?

Log in

No account? Create an account

Предыдущий | Следующий

Новость, конечно, старая, но я прочел её только сегодня: "ЦБ разработал стандарт с сфере информационной безопасности".
Конечно, надо внимательно читать первоисточник (проект Положения ЦБ), но навскидку:
- ударит не только по банкам, но и по прочим финансовым организациям (брокеры, страховщики);
- требования, с одной стороны, достаточно мягкие и не будут защищать от серьезных угроз, но, с другой стороны, достаточно затратные;
- проблемы будут не только у банков, но и у разработчиков ПО;
- очень сомнительно, что можно соблюсти указанные сроки.

Какое-то у меня двоякое ощущение от этой новости.
Вроде бы это было давно обещано и именно в такой форме. И это правильное решение.
И, в то же время, это дикий геморрой на пустом месте.

Могу ссылки на блоги экспертов кинуть: раз и два.

Comments

( 8 комментариев — Оставить комментарий )
readercom
29 май, 2017 14:08 (UTC)
Помнится, уже слышал что-то такое. Сначала СОРМ, потом недавние законы об инофрмации в айти, и каждый раз все начинают вселенский плач, что все умрут. И что характерно, никто не умирает и все идет как шло, только лучше с точки зрения прогресса и госинтересов ))
ivalnick
29 май, 2017 14:13 (UTC)
Могу честно признаться, что меня сейчас больше волнует всего один нюанс: стоит браться за разработку программы или нет.
Если такие требования будут приняты, то смысла ей заниматься нет, потому что её сертификация для одного-двух заказчиков не окупится. Если нет - то надо лететь впереди паровоза, потому что тогда её удастся продать еще паре десятков заказчиков.

Всё банально. :-)
readercom
29 май, 2017 14:24 (UTC)
О! Это у тебя грамотный подход, Леш. Как обычно, впрочем ))
ivalnick
29 май, 2017 14:31 (UTC)
Так я уже не молодой, циничный и, смею надеяться, профессионал.
Хотя бы в этих вопросах. :-)
spriggane
29 май, 2017 15:02 (UTC)
Информатора надо прикармливать.
ivalnick
29 май, 2017 15:32 (UTC)
Кто, кого, а главное чем, собирается прикармливать? :-)
dmitrmax
29 май, 2017 15:16 (UTC)
Плавали, знаем эту сертификацию ФСТЭК. Профанация сплошная. И верно замечено, что с обновлениями вообще швах. В результате сертифицированное ПО обязано торчать в открытый мир всеми своими сертифицированными уязвимостями.
ivalnick
29 май, 2017 15:34 (UTC)
У меня немного другой опыт.
Как сертификации, так и получения лицензии, но в целом - согласен.

Я вот тут прикинул, что десяток монстров это не заденет. Полсотни маргиналов выметет с рынка. А вот у двух сотен нормальных разработчиков будут проблемы. Причем, не факт, что они решатся в пользу монстров.
( 8 комментариев — Оставить комментарий )

Profile

Аватарка
ivalnick
ivalnick

Latest Month

Июнь 2018
Вс Пн Вт Ср Чт Пт Сб
     12
3456789
10111213141516
17181920212223
24252627282930

Метки

Разработано LiveJournal.com
Designed by Tiffany Chow