Интересная статья.
Вопрос про сбор данных об активах: часто ли случается, что вам не дают сканировать те или иные сегменты и при этом нет доверия информации от ИТ? Если да, то как вы обходитесь с этим?
Вопрос про закрытие уязвимостей: вы опираетесь на закрытие тикетов. Бывают ли клиенты, которые хронически не закрывают тикеты (на при этом ставят патчи)?
По поводу отечественности «Байкала». Есть основания полагать, что процессор разрабатывается широкой международной командой, и российским компаниям принадлежат отнюдь не все права на интеллектуальную собственность, а также, возможно, контроль над поставкой готовой продукции. Косвенно об этом свидетельствует текст соглашения о неразглашении, которое необходимо подписать, например, при покупке отладочной платы:
6. Экспортный контроль и ограничения
6.1. Стороны признают и соглашаются, что конфиденциальная информация может подпадать под действие законодательства США и других стран по экспортному контролю. Раскрывающая сторона до любого раскрытия соответствующей конфиденциальной информации, подлежащей экспортному контролю в соответствии с Правилами Экспортного Контроля Бюро промышленности и безопасности Министерства торговли США, действующими в настоящий момент и впоследствии, предоставляет Получающей стороне подробное описание такой технологии, технических данных, программного обеспечения, в том числе соответствующий номер ECCN, статус ENC, если это применимо. Сторона настоящего Соглашения соглашается следовать всем экспортным законам и правилам и подтверждает, что она не будет экспортировать или реэкспортировать конфиденциальную информацию другой Стороны, прямо или косвенно,
в любые страны, на которые распространяются экспортные ограничения США (включая в настоящее время, но не обязательно ограничиваясь, Кубу, Иран, Ливию, Северную Корею, Судан и Сирию);
любому конечному пользователю, в отношении которого известно или имеются основания полагать, что он будет использовать конфиденциальную информацию в разработке, проектировании, изготовлении, строительстве, эксплуатации, техническом обслуживании, тестировании или складировании, связанными с какой-либо ядерной деятельностью, ракетами (в том числе ракетными системами и беспилотными летательными аппаратами), химическим и биологическим оружием, или проектами морских ядерных энергетических установок (в том числе связанных с ними объектов, опытных образцов и оборудованием); в области разработки, производства или использования изделий военного назначения или для любого военного использования / использования в военных целях;
любому конечному пользователю, которому запрещено участвовать в экспортных операциях США любым федеральным агентством / ведомством правительства США.
Если только это не касается исключительно отладочной платы, подобный подход ставит жирный крест на использовании процессоров «Байкал» в околовоенных и околоядерных проектах, — то есть как раз там, где и востребована экономическая и информационная безопасность и независимость.
Помнится мне, делали один проект и необходимо было кое-что прояснить у MOXA. Подписали NDA, пару недель общались с товарищами из поддержки. В итоге получили схемы из разряда «КО» по аппаратной части и очень невразумительные ответы по программной (сами к тому моменту больше раскопали).
В требованиях была бесплатность:
Обязательные:
Бесплатный или ограничения платной версии, подходящие по параметрам.
Вопрос про сбор данных об активах: часто ли случается, что вам не дают сканировать те или иные сегменты и при этом нет доверия информации от ИТ? Если да, то как вы обходитесь с этим?
Вопрос про закрытие уязвимостей: вы опираетесь на закрытие тикетов. Бывают ли клиенты, которые хронически не закрывают тикеты (на при этом ставят патчи)?
Если только это не касается исключительно отладочной платы, подобный подход ставит жирный крест на использовании процессоров «Байкал» в околовоенных и околоядерных проектах, — то есть как раз там, где и востребована экономическая и информационная безопасность и независимость.