Коллеги, #естьвопрос

Посоветуйте методологию для грубой оценки влияния требований ИБ на трудозатраты по реализации интеграционного проекта с элементами разработки. Понятно, что факторов много и все очень зависит от самих требований, среды, и т.п., но может есть приближенные модели типа COCOMO для приблизительной оценки на основе каких-то факторов, вроде числа требований, составав модулей и пр.? Хотя бы что погуглить поконкретней.

Пилится обвязка, перерабатывается частично код, что-то оптимизируется, переработка интерфейса. Основные корреляционные движки не трогаются, event lifecycle не трогается, много контента, переработка парсеров и т. д. Новый релиз будет снова в реестре отечественного ПО, будет обновлен сертификат ФСТЭК. Принципиальных изменений в работе с системой не будет, постарались максимально сохранить изначальный метод для комфортного перехода без переучивания.

Очень интересно. Но ведь арксайт не опенсорс. Как у вас получается что либо переписывать?

У нас лицензионный договор с Micro Focus.

Это микрофокус подстилает соломку на случай перевода всех кии на отечественный софт?)

Нет, это наша инициатива для обеспечения наших заказчиков и будущих клиентов качественным SIEM в условиях волны импортозамещения

А вы своих заказчиков будете переводить с арксайта на ваш siem с неким дисконтом? Я имею в виду будут ли они заново покупать новую систему

Там несколько сложная схема, все в рамках новых очередей проектов. Если по простому - с нуля заказчик не покупает систему и не переплачивает

Угу, примерно также как шилдики "Рубин" клеить на пролианты, ну тока про софт)

Если бы только шильдики на софт клеили, никто не дал бы сертифицироваться во ФСТЭК и зайти в реестр 😉

По сути это будет удовлетворять требованиям реестра отечественного ПО, но задачу выполнять не будет тк в основе Ankey все равно незаменимое закрытое ядро Micro Focus, продажу которого могут заблокировать с ужесточением санкций

Ядро linux тоже заблокируют? 🤣

Линукс опенсурс все же. А Ankey врятли думаю HP разрешит поставить Ankey в какой-нить санкционнейший Алмаз-Антей хотя всякое может быть

GNU GPL 2, емнип, не совместим с законодательством РФ. Было много обсуждений по этому поводу. Там что-то с признанием только первичного текста лицензии, а в РФ нужна лицензия на русском языке. Buy nobody cares) Ну для Алмаз-Антей не думаю, что 6 уровень ФСТЭК подойдёт по требованиям. Ну а в остальном работа ведётся, чтобы максимально решить вопрос с качественными SIEM решениями для отечественных заказчиков. Конечно отечественные разработчики прикладывают усилия для разработки собственных продуктов, но пока это не особо юзабельные системы.

На каких тогда правах работают альтлинуксы и астры? Просветите плиз.

Как-то работают) Видимо нашли лазейку, либо работают нарушая GNU GPL 2. Я в эти юридические тонкости не любитель глубоко залезать, для этого юристы есть)

Есть такое, как юридический перевод, заверенный тем же нотариусом, если что. А что там в инетах толкуют...

Любое отличие от изначального текста GNU GPL является уже нарушением, нотариус тут ни на что не влияет. Это как контрольная сумма, если не совпала - значит не валидные данные, каким бы супер-доверенным сертификатом они не были подписаны😉

Началось... контрольные суммы... это вам не форензика.

Это лишь наглядное пояснение. GNU GPL сама себя защищает от изменений своим же текстом