PD
У нас 10к юзеров
Size: a a a
2020 February 17
PD
Мы умрем))
МН
Я думаю, что проблем при внедрении будет очень много, принтеры, сканеры, считыватели карт, вебки и подобная переферия...
с вебками не будет, с остальным будет
𝙼
это уже другой вопрос. платить надо за техподдержку. В случае с защитой пресональных данных вся дичь с сертификацией всяко лучше, чем полное распиздяйство
не другой.Если бумажка бесполезна, все трудозатраты теряют ценность. А значит вы платите за воздух.
МН
И тем более оправдывать их необходимость такими заявлениями
какими такими?
МН
не другой.Если бумажка бесполезна, все трудозатраты теряют ценность. А значит вы платите за воздух.
бумажка не совсем бесполезна. ценность трудозатрат действительно под сомнением, но, например, по ходу дела запиливается поддержка отечественной криптографии в разных местах, это полезное для всех дело (чтобы слезть с игл прпореиатрных криптоПО)
𝙼
какими такими?
> и потому лучше большинства здесь присутствующих представляю, что это за херня и каковы трудозатраты
PD
бумажка не совсем бесполезна. ценность трудозатрат действительно под сомнением, но, например, по ходу дела запиливается поддержка отечественной криптографии в разных местах, это полезное для всех дело (чтобы слезть с игл прпореиатрных криптоПО)
Мы, например, используем криптошлюзы, зачем нам каждую тачку сертифицировать?
МН
> и потому лучше большинства здесь присутствующих представляю, что это за херня и каковы трудозатраты
и? это был ответ на сравнение стоимости НЕсертифцированной винды и сертифцированного линукс
МН
Мы, например, используем криптошлюзы, зачем нам каждую тачку сертифицировать?
а что криптошлюз делает?
PD
и? это был ответ на сравнение стоимости НЕсертифцированной винды и сертифцированного линукс
Винда сертифицирована, сборка 1803
PD
а что криптошлюз делает?
Так криптует весь исходящий трафик
МН
Винда сертифицирована, сборка 1803
у винды сертификация только на отсутствие недекларированных возможностей, по-моему, это низший уровень сертификации, на А2, А3, А4 нет
МН
Так криптует весь исходящий трафик
а как криптование исходящего трафика защищает персональные данные от слива?
PD
а как криптование исходящего трафика защищает персональные данные от слива?
А как их защищает сертифицированный альт?
PD
PD
а как криптование исходящего трафика защищает персональные данные от слива?
А вы в какой конторе трудитесь, если не секрет?
r
/report
МН
А как их защищает сертифицированный альт?
По задумке госорганов, придумавших такое, сертификация проверяет, что в ОС нет недекларированных возможностей (бекдоров для слива данных) и что есть инструменты и документация к ним, позволяющие организовать какую-то минимальную или не очень (в зависимости от уровня сертификации) защиту информации, например, на А3 и А2 уже обязательно мандатное разделение доступа к файлам и TCP/IP трафику. Другое дело, что в сертфицированных ОС закрытия CVE будут очень поздно, т.е. реальная безопасность под вопросом, но обычно административными мерами органичивают выход в дикую сеть.