?

Log in

No account? Create an account

Entries by category: образование

Было дело, ваш покорный слуга дружелюбно покритиковал юридическую наивность аутсорсинговой бухгалтерии "Моё дело". Дескать, сервер у них в Германии, следовательно, данные никто не достанет.

ЗАО "Калуга Астрал" лиц.0442 от 09.02.2006 КИ-0027-001328. В реестре лицензиатов на сайте ФСТЭК действительно значится лицензия на ТЗКИ под № 442, выданная этому ЗАО.

Ныне показали мне ещё один прикол с их сайта. Это так называемый "аттестат соответствия". Официально подтверждает, что чего-то там в натуре соответствует чему надо, зуб даю. Чему же?
«...соответствует требованиям нормативной и методической документации по безопасности информации.»
Соответствие чему подтверждает этот документ? Какой именно документации? Как можно с ней ознакомиться?

Нетрудно догадаться, что под этой "документацией" подразумеваются не ГОСТы, не ФЗ-152, не ПП-330 и не многообразные ведомственные «положения о». Удовлетворить им при хранении бухгалтерии за границей с моделью угроз «маски-шоу в офисе» просто невозможно. Скорее всего, это некая внутренняя бумага за подписью гендиректора, озаглавленная "Документация".

Мне интересно другое. Знатоки тонкостей лицензирования, просветите пожалуйста. Имеет ли право лицензиат ФСТЭК (по ТЗКИ) удостоверять соответствие левым требованиям? И ссылаться при этом на полномочия от ФСТЭКа.

Инь Фу Во, глава 3

Суждения об информационной безопасности
мудреца и учителя Инь Фу Во[1], записанные его учениками
Глава 3. Об этике

1

Сисадмин спросил:

– Учитель, можно ли блэкхолить[2] трафик в случае DoS-атаки?

– Иногда можно, – ответил Инь Фу Во.

– А в каких случаях?

– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.

– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.

– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?

– Я не знаю таких случаев, – ответил Сисадмин.

– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.

И Сисадмин ушёл просветлённый.

2

Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:

– Наш инженер Чжа Вынь сейчас настраивает QOS[3]. Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.

– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила младший бухгалтер Ли Чан.

– Чтобы всё время видеть людей, – ответил Учитель.

Далее...Collapse )

Все три главы одним файлом лежат здесь. Предыдущие и последующие главы в ЖЖ доступны при клике по тэгу.

© Н.Н.Федотов, 2009.
Допускается воспроизведение и доведение до всеобщего сведения настоящего произведения полностью или частями, с обязательной ссылкой на данную веб-страницу или на корпоративный блог компании InfoWatch.

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Tiffany Chow