Таблица сравнения (ФТТ) будет некорректной т.к. для характеристик необходима добавить не только наличие функции с да/нет/дорожная карта (1,0,0.5) , но и вес самой функции. А так же вес подсистемы куда это функции входят. При этом вендоры не должны видеть этой таблицы, к нем отправляют плоскую. Но они обычно везде ставят да
Так например отсутствие наличие действующего сертификата ФСТЭК может перекинуть любые тех. функции т.к. такую СВ нельзя аттестовать в рамках ИС компании. А без этого на СВ даже смотреть нет смысла.
Плюс необходимо учитывать, поддержка систем резервного копирования, систем мониторинга, а так же стоимость лицензии, ТП, обучения персонала и т.д и т.п. То есть ещё и рассчитать стоимость владения. Тогда будет хоть какая то аналитика.
Для удобства делать как минимум два захода, например на 2 этапе выбрать 5-ку литеров по ФТТ и для неё считать стоимость владения.
Да и подобный анализ делается с расчетом на проектируемую инфраструктуру. Если это локальный ЦОД то решения применимы одни, если цодов несколько или они должны быть так же в филиалах компании то часть решений вообще пролетает.
имхо
программисты пишут как умеют, аспекты информационной безопасности должны вноситься специалистами ИБ в ТЗ.
К сожалению ИБ в РФ это 90% знание номеров нормативных документов регуляторов.
Скорее всего эту систему даже подали как объект КИИ, что мало помогает в рамках защиты от обычных ребят (без спец. образования по ИБ) увлекающихся сетевыми технологиями.
покупают, например из Турции, те же препараты что и РФ офф. зарегестрированые но там они дешевле.
Или аналоги отечественных, тот же Азатиоприн единственный препарат в РФ, производство которого закрыли. Людям с хрон. заболеваниями деваться некуда.
ЖНВЛП не обязаны быть в аптеке.
ЖНВЛП это препараты с фиксированной ценой производителя и наценками оптовых и розничных поставщиков.
и не более, ни каких других ограничений на них нет, как например что они ОБЯЗАНЫ продаваться.
есть список необходимых препаратов, которые обязаны быть в аптеке, но это не ЖНВЛП.
з.ы. сам хроник и приходиться постоянно держать запас лекарств на 2-3 месяца минимум.
snort купила cisco.
у них два продукта firepower и snort.
к обоим сигнатуры безопасности выпускает их подразделение cisco talos.
сигнатуры talos бесплатно можно использовать только для некоммерческого применения.
когда snort для использования на предприятий стал бесплатным? Или там целый SOC для себя сигнатуры пишет?
не поверите но генно инженерная терапия, сейчас очень популярна при аутоиммунных заболеваниях. сам являюсь «счастливым» участником данной терапии, а именно использование ингибитора ФНО.
Соответствует требованиям документов: Профиль защиты ОС(А первого класса защиты. ИТ.ОС.А1.ПЗ), Профиль защиты ОС(А второго класса защиты. ИТ.ОС.А2.ПЗ), Требования к ОС
1,2,3 используются для АС обрабатывающие гос. тайну
Как понимаю 1класс это ОВ далее СС и С
А — это ОС общего назначения.
"Смещались в кучу кони , люди" 17 это ГИС , а не КИИ.
Цена за лицензию, вещь субъективная. Скидки бывают до 50%, как раз по этому обычно считают ТСО (Total cost of ownership) при серьёзном анализе.
Но в данном случае это нереально, т.к. заходит не компания
Таблица сравнения (ФТТ) будет некорректной т.к. для характеристик необходима добавить не только наличие функции с да/нет/дорожная карта (1,0,0.5) , но и вес самой функции. А так же вес подсистемы куда это функции входят. При этом вендоры не должны видеть этой таблицы, к нем отправляют плоскую. Но они обычно везде ставят да
Так например отсутствие наличие действующего сертификата ФСТЭК может перекинуть любые тех. функции т.к. такую СВ нельзя аттестовать в рамках ИС компании. А без этого на СВ даже смотреть нет смысла.
Плюс необходимо учитывать, поддержка систем резервного копирования, систем мониторинга, а так же стоимость лицензии, ТП, обучения персонала и т.д и т.п. То есть ещё и рассчитать стоимость владения. Тогда будет хоть какая то аналитика.
Для удобства делать как минимум два захода, например на 2 этапе выбрать 5-ку литеров по ФТТ и для неё считать стоимость владения.
Да и подобный анализ делается с расчетом на проектируемую инфраструктуру. Если это локальный ЦОД то решения применимы одни, если цодов несколько или они должны быть так же в филиалах компании то часть решений вообще пролетает.
программисты пишут как умеют, аспекты информационной безопасности должны вноситься специалистами ИБ в ТЗ.
К сожалению ИБ в РФ это 90% знание номеров нормативных документов регуляторов.
Скорее всего эту систему даже подали как объект КИИ, что мало помогает в рамках защиты от обычных ребят (без спец. образования по ИБ) увлекающихся сетевыми технологиями.
Или аналоги отечественных, тот же Азатиоприн единственный препарат в РФ, производство которого закрыли. Людям с хрон. заболеваниями деваться некуда.
ЖНВЛП это препараты с фиксированной ценой производителя и наценками оптовых и розничных поставщиков.
и не более, ни каких других ограничений на них нет, как например что они ОБЯЗАНЫ продаваться.
есть список необходимых препаратов, которые обязаны быть в аптеке, но это не ЖНВЛП.
з.ы. сам хроник и приходиться постоянно держать запас лекарств на 2-3 месяца минимум.
snort купила cisco.
у них два продукта firepower и snort.
к обоим сигнатуры безопасности выпускает их подразделение cisco talos.
сигнатуры talos бесплатно можно использовать только для некоммерческого применения.
когда snort для использования на предприятий стал бесплатным? Или там целый SOC для себя сигнатуры пишет?
Сначала всех (гос.структуры и гос-корпорации) заставят это покупать, а потом прилетит добрый фей и цены упадут?
Как бы ясно для чего (кого) СХД делали и что упираться с выходом на коммерческий рынок здесь никто не будет.
Коллеги подсказали, термины из «модель кублера-росса» Пять стадий принятия смерти
неожидано
Не знаю кому теперь лучше будет, но явно не бюджету.
1,2,3 используются для АС обрабатывающие гос. тайну
Как понимаю 1класс это ОВ далее СС и С
А — это ОС общего назначения.