Комментарии 3
А это вообще про что было написано и нужно ли оно хоть кому-то, кроме госов? :) Статья на птичьем языке, непонятном постороннему. Для чего она тут?
Мне кажется, что и госы это читать не будут :) Уже давно для них придуманы инструкции, выписаны предписания... шаг влево, шаг вправо - расстрел..
Вообще у серии постов (это третья часть, самая наверное скучная) было три цели:
Очень хочется чтобы многие узнали себя в этой серии и поняли (или поспорили) довольно очевидные на первый взгляд вещи, но на протяжении 8 лет моей работы регулярно всплывающие. С ними всегда больно работать на этапе пресейла, ведь многие запросы тупиковые, лучше же всегда договариваться на берегу и не обманывать ожиданий.
Другие сервис-провайдеры, интеграторы, в том числе те, которые лишь в начале пути запуска своих сервисов, осознали какие вещи обещать не стоит заказчику, чтобы потом не было разочарований. Я часто слышу в паблик, например, лозунги - "мы дадим заказчику только 3ю линию SOC и это будет нормально работать". Но нет - не будет.
Запечатлеть в паблике важные вещи для своих сотрудников (очень много приходит новых ребят и не все читают внутренний confluence)), чтобы они понимали, как работать с запросами заказчиков, какие есть аргументы.
Чего хотят клиенты: полный compliance, ИБ-мониторинг без реагирования и поменьше ГосСОПКи