Как я понял, тема с магазином на Амазоне заключается в купи_оптом_перепакуй_продай_в_розницу. К списанному железу отношения не имеет.
Преподавать — там доход не в зарплате.
Мне тоже очень интересно, куда бы из замкнутого круга ИТ_Москва вырваться. Один мой бывший коллега пивоварню открыл вот… Хожу я, смотрю на точки продажи в розлив, и думаю — да кто ж это покупает…
Мне кажется, вы во многом правы, но все таки не совсем. Облока кто то должен админить, и это не девопс. И не всем подходят облака зарубежом, у нас тоже то одни то другие пытаются что то сделать облачное. Правда, не думаю что там возможна удаленка.
Плюс… была тут замечательная статья, где автор писал что не нужно наниматься в госы, инжиниринговые компании и вообще в не-ИТ сектор. Ну он конечно прав был в некотором аспекте, но это как раз те сектора где админы еще долго будут нужны, да и не так уж плохо там кормят %)
Интересно, я думал для программистов это не так характерно. А оказывается у них все то же самое =) Вакансии уровня специалист — ведущий специалист на HH есть, а вот начальник отдела — уже нет =)
Как попасть? Ну мир то тесный… Люди, которые видели ваши способности в деле вспомнят о вас, когда они потребуются.
Мобильные устройства MIG — вот это не слышал. Спасибо, посмотрю. Если привезут образец, могу что-нибудь отфоткать, не знаю, что вы там хотели увидеть.
А что там у вас конкретно с новым 17 приказом не получается? Я как то новых проблем особо не вижу.
У астры вроде ядра поновее, более свежее железо поддерживает. Хотя, я слышал, от астры тоже не все в восторге. Однако, это все разговор про x86 и прочее типа там эльбрусов =) Астра на мобильник не встает.
На мобильнике по факту андроид, яблоко, сейлфиш, самсунг пытался влезть с тайзеном. Самсунг не осилил, для андроида есть сертифицированный антивирус и VPN, больше ничего нет. Чо там у яблока есть не знаю, но полагаю что только VPN. Без сертифицированного средства управления доступом, МСЭ, ну и там еще по мелочи выполнить требования 21 приказа нельзя. Не говоря уже о 17 приказе.
А имеющегося у авроры профиль А шестого класса защиты+ КС1 хватает для выполнения 21 приказа по 3-му уровню и 17 приказа по 3-му уровню «из коробки», без наложенных средств. Жаль, что самсунг бросил тайзен. Очень неуютно, когда на рынке нет альтернатив.
Верить — официальным документам. Астра, несомненно, весьма сертифицирована. Но это не мобильная ОС. У астры вполне себе есть конкуренты. МСВС хотябы.
Сейлфиш, увы, пока единственное сертифицированное решение для смартфонов.
Впрочем, я пишу по памяти и рад был бы ошибиться. Пожалуйста напишите, если вы знаете другую ОС или ОС+набор наложенных средств защиты, позволяющие на смартфоне выполнить требования к СЗПДн хотя бы по 4-му уровню защищенности.
ответ на ваш вопрос есть в открытых источниках информации: fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
защищенная мобильная операционная система общего назначения на базе Sailfish Mobile OS RUS Соответствует требованиям документов: Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ) clsz.fsb.ru/certification.htm
СФ/114-3069 20.02.2017
20.02.2020 Защищенная мобильная операционная система общего назначения на базе Sailfish Mobile OS RUS с встроенным программным средством криптографической защиты информации PathfinderSSL соответствует требованиям ГОСТ 28147 89, ГОСТ Р 34.12 2015, ГОСТ Р 34.13 2015, Требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации, класса АК1, Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, и может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну.
т.е гостайна — нельзя, государственные информационные системы и системы с персональными данными можно до определенного уровня и в зависимости от модели угроз.
Конечно возможно. Это как раз и есть единственный нормальный способ. D_Sozaeva выше пишет о другом — когда генеральный директор берет ключи своей электронной подписи с их сертификатом, и отдает их своей помощнице, а та за него ( но по его поручению) проставляет подпись под договорами на электронной торговой площадке.
К сожалению, действительно действующие законы и подзаконные акты не только не запрещают так делать, но еще и устанавливают правила, как правильно ключи передать =)
Схема облачной подписи будет легализована ( если будет =) законопроектом
№ 747528-7. (https://sozd.duma.gov.ru/bill/747528-7).
На настоящий момент схема нелегальна. Умилительно видеть, как одна из крупнейших ЭТП и аккредитованный УЦ хвастается нарушением ст. 10 63-ФЗ и установленного порядка использования средств криптографической защиты.
«Не все знают, что можно и отозвать сертификат при потере ЭП.» Вероятно, эти люди получали сертификат КЭП не в вашем УЦ? Иначе бы вы бы им конечно рассказали об этом, когда выдавали руководство по обеспечению безопасности, в месте с сертификатом, правда? Или в заявленном у вас на сайте получасе, необходимом для получения сертификата КЭП, на это времени уже не остается?
Прикольно. А я всегда считал что для определения толерантности к глюкозе анализ крови нужно сдавать, а не ДНК-тест делать. А еще очень интересно узнать, откуда в майонезе транжиры.
ИМХО реклама тут не часов. Слишком легко понять, что часы не нужны, функций смартфона, который у всех есть вполне достаточно. Для учета нагрузки бесплатный google fit вполне достаточно. Вот реклама ДНК теста — это да =)
Назначение витаминов, Д особенно, без анализа тоже умиляют конечно. Что там с калциевым обменом, что с гормонами щитовидки — побоку, 600МЕ.
Что значит «думая»? В договоре что написано — «заказчик предоставляет мощности»? Или не написано, а написано что «исполнитель организует обучение»?
Если написано, что предоставляет — ну вопрос заказчику, где мощности.
Если не написано — то с чего исполнитель взял, что их ему дадут?
Суд ЭЦП не верит. Хотя бы потому что с 2011 года в РФ никакой ЭЦП нету, а есть электронная подпись (ЭП).
Суд проверяет выполнение требований №63-ФЗ. В случае, если это не квалифицированная усиленная ЭП — еще и условий договора.
В рассматриваемом случае квалифицированной усиленной ЭП быть не может, т.к. используется не сертифицированное СКЗИ ( вернее сертифицированное СКЗИ используется с нарушением требований эксплуатационной документации, сертификат не действует). Следовательно, ответ на ваш вопрос лежит в договоре — нужно читать, пот чем там у них пользователи подписываются.
Так, да не так. Автор статьи то не заказчик, а лоер. Значит заказчик нанял юристов, что бы бодаться. Вместо того что бы тупо забить на попадание в черный список по 44-фз. Значит — играет на рынке госзакупок. Значит… ну дальше ясно вроде бы. =)
Преподавать — там доход не в зарплате.
Мне тоже очень интересно, куда бы из замкнутого круга ИТ_Москва вырваться. Один мой бывший коллега пивоварню открыл вот… Хожу я, смотрю на точки продажи в розлив, и думаю — да кто ж это покупает…
Плюс… была тут замечательная статья, где автор писал что не нужно наниматься в госы, инжиниринговые компании и вообще в не-ИТ сектор. Ну он конечно прав был в некотором аспекте, но это как раз те сектора где админы еще долго будут нужны, да и не так уж плохо там кормят %)
Как попасть? Ну мир то тесный… Люди, которые видели ваши способности в деле вспомнят о вас, когда они потребуются.
А что там у вас конкретно с новым 17 приказом не получается? Я как то новых проблем особо не вижу.
На мобильнике по факту андроид, яблоко, сейлфиш, самсунг пытался влезть с тайзеном. Самсунг не осилил, для андроида есть сертифицированный антивирус и VPN, больше ничего нет. Чо там у яблока есть не знаю, но полагаю что только VPN. Без сертифицированного средства управления доступом, МСЭ, ну и там еще по мелочи выполнить требования 21 приказа нельзя. Не говоря уже о 17 приказе.
А имеющегося у авроры профиль А шестого класса защиты+ КС1 хватает для выполнения 21 приказа по 3-му уровню и 17 приказа по 3-му уровню «из коробки», без наложенных средств. Жаль, что самсунг бросил тайзен. Очень неуютно, когда на рынке нет альтернатив.
Сейлфиш, увы, пока единственное сертифицированное решение для смартфонов.
Впрочем, я пишу по памяти и рад был бы ошибиться. Пожалуйста напишите, если вы знаете другую ОС или ОС+набор наложенных средств защиты, позволяющие на смартфоне выполнить требования к СЗПДн хотя бы по 4-му уровню защищенности.
fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
защищенная мобильная операционная система общего назначения на базе Sailfish Mobile OS RUS Соответствует требованиям документов: Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ)
clsz.fsb.ru/certification.htm
СФ/114-3069 20.02.2017
20.02.2020 Защищенная мобильная операционная система общего назначения на базе Sailfish Mobile OS RUS с встроенным программным средством криптографической защиты информации PathfinderSSL соответствует требованиям ГОСТ 28147 89, ГОСТ Р 34.12 2015, ГОСТ Р 34.13 2015, Требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации, класса АК1, Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, и может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну.
т.е гостайна — нельзя, государственные информационные системы и системы с персональными данными можно до определенного уровня и в зависимости от модели угроз.
К сожалению, действительно действующие законы и подзаконные акты не только не запрещают так делать, но еще и устанавливают правила, как правильно ключи передать =)
№ 747528-7. (https://sozd.duma.gov.ru/bill/747528-7).
На настоящий момент схема нелегальна. Умилительно видеть, как одна из крупнейших ЭТП и аккредитованный УЦ хвастается нарушением ст. 10 63-ФЗ и установленного порядка использования средств криптографической защиты.
«Не все знают, что можно и отозвать сертификат при потере ЭП.» Вероятно, эти люди получали сертификат КЭП не в вашем УЦ? Иначе бы вы бы им конечно рассказали об этом, когда выдавали руководство по обеспечению безопасности, в месте с сертификатом, правда? Или в заявленном у вас на сайте получасе, необходимом для получения сертификата КЭП, на это времени уже не остается?
ИМХО реклама тут не часов. Слишком легко понять, что часы не нужны, функций смартфона, который у всех есть вполне достаточно. Для учета нагрузки бесплатный google fit вполне достаточно. Вот реклама ДНК теста — это да =)
Назначение витаминов, Д особенно, без анализа тоже умиляют конечно. Что там с калциевым обменом, что с гормонами щитовидки — побоку, 600МЕ.
Если написано, что предоставляет — ну вопрос заказчику, где мощности.
Если не написано — то с чего исполнитель взял, что их ему дадут?
Суд проверяет выполнение требований №63-ФЗ. В случае, если это не квалифицированная усиленная ЭП — еще и условий договора.
В рассматриваемом случае квалифицированной усиленной ЭП быть не может, т.к. используется не сертифицированное СКЗИ ( вернее сертифицированное СКЗИ используется с нарушением требований эксплуатационной документации, сертификат не действует). Следовательно, ответ на ваш вопрос лежит в договоре — нужно читать, пот чем там у них пользователи подписываются.