Комментарии 14
Самая сложная вещь в этой истории — подсчёт ущерба. Он может быть прямой, косвенный и самый страшный — отложенный, который свалится гораздо позже наступления событий. Его вообще сложно распознать и отнести на счёт бреши в безопасности.
Ну и, конечно, система безопасности, даже простая, стоит денег — тот же софт для мониторинга, обязательно CRM, причём не простая, а с нормальной защитой, опять же ПО для физического контроля, для индикации утечек… Даже на коленке посчитать для самой мелкой конфигурации — от 20 000 на человека. НО. Отсутствие систем безопасности ещё дороже.
Ну и, конечно, система безопасности, даже простая, стоит денег — тот же софт для мониторинга, обязательно CRM, причём не простая, а с нормальной защитой, опять же ПО для физического контроля, для индикации утечек… Даже на коленке посчитать для самой мелкой конфигурации — от 20 000 на человека. НО. Отсутствие систем безопасности ещё дороже.
+ много. Почти вся «безопасность» в РФ сводится к обороне от выкрутасов всяких «регуляторов», а никак от реальных требований безопасности.
Не IT дорого, сами по себе расходы на IT — это расходы на деятельность предприятия. Дорого приведение состояния IT на предприятии строго к тому положению, который требуется по закону. При этом не факт, что это будет безопаснее, но факт, что это будет дороже, чем если делать по здравому смыслу.
Помнится, во времена, когда на моей работе ещё требовалась лицензия на телематику, штраф за отсутствие оформленных документов был порядка 50т. и только если в этом году будут проверять, а оформить все документы так, чтоб не придрались — порядка 600т… При этом наличие бумаг никак не влияло на IT-риски.
Помнится, во времена, когда на моей работе ещё требовалась лицензия на телематику, штраф за отсутствие оформленных документов был порядка 50т. и только если в этом году будут проверять, а оформить все документы так, чтоб не придрались — порядка 600т… При этом наличие бумаг никак не влияло на IT-риски.
Чтобы оформить документы и не получить замечаний в нашей местности надо иметь, скажем так, связи. Если связей нет — замечания (хотя б и явно надуманные или формальные) в любом случае будут, как минимум в первую попытку сдачи документов, проверено неоднократно…
Что касается требований к IT — они уже исполняются. Бумажек нет об этом. И суммы — только на оформление бумажек, а не реализацию…
Возможно, года за 4 что-то и изменилось в этом плане, но верится с трудом.
Что касается требований к IT — они уже исполняются. Бумажек нет об этом. И суммы — только на оформление бумажек, а не реализацию…
Возможно, года за 4 что-то и изменилось в этом плане, но верится с трудом.
Да, за коммерцию. Что там в госах — не в курсе.
Впрочем, статья — тоже про бизнес, а не госы…
Впрочем, статья — тоже про бизнес, а не госы…
Всё верно. Но см. выше соотношение штрафа за отсутствие документации, которого может и не быть и цену за _оформление_ документации. Только оформление и только платёж оформителю, остальное давно уже приведено в соответствие хотя бы ради собственного спокойствия.
Проблема — не в том, что где-то что-то не соответствует, а в том, что стоимость _бумажной_ работы значительно выше стоимости связанного с этим выполнения и поддержания требований закона. Дешевле оказалось забить на неё в этом году и начать оформление отказа от лицензии.
Соотношение не слишком меняется от предприятия к предприятию (на одной из предыдущих работ, в банке, было примерно то же самое по соотношению бумажной и реальной работ).
Проблема — не в том, что где-то что-то не соответствует, а в том, что стоимость _бумажной_ работы значительно выше стоимости связанного с этим выполнения и поддержания требований закона. Дешевле оказалось забить на неё в этом году и начать оформление отказа от лицензии.
Соотношение не слишком меняется от предприятия к предприятию (на одной из предыдущих работ, в банке, было примерно то же самое по соотношению бумажной и реальной работ).
Админ виноват в том что Маркетолог ничего не делал на работе, это тот который системный?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Основной инстинкт бизнеса: грани корпоративной безопасности