В чем защищенность блокчейн выше подписи ЭП от нескольких или всех
заинтересованных участников?
Сравнивать блокчейн корректнее не с распределенными базами данных (имеющих богатый функционал), а с большим количеством полных копий массива каких-то данных.
Контролировать это постоянный процесс, а заблокировать — разовое действие. Разные [трудо]затраты.
На качественный процесс нужны люди и время, а не "вау, сколько тут всего, сейчас я всё законтролирую!".
О чем статья?
DLP не показатель, функционал зависит от запросов потребителей и законодательных ограничений (обязанность хранить N лет переписку и др. обязательна во многих сферах, это делается независимо от DLP).
Самые функциональные системы для массового сбора и хранения информации о гражданах разрабатываются и поставляются странами "честного запада".
Ответственность за что? За утечку, за создание условий когда утечка возможна или др.?
Сертификационные требования исполнитель может использовать чтобы выбить средства на мероприятия хоть какие-то из руководства /вышестоящей организации.
Обновленные версии выпускаются, с новыми котролями, суммами, формулярами и т.д.
У многих производителей СЗИ соответствующие разделы или объявления на сайтах. Часто обновление и доставка (это носитель и бумаги) за счет производителя.
Возможно ограничение целей/приложений где и как долго токен действует.
Или приложение может требовать токен не старше N секунд и отправлять принудительно за новым
Что делать если «злоумышленник» приклеит «нагрузку» к обычному файлу TXT, который по определению не имеет заранее заданного формата?
Просматривать всё содержимое таких файлов, независимо от размера, на предмет поиска известных сигнатур и пытаться выделить файлы по сигнатурам для подтверждения гипотезы?
Zodiak_smr, пришлось ли отказаться от функционала исходной библиотеки или все необходимое затащили в свою?
Сделают свою НСПК?
В чем защищенность блокчейн выше подписи ЭП от нескольких или всех
заинтересованных участников?
Сравнивать блокчейн корректнее не с распределенными базами данных (имеющих богатый функционал), а с большим количеством полных копий массива каких-то данных.
Контролировать это постоянный процесс, а заблокировать — разовое действие. Разные [трудо]затраты.
На качественный процесс нужны люди и время, а не "вау, сколько тут всего, сейчас я всё законтролирую!".
Это всё маркетинг, ориентированный на свою аудиторию. Кто-то будет наличие сертификата превозносить, кто-то стандарты 9000 или 15408
О чем статья?
DLP не показатель, функционал зависит от запросов потребителей и законодательных ограничений (обязанность хранить N лет переписку и др. обязательна во многих сферах, это делается независимо от DLP).
Самые функциональные системы для массового сбора и хранения информации о гражданах разрабатываются и поставляются странами "честного запада".
Extpack VirtualBox имеет лицензионные ограничения на использование.
Это какой-то учитывается?
Это или махровые маркетологи с заучеными сестрами или теоретики ни разу не сталкивавшиеся с такой ситуацией
Этот миф сами облачники и пытаются создать
Что вы лично, а не абстрактный камикадзе, сделаете?
Без патетики и теоретизирования.
Могут "экономить" и не затирать, это снижает нагрузку на схд.
Продукт может иметь несколько сертификатов сразу: и МЭ, и СОВ, и антивирус, и СЗИ.
Ответственность за что? За утечку, за создание условий когда утечка возможна или др.?
Сертификационные требования исполнитель может использовать чтобы выбить средства на мероприятия хоть какие-то из руководства /вышестоящей организации.
Предложите как лучше.
Обновленные версии выпускаются, с новыми котролями, суммами, формулярами и т.д.
У многих производителей СЗИ соответствующие разделы или объявления на сайтах. Часто обновление и доставка (это носитель и бумаги) за счет производителя.
Возможно ограничение целей/приложений где и как долго токен действует.
Или приложение может требовать токен не старше N секунд и отправлять принудительно за новым
Отозванные за всё время хранить "дёшево"?
txt может быть и в UTF и в ANSI и в др.кодировке кодировке.
Просматривать всё содержимое таких файлов, независимо от размера, на предмет поиска известных сигнатур и пытаться выделить файлы по сигнатурам для подтверждения гипотезы?