О безопасности локально и в целом
09-02-2009 23:08
к комментариям - к полной версии
- понравилось!
Классический пример: Директор хочет обезопасить информацию на компьютерах своей фирмы и приглашает на работу специалиста. Специалист говорит о том, что за межсетевой экран директор теперь может быть спокоен.
- А безопасность информации?
- Для этого и устанавливается межсетевой экран.
Как видим одного волнует безопасность в целом, другого в хорошо известном ему аспекте. Чтобы понять, что этот аспект не закрывает всего разнообразия угроз достаточно немного здравого смысла.
В статье Россия: SAP получил пропуск к гостайнечитаем: "SAP NetWeaver стала первой ERP-системой иностранного разработчика, сертифицированной Минобороны на соответствие гостайне. Допуск к данным под грифом «Секретно» станет для SAP пропуском в сегмент силовых структур, а также к более широкому кругу госзаказчиков".
Пропуском в сегмент силовых структур сертификация SAP никогда не станет. Объяснение простое: как быть если возникает потребность в вызове специалиста по SAP. Ситуация самая, что ни на есть обычная. Сложные вопросы требуют немецких консультантов, оперативные - пересылки системной информации в германский офис. То, что при этом гостайна будет в безопасности никакой сертификат не убедит.
вверх^
к полной версии
понравилось!
в evernote
Классический пример: Директор хочет обезопасить информацию на компьютерах своей фирмы и приглашает на работу специалиста. Специалист говорит о том, что за межсетевой экран директор теперь может быть спокоен.
- А безопасность информации?
- Для этого и устанавливается межсетевой экран.
Как видим одного волнует безопасность в целом, другого в хорошо известном ему аспекте. Чтобы понять, что этот аспект не закрывает всего разнообразия угроз достаточно немного здравого смысла.
В статье Россия: SAP получил пропуск к гостайнечитаем: "SAP NetWeaver стала первой ERP-системой иностранного разработчика, сертифицированной Минобороны на соответствие гостайне. Допуск к данным под грифом «Секретно» станет для SAP пропуском в сегмент силовых структур, а также к более широкому кругу госзаказчиков".
Пропуском в сегмент силовых структур сертификация SAP никогда не станет. Объяснение простое: как быть если возникает потребность в вызове специалиста по SAP. Ситуация самая, что ни на есть обычная. Сложные вопросы требуют немецких консультантов, оперативные - пересылки системной информации в германский офис. То, что при этом гостайна будет в безопасности никакой сертификат не убедит.
Комментарии (1):
Evgeny_Krylov
09-02-2009-23:24
удалить
Исходное сообщение Леонид_Точилов
Классический пример: Директор хочет обезопасить информацию на компьютерах своей фирмы и приглашает на работу специалиста. Специалист говорит о том, что за межсетевой экран директор теперь может быть спокоен.
- А безопасность информации?
- Для этого и устанавливается межсетевой экран.
Как видим одного волнует безопасность в целом, другого в хорошо известном ему аспекте. Чтобы понять, что этот аспект не закрывает всего разнообразия угроз достаточно немного здравого смысла.
В статье Россия: SAP получил пропуск к гостайнечитаем: "SAP NetWeaver стала первой ERP-системой иностранного разработчика, сертифицированной Минобороны на соответствие гостайне. Допуск к данным под грифом «Секретно» станет для SAP пропуском в сегмент силовых структур, а также к более широкому кругу госзаказчиков".
Пропуском в сегмент силовых структур сертификация SAP никогда не станет. Объяснение простое: как быть если возникает потребность в вызове специалиста по SAP. Ситуация самая, что ни на есть обычная. Сложные вопросы требуют немецких консультантов, оперативные - пересылки системной информации в германский офис. То, что при этом гостайна будет в безопасности никакой сертификат не убедит.
Очень часто консультанту в таких системах нужно понять задачу и данные этой задачи, чтобы помочь клиенту.
Придется дружить разведками...
Комментарии (1):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник О безопасности локально и в целом | Леонид_Точилов - Дневник Леонид_Точилов |
Лента друзей Леонид_Точилов
/ Полная версия
Добавить в друзья
Страницы:
раньше»