Здравствуйте! Для узла хранения нужно ли предварительно выполнять настройки файловой системы (увеличение количество inodes) и т.д. по аналогии с NTFS в ОС Windows https://kb.cyberprotect.ru/articles/ntfslimt
Предполагаю что разработчика сами ни разу нормально не проходили согласование своих документов в этой системе. Как говорили инженера ТП, запомните, документооборот не для сотрудников, сотрудники для документооборота. И если работать в такой парадигме, то все становиться на свои места.
Постоянными "вызывами" которые генерирует руководство, при этом не закончив "вызовы" полученные ранее из за гигантских объемов работы. Текучкой кадров. Кучей ненужных обучалок. Изуверствами ИБ, ребята дорвались до живого применения бумажных формуляров.
А так да, документооборот локомотив атомной отрасли.
Таблица сравнения (ФТТ) будет некорректной т.к. для характеристик необходима добавить не только наличие функции с да/нет/дорожная карта (1,0,0.5) , но и вес самой функции. А так же вес подсистемы куда это функции входят. При этом вендоры не должны видеть этой таблицы, к нем отправляют плоскую. Но они обычно везде ставят да
Так например отсутствие наличие действующего сертификата ФСТЭК может перекинуть любые тех. функции т.к. такую СВ нельзя аттестовать в рамках ИС компании. А без этого на СВ даже смотреть нет смысла.
Плюс необходимо учитывать, поддержка систем резервного копирования, систем мониторинга, а так же стоимость лицензии, ТП, обучения персонала и т.д и т.п. То есть ещё и рассчитать стоимость владения. Тогда будет хоть какая то аналитика.
Для удобства делать как минимум два захода, например на 2 этапе выбрать 5-ку литеров по ФТТ и для неё считать стоимость владения.
Да и подобный анализ делается с расчетом на проектируемую инфраструктуру. Если это локальный ЦОД то решения применимы одни, если цодов несколько или они должны быть так же в филиалах компании то часть решений вообще пролетает.
имхо
программисты пишут как умеют, аспекты информационной безопасности должны вноситься специалистами ИБ в ТЗ.
К сожалению ИБ в РФ это 90% знание номеров нормативных документов регуляторов.
Скорее всего эту систему даже подали как объект КИИ, что мало помогает в рамках защиты от обычных ребят (без спец. образования по ИБ) увлекающихся сетевыми технологиями.
покупают, например из Турции, те же препараты что и РФ офф. зарегестрированые но там они дешевле.
Или аналоги отечественных, тот же Азатиоприн единственный препарат в РФ, производство которого закрыли. Людям с хрон. заболеваниями деваться некуда.
ЖНВЛП не обязаны быть в аптеке.
ЖНВЛП это препараты с фиксированной ценой производителя и наценками оптовых и розничных поставщиков.
и не более, ни каких других ограничений на них нет, как например что они ОБЯЗАНЫ продаваться.
есть список необходимых препаратов, которые обязаны быть в аптеке, но это не ЖНВЛП.
з.ы. сам хроник и приходиться постоянно держать запас лекарств на 2-3 месяца минимум.
snort купила cisco.
у них два продукта firepower и snort.
к обоим сигнатуры безопасности выпускает их подразделение cisco talos.
сигнатуры talos бесплатно можно использовать только для некоммерческого применения.
когда snort для использования на предприятий стал бесплатным? Или там целый SOC для себя сигнатуры пишет?
не поверите но генно инженерная терапия, сейчас очень популярна при аутоиммунных заболеваниях. сам являюсь «счастливым» участником данной терапии, а именно использование ингибитора ФНО.
Здравствуйте! Для узла хранения нужно ли предварительно выполнять настройки файловой системы (увеличение количество inodes) и т.д. по аналогии с NTFS в ОС Windows
https://kb.cyberprotect.ru/articles/ntfslimt
Предполагаю что разработчика сами ни разу нормально не проходили согласование своих документов в этой системе.
Как говорили инженера ТП, запомните, документооборот не для сотрудников, сотрудники для документооборота.
И если работать в такой парадигме, то все становиться на свои места.
ИТ в атомной отрасли живет совсем другим.
Постоянными "вызывами" которые генерирует руководство, при этом не закончив "вызовы" полученные ранее из за гигантских объемов работы. Текучкой кадров. Кучей ненужных обучалок. Изуверствами ИБ, ребята дорвались до живого применения бумажных формуляров.
А так да, документооборот локомотив атомной отрасли.
может потому что Гринатом не есть Росатом.
"Смещались в кучу кони , люди" 17 это ГИС , а не КИИ.
Цена за лицензию, вещь субъективная. Скидки бывают до 50%, как раз по этому обычно считают ТСО (Total cost of ownership) при серьёзном анализе.
Но в данном случае это нереально, т.к. заходит не компания
Таблица сравнения (ФТТ) будет некорректной т.к. для характеристик необходима добавить не только наличие функции с да/нет/дорожная карта (1,0,0.5) , но и вес самой функции. А так же вес подсистемы куда это функции входят. При этом вендоры не должны видеть этой таблицы, к нем отправляют плоскую. Но они обычно везде ставят да
Так например отсутствие наличие действующего сертификата ФСТЭК может перекинуть любые тех. функции т.к. такую СВ нельзя аттестовать в рамках ИС компании. А без этого на СВ даже смотреть нет смысла.
Плюс необходимо учитывать, поддержка систем резервного копирования, систем мониторинга, а так же стоимость лицензии, ТП, обучения персонала и т.д и т.п. То есть ещё и рассчитать стоимость владения. Тогда будет хоть какая то аналитика.
Для удобства делать как минимум два захода, например на 2 этапе выбрать 5-ку литеров по ФТТ и для неё считать стоимость владения.
Да и подобный анализ делается с расчетом на проектируемую инфраструктуру. Если это локальный ЦОД то решения применимы одни, если цодов несколько или они должны быть так же в филиалах компании то часть решений вообще пролетает.
программисты пишут как умеют, аспекты информационной безопасности должны вноситься специалистами ИБ в ТЗ.
К сожалению ИБ в РФ это 90% знание номеров нормативных документов регуляторов.
Скорее всего эту систему даже подали как объект КИИ, что мало помогает в рамках защиты от обычных ребят (без спец. образования по ИБ) увлекающихся сетевыми технологиями.
Или аналоги отечественных, тот же Азатиоприн единственный препарат в РФ, производство которого закрыли. Людям с хрон. заболеваниями деваться некуда.
ЖНВЛП это препараты с фиксированной ценой производителя и наценками оптовых и розничных поставщиков.
и не более, ни каких других ограничений на них нет, как например что они ОБЯЗАНЫ продаваться.
есть список необходимых препаратов, которые обязаны быть в аптеке, но это не ЖНВЛП.
з.ы. сам хроник и приходиться постоянно держать запас лекарств на 2-3 месяца минимум.
snort купила cisco.
у них два продукта firepower и snort.
к обоим сигнатуры безопасности выпускает их подразделение cisco talos.
сигнатуры talos бесплатно можно использовать только для некоммерческого применения.
когда snort для использования на предприятий стал бесплатным? Или там целый SOC для себя сигнатуры пишет?
Сначала всех (гос.структуры и гос-корпорации) заставят это покупать, а потом прилетит добрый фей и цены упадут?
Как бы ясно для чего (кого) СХД делали и что упираться с выходом на коммерческий рынок здесь никто не будет.