Подходы к организации информационной безопасности в корпоративных проектах

0. 134 28.10.21 10:08 Сейчас в теме
Оформили в виде статьи наш доклад на недавно прошедшем семинаре партнеров 1С на тему требований к информационной безопасности на проектах, с которыми всё чаще встречаемся мы и наши партнеры. В статье рассмотрено, почему этими вопросами стоит озаботиться уже сейчас. Куда бежать и что делать, если вы попали на проект с требованиями по информационной безопасности…

Перейти к публикации

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. artbear 1403 29.10.21 16:55 Сейчас в теме
Что сразу бросилось в глаза - мелкий шрифт по сравнению с другими статьями на сайте (
awk; sasha_r; it-expertise; +3 Ответить
2. it-expertise 134 29.10.21 17:03 Сейчас в теме
(1) учтем на будущее, спасибо!
3. sapervodichka 5470 29.10.21 23:28 Сейчас в теме
(2) ИТ экспертиза - это сейчас бренд, не меньше - можно мерч свой делать +1 (мне на моём мониторе шрифт зашел, крупнее мне не нужно)
it-expertise; +1 Ответить
6. it-expertise 134 31.10.21 11:54 Сейчас в теме
(3) а мерч есть ;)
gostmair; sapervodichka; +2 Ответить
4. biimmap 496 30.10.21 14:32 Сейчас в теме
У меня вот вопрос по последнему абзацу: те 10 человек что ввели логин и пароль были уволены???
it-expertise; +1 Ответить
7. it-expertise 134 31.10.21 11:54 Сейчас в теме
(4) нет, уволены они не были.
С ними было проведено дополнительное обучение по итогам сложившейся ситуации.
5. biimmap 496 30.10.21 14:42 Сейчас в теме
В целом в нашей стране, как всегда, не с теми борются! Т.е. у нас легко Ингосстрах сливает данные клиентов, но вот если мы считаем зарплату в ЗУПе, то тут прям всё должно быть в журнале регистрации. Это бред полнейший!
Аналогично все федеральные базы в даркнете постоянно сливают.

При этом, например, у Роснефти дата центр охраняют вооруженные люди! Это не шутка! По той же Роснефти для доступа есть индивидуальные ключи. Но т.к. его делают месяц, а новым сотрудникам надо работать, то все заходят под ключами коллег уже их получивших!

Вот она и вся сраная безопасность! Сервера охраняют с оружием, а ключ можно воткнуть куда угодно)
Поэтому я все эти службы считаю бесполезными нахлебниками, которые только работать мешают, а толку от них как с козла молока. Больше всего надоело слушать, что начальник СБ бывший вояка в звании подполковника... а толку?

Ну и последнее, тут вот в статье в начале описано сколько никому не нужной документации пишется под проект! Её сразу после подписания сдают в архив и НИКТО НЕ ЧИТАЕТ!!! Ещё одна профанация.
smit1c; it-expertise; frying; sapervodichka; +4 Ответить
8. it-expertise 134 31.10.21 11:57 Сейчас в теме
(5) смысл статьи - помочь тем, кто попадает на проекты, где есть требования по информационной безопасности.
И в ближайшем будущем таких проектов будет появляться всё больше.
9. biimmap 496 31.10.21 15:48 Сейчас в теме
(8) Смысл конечно понятен. И да, к сожалению, таких проектов много. Скоро только и будем что описывать типовую конфигурацию, обучать пользователей и писать бумаги для безопасников. Т.е. заниматься ерундой)
it-expertise; +1 Ответить
10. sasha_r 01.11.21 12:20 Сейчас в теме
Спасибо за статью.
Вопрос: в какой момент на проекте становится понятно, что есть какие-то особенные требования по информационной безопасности?
it-expertise; +1 Ответить
11. it-expertise 134 01.11.21 14:08 Сейчас в теме
(10) наш специалист по инфобезу отвечает:
Обычно на этапе предконтрактных переговоров :)
Или на этапе чтения договора
Оставьте свое сообщение
Вакансии
Консультант-аналитик 1С
Москва
зарплата от 120 000 руб. до 190 000 руб.
Полный день

Ведущий аналитик-разработчик 1С
Москва
зарплата от 230 000 руб. до 270 000 руб.
Полный день

1С:Эксперт по производительности
Москва
зарплата от 400 000 руб. до 950 000 руб.
Полный день

Ведущий аналитик 1С (ERP, ЗУП)
Краснодар
зарплата от 150 000 руб.
Полный день

Разработчик 1С
Тверь
зарплата от 150 000 руб. до 250 000 руб.
Полный день