Check Point - это название и торговая марка израильско-американской фирмы, которая изобрела межсетевые экраны и до сих пор делает лучшие в мире межсетевые экраны. Ну примерно как тимкен и подшипники и континенталь и шины. Если это для вас тоже новая информация - не благодарите.
Впрочем, для середины 2023 года комментарий ваш конечно особенно умилителен )
Да по моему у автора ИБ=пентест :) Какой то лоуэнд рынка, даже не SMB а SB, у которого рынка ИБ то никогда и не было. У нормальных заказчиков и договор висит на торговой площадке, всему миру видимый, и субподрядчиков пускают по официальному письму и списком поименно. И все остальные утверждения так же говорят только о дремучей некомпетентности целевой аудитории. Не дает людям покоя идея уберизации =) ТО в ИТ ее суют, то в ИБ.
Поясните пожалуйста, я видимо что то не совсем понимаю. Я полагал, что яндекс браузер, как проект, основанный на хромиум, пользуется системным списком доверенных сертификатов УЦ. Соответственно, я, добавляя сертификаты в этт список или выкидывая их оттуда могу управлять доверием. Верно ли это для яндекс браузера? Если да, то куда добавляется сертификат НУЦ?
Вспоминается анекдот "А нас то за что?". Олигархи - это такое абстрактное, по сути не существующее в чистом виде зло. Для тех, кто зарабатывает 20 тыр в месяц из которых 3 тыр тратит на паленую водку по 100р ИТшник с 500тыр - олигарх. Для того ИТшника олигарх начинается где то повыше, но суть то одна :) Непонимание того, чем вообще занят человек, распоряжающийся на порядки большими средствами.
Спасибо. Интересно, есть какая то статистика по ошибкам 1-го и второго рода? Как реализован процесс обработки ситуации когда он там палец порезал и не может открыть смену? Не оценивали возможность в качестве ОС прошивки использовать astra linux?
Красиво конечно, взять биометрические персональные данные работника и зафигачить их трансгранично в облачный сервис =) Прям завидно стало, что все можно. Ни тебе письменного согласия работника, ни минимум 3-го уровня защищенности по 21-му приказу на устройстве и в ЦОДе ( про облако забываем), ни криптозащиты канала по КС1 или выше, на что там ваш заказчик с регулятором сторговался.... Прям чувствую себя помолодевшим на 15 лет =)
Скажите, а почему отпечаток пальца а не фото лица? Мы проводили сравнительные испытания нескольких технологий и с фото лица заработало лучше.
Встречал эти машинки на дороге в Ясенево уже несколько раз, но каждый раз видел там человека на водительском месте и не видел пассажиров. Что бы это значило??
Владимир Николаевич, скажите, а в утилите при использовании токена с аппаратно реализованными ГОСТовыми криптоалгоритмами, скажем Рутокен ЭЦП 2.0 - при подписании используются алгоритмы токена или программные?
Вы пишите: "Правда, отсутствие ОКЗИ не освобождает от учета СКЗИ и ведения множества журналов, предусмотренных приказом ФАПСИ и эксплуатационной документацией к криптографическому оборудованию."
Несколько сомнительное утверждение. Для не - лицензиата обязательны только требования формуляра, так как сертификат на СКЗИ не действует без выполнения требований формуляра. Не встречал в формулярах требований поэкземплярного учета.
ИМХО основные грабли там в том, что в сети 120 центров управления =) Как не умел делать отечественный вендор системы управления средствами сетевой безопасности, так и не умеет..
Я бы тут все же иначе акценты расставил. 7 лет назад он "нужен" был очень условно, а вот отец-основатель кому то не тому поверил, что прям нужен.
А вот сейчас у нас в офисе на первом этаже в комнате стоит с десяток компьютеров на байкале и эльбрусе, и вопрос не стоит о том лучше они или хуже амд или интела, а о том, кого из них купить в количестве нескольких десятков тысяч штук. Так что новые байкальчики как раз вовремя, 7 лет назад дириктивы Силуанова не было, а теперь она в полный рост развернулась.
Жду вот ноут на байкале, интересно как оно в повседневной жизни =)
Что то я думаю, что этот рейтинг вполне себе ПДн по 152-ФЗ. Со всеми вытекающими. Т.е. возможностью потребовать прекратить обработку ПДн, равно как и сбор их.
Организации — они разные бывают. В некоторых не получается выжать увеличение ФОТа и ставки для своих подчиненных, до тех пока пока с его оффером новым не пойдешь к директору и не скажешь — вот видешь, я 3 раза просил ему денег и теперь он уходит, вы теперь свой KPI не выполните =)
Полагаю, общих рецептов нет, каждый случай индивидуальный.
С-омнительное утверждение. Тут плохо судить по частным случаям, нужна хоть какая то статистика. Все случаи со мной или кем-то знакомым, где у меня нет основания недоверять — как то вполне обслуживали. С другой стороны — я на память случаев то могу припомнить меньше десятка. И конечно все про относительно молодых людей.
А так да, людей послушаешь — так ужас-ужас. Но не с ним, а вот сосед рассказал. А самому рассказчику грыжу из яиц бесплатно вырезали, да, в районном центре.
Интересно, нет ли чего-то типа моего круга, но в области медицины?
Check Point - это название и торговая марка израильско-американской фирмы, которая изобрела межсетевые экраны и до сих пор делает лучшие в мире межсетевые экраны. Ну примерно как тимкен и подшипники и континенталь и шины. Если это для вас тоже новая информация - не благодарите.
Впрочем, для середины 2023 года комментарий ваш конечно особенно умилителен )
Да по моему у автора ИБ=пентест :) Какой то лоуэнд рынка, даже не SMB а SB, у которого рынка ИБ то никогда и не было. У нормальных заказчиков и договор висит на торговой площадке, всему миру видимый, и субподрядчиков пускают по официальному письму и списком поименно. И все остальные утверждения так же говорят только о дремучей некомпетентности целевой аудитории. Не дает людям покоя идея уберизации =) ТО в ИТ ее суют, то в ИБ.
Поясните пожалуйста, я видимо что то не совсем понимаю. Я полагал, что яндекс браузер, как проект, основанный на хромиум, пользуется системным списком доверенных сертификатов УЦ. Соответственно, я, добавляя сертификаты в этт список или выкидывая их оттуда могу управлять доверием. Верно ли это для яндекс браузера? Если да, то куда добавляется сертификат НУЦ?
Вспоминается анекдот "А нас то за что?". Олигархи - это такое абстрактное, по сути не существующее в чистом виде зло. Для тех, кто зарабатывает 20 тыр в месяц из которых 3 тыр тратит на паленую водку по 100р ИТшник с 500тыр - олигарх. Для того ИТшника олигарх начинается где то повыше, но суть то одна :) Непонимание того, чем вообще занят человек, распоряжающийся на порядки большими средствами.
Спасибо. Интересно, есть какая то статистика по ошибкам 1-го и второго рода? Как реализован процесс обработки ситуации когда он там палец порезал и не может открыть смену? Не оценивали возможность в качестве ОС прошивки использовать astra linux?
немного не та тональность... "Понакупали джипов, а рабочему человеку выпить не на что!" =)
Красиво конечно, взять биометрические персональные данные работника и зафигачить их трансгранично в облачный сервис =) Прям завидно стало, что все можно. Ни тебе письменного согласия работника, ни минимум 3-го уровня защищенности по 21-му приказу на устройстве и в ЦОДе ( про облако забываем), ни криптозащиты канала по КС1 или выше, на что там ваш заказчик с регулятором сторговался.... Прям чувствую себя помолодевшим на 15 лет =)
Скажите, а почему отпечаток пальца а не фото лица? Мы проводили сравнительные испытания нескольких технологий и с фото лица заработало лучше.
Встречал эти машинки на дороге в Ясенево уже несколько раз, но каждый раз видел там человека на водительском месте и не видел пассажиров. Что бы это значило??
Какая прелесть =)
Владимир Николаевич, скажите, а в утилите при использовании токена с аппаратно реализованными ГОСТовыми криптоалгоритмами, скажем Рутокен ЭЦП 2.0 - при подписании используются алгоритмы токена или программные?
Вы пишите: "Правда, отсутствие ОКЗИ не освобождает от учета СКЗИ и ведения множества журналов, предусмотренных приказом ФАПСИ и эксплуатационной документацией к криптографическому оборудованию."
Несколько сомнительное утверждение. Для не - лицензиата обязательны только требования формуляра, так как сертификат на СКЗИ не действует без выполнения требований формуляра. Не встречал в формулярах требований поэкземплярного учета.
Было бы интересно услышать этот тезис более развернуто. =)
ИМХО основные грабли там в том, что в сети 120 центров управления =) Как не умел делать отечественный вендор системы управления средствами сетевой безопасности, так и не умеет..
Я бы тут все же иначе акценты расставил. 7 лет назад он "нужен" был очень условно, а вот отец-основатель кому то не тому поверил, что прям нужен.
А вот сейчас у нас в офисе на первом этаже в комнате стоит с десяток компьютеров на байкале и эльбрусе, и вопрос не стоит о том лучше они или хуже амд или интела, а о том, кого из них купить в количестве нескольких десятков тысяч штук. Так что новые байкальчики как раз вовремя, 7 лет назад дириктивы Силуанова не было, а теперь она в полный рост развернулась.
Жду вот ноут на байкале, интересно как оно в повседневной жизни =)
Полагаю, общих рецептов нет, каждый случай индивидуальный.
Я вот теперь знаю, куда пойду обедать, когда буду в Хабаровске.
А так да, людей послушаешь — так ужас-ужас. Но не с ним, а вот сосед рассказал. А самому рассказчику грыжу из яиц бесплатно вырезали, да, в районном центре.
Интересно, нет ли чего-то типа моего круга, но в области медицины?