполнения требований формуляра. Не встречал в формулярах требований поэкземплярного учета.
Было бы интересно услышать этот тезис более развернуто. =)