поменяется квалификация действий этих 2-х человек с точки зрения УК
Ага. С просто деяния на совершенное группой лиц по предварительному сговору. :) А если серьезно, то договор может защитить от статьи 272 (достаточно оговорить, что подрядчику разрешено получать доступ), а вот с 272.1 уже могут быть нюансы, ибо ПД охраняются отдельным законодательством. А вот что делать с 273, учитывая, что инструменты пентеста просто по определению под нее попадают? Тут никакой договор не поможет.
Например, компании, использующие Ubuntu Server, сообщают о сокращении расходов на обслуживание ИТ-инфраструктуры на 30–40% по сравнению с Windows Server.
Все бы ничего, но по ссылке - переход с CentOS на Убунту, причем живущую в облаке MS. И вот примерно всё в этой... "статье" так.
Развертывание, настройка под хайлоад и администрирование кластера сложнее, тут даже обсуждать нечего. Другое дело, что в реальности 30К пользователей по-любому будут жить на чем-то более отказоустойчивом, чем один инстанс Postgres c одиночными SSD на каждый чих. Но это совсем отдельная история, и с точки зрения чисто демонстрации пиковой производительности не особо нужная. Хотя статью о том, у кого и на чем 30К клиентов 1С ЕРП крутятся в продакшене, я бы тоже почитал. :)
проекты сдавать так, чтобы клиент через 5 мин не искал программиста на доработку
В смысле, чтобы он не искал ДРУГОГО программиста на доработку, а заказал ее у вас же? :) Ну просто потому, что статичных систем, которые сдали по изначальному ТЗ и больше не дорабатывают, много ли в среднем/крупном бизнесе-то?
Никто не будет именно каждого проверять, конечно же. Просто, грубо говоря, попавший в поле зрения органов по любому поводу, по которому могут попросить показать телефончик, получает дополнительный риск, если его кот гуглил экстремистские материалы, пока он спал.
Да что все так привязались к этой транспортно-экспедиционной деятельности. Закон о поправках в КОАП. В первой редакции были поправки, касающиеся только этой самой транспортной деятельности, во второй еще добавился блок, касающийся регулирования интернета (видимо, чтобы два раза не вставать голосовать).
Если гражданин пользуется VPN, то как регулятор "увидит", куда он осуществляет доступ?
Регулятор никак. А полиция вежливо (или не очень) посмотрит телефончик и комп.
Если гражданин ходит через VPN, который взаимодействует с Роскомнадзором, то почему через этот VPN есть доступ к «экстремистским материалам»?
А за "хождение через VPN, взаимодействующий с..." и не вводится никакой ответственности.
Если у человека в стране начались такие проблемы если у вас отжимают настолько крупный бизнес, то п.1 что надо делать
Простите, а вы действительно считаете себя компетентным давать советы владельцам "настолько крупных бизнесов"? Полагаете, вам ситуация видна лучше, чем им?
так вам уголовку и так нарисуют
Или нет (в частности, это может быть вопросом, скажем так, лояльности владельца к происходящему процессу). А обрушивать компанию - получать проблемы для себя гарантированно и полностью в правовом поле, давая против себя дополнительное оружие.
вы же пытаетесь разговор сместить в русло
... зачем это владельцу и что ему с этого (или за это) будет.
Понятно. :) Для начала, погуглите что-нибудь про полномочия акционеров. Ну например, может ли акционер пойти и просто сказать на совещании "а давайте все выключим", или нет. Ну вернее, сказать-то можно все что угодно, а вот как обстоят дела с реальными механизмами выполнения сказанного? Потом еще раз хорошо подумайте - а
связанные риски по поводу выплаты зарплат работникам и судебных исков от них от остановившегося бизнеса
это точно "не такая уж проблема" по сравнению с просто лишением бизнеса? Ну то есть если вы лишились бизнеса - у вас его теперь нет. А если вы всё обрушили, то вы его мало того что лишитесь, но еще и получите вдогонку юридические последствия вплоть до уголовки. Это точно-точно "не такие уж сложные проблемы", которые акционер захочет на себя вешать просто из логики "так не доставайся же ты никому"?
вы думаете что сотрудники начнут сразу содействовать с рейдерам против вас?
Я думаю, что сотрудникам в подавляющем большинстве случаев на-пле-вать. Вот вообще. Как я уже писал выше, смену акционеров в компании зачастую может не заметить никто, кроме топов, если об этом не будут на каждом углу кричать.
Если "гугл", которым вы владеете, состоит из сервера под столом "владельца", без которого ничего не работает, то в каком-то сценарии можно и так. :) Но реальный гугл устроен чуть иначе, поэтому попробуйте просто задаться вопросом - вот вы захотели такое провернуть, и что конкретно вы делать будете? Сидите вы такой владелец перед вашим рабочим компом, и... ?
А в чем конкретно вы видите разницу с заводом, у которого "станки выключились - бизнес закончился"? О смене собственника персонал ниже топ-менеджеров может вообще не узнать, если в газетах телегах не напишут.
Дети формируют эмоциональную связь с куклами, деревянными солдатиками и плюшевыми мишками. И письма Деду Морозу пишут. Вот если бы чат-боты формировали эмоциональную связь с детьми, это была бы новость...
По-моему, там речь шла не столько о собственно коробке, сколько о возможностях непосредственной демонстрации готового продукта. Никакие голые коробки в средний и крупный бизнес, естественно, не ставятся, но показать наглядную демонстрацию части функционала, который клиент получит в итоге, они помогают.
Эмм. Вообще-то крупный бизнес в РФ "полез в SAP" раньше, чем 1C вообще появилась в природе, а ERP как типовая конфигурация так вообще только в 8 версии вышла, и то не сразу. Косяк конечно.
IIS сам по себе сертификат из хранилища не возьмет, проблема именно в нем. Но с ИИС-то она достаточно легко решаема, а вот со многим энтерпрайзным ПО это далеко не так просто.
Ага. С просто деяния на совершенное группой лиц по предварительному сговору. :) А если серьезно, то договор может защитить от статьи 272 (достаточно оговорить, что подрядчику разрешено получать доступ), а вот с 272.1 уже могут быть нюансы, ибо ПД охраняются отдельным законодательством. А вот что делать с 273, учитывая, что инструменты пентеста просто по определению под нее попадают? Тут никакой договор не поможет.
Все бы ничего, но по ссылке - переход с CentOS на Убунту, причем живущую в облаке MS. И вот примерно всё в этой... "статье" так.
Развертывание, настройка под хайлоад и администрирование кластера сложнее, тут даже обсуждать нечего. Другое дело, что в реальности 30К пользователей по-любому будут жить на чем-то более отказоустойчивом, чем один инстанс Postgres c одиночными SSD на каждый чих. Но это совсем отдельная история, и с точки зрения чисто демонстрации пиковой производительности не особо нужная. Хотя статью о том, у кого и на чем 30К клиентов 1С ЕРП крутятся в продакшене, я бы тоже почитал. :)
Пока как-то вот так получается - Бизнес выступил против создания национального аналога SAP — РБК
Попробуйте самостоятельно дать определение понятию "произведен в России", тогда станет ясна суть проблемы.
В смысле, чтобы он не искал ДРУГОГО программиста на доработку, а заказал ее у вас же? :) Ну просто потому, что статичных систем, которые сдали по изначальному ТЗ и больше не дорабатывают, много ли в среднем/крупном бизнесе-то?
Никто не будет именно каждого проверять, конечно же. Просто, грубо говоря, попавший в поле зрения органов по любому поводу, по которому могут попросить показать телефончик, получает дополнительный риск, если его кот гуглил экстремистские материалы, пока он спал.
Да что все так привязались к этой транспортно-экспедиционной деятельности. Закон о поправках в КОАП. В первой редакции были поправки, касающиеся только этой самой транспортной деятельности, во второй еще добавился блок, касающийся регулирования интернета (видимо, чтобы два раза не
вставатьголосовать).Регулятор никак. А полиция вежливо (или не очень) посмотрит телефончик и комп.
А за "хождение через VPN, взаимодействующий с..." и не вводится никакой ответственности.
"Бизнес в РФ" может быть очень разный. И, в частности, не весь он такой дикий, каким вы его пытаетесь выставить.
Простите, а вы действительно считаете себя компетентным давать советы владельцам "настолько крупных бизнесов"? Полагаете, вам ситуация видна лучше, чем им?
Или нет (в частности, это может быть вопросом, скажем так, лояльности владельца к происходящему процессу). А обрушивать компанию - получать проблемы для себя гарантированно и полностью в правовом поле, давая против себя дополнительное оружие.
... зачем это владельцу и что ему с этого (или за это) будет.
Понятно. :) Для начала, погуглите что-нибудь про полномочия акционеров. Ну например, может ли акционер пойти и просто сказать на совещании "а давайте все выключим", или нет. Ну вернее, сказать-то можно все что угодно, а вот как обстоят дела с реальными механизмами выполнения сказанного? Потом еще раз хорошо подумайте - а
это точно "не такая уж проблема" по сравнению с просто лишением бизнеса? Ну то есть если вы лишились бизнеса - у вас его теперь нет. А если вы всё обрушили, то вы его мало того что лишитесь, но еще и получите вдогонку юридические последствия вплоть до уголовки. Это точно-точно "не такие уж сложные проблемы", которые акционер захочет на себя вешать просто из логики "так не доставайся же ты никому"?
Я думаю, что сотрудникам в подавляющем большинстве случаев на-пле-вать. Вот вообще. Как я уже писал выше, смену акционеров в компании зачастую может не заметить никто, кроме топов, если об этом не будут на каждом углу кричать.
Если "гугл", которым вы владеете, состоит из сервера под столом "владельца", без которого ничего не работает, то в каком-то сценарии можно и так. :) Но реальный гугл устроен чуть иначе, поэтому попробуйте просто задаться вопросом - вот вы захотели такое провернуть, и что конкретно вы делать будете? Сидите вы такой владелец перед вашим рабочим компом, и... ?
Статья 30. Фонды и чистые активы общества \ КонсультантПлюс , пункт 4.
А в чем конкретно вы видите разницу с заводом, у которого "станки выключились - бизнес закончился"? О смене собственника персонал ниже топ-менеджеров может вообще не узнать, если в
газетахтелегах не напишут.Дети формируют эмоциональную связь с куклами, деревянными солдатиками и плюшевыми мишками. И письма Деду Морозу пишут. Вот если бы чат-боты формировали эмоциональную связь с детьми, это была бы новость...
Внутренний рынок не обязан оставаться таковым вечно.
По-моему, там речь шла не столько о собственно коробке, сколько о возможностях непосредственной демонстрации готового продукта. Никакие голые коробки в средний и крупный бизнес, естественно, не ставятся, но показать наглядную демонстрацию части функционала, который клиент получит в итоге, они помогают.
У меня там по ссылке дока на штатный админский скрипт для IIS 6 как раз.
Эмм. Вообще-то крупный бизнес в РФ "полез в SAP" раньше, чем 1C вообще появилась в природе, а ERP как типовая конфигурация так вообще только в 8 версии вышла, и то не сразу. Косяк конечно.
IIS сам по себе сертификат из хранилища не возьмет, проблема именно в нем. Но с ИИС-то она достаточно легко решаема, а вот со многим энтерпрайзным ПО это далеко не так просто.