Админотехнологичность и патчепригодность
Будет полезно, если заведётся на свете такая аналитическая служба, которая будет выставлять рейтинг всем программным продуктам с точки зрения трудозатрат на обслуживание.
К безопасности это имеет непосредственное отношение. Поскольку необслуживаемая или недостаточно обслуживаемая система "дичает". Она обрастает уязвимостями, её настройки устаревают, пользователи приноравливаются обходить ограничения или использовать программу в "неслужебных" целях. В тех виртуальных углах, куда не заглядывает админ, обязательно скапливается грязь, а то и заводится нечисть.
Секрет всемирного успеха автомата Калашникова вовсе не в его ТТХ. Его непобиваемое достоинство - наилучшие результаты в руках слабоподготовленного солдата. Вот, скажем, задумало начальство купить и поставить программу "М-16 Enterprise Edition". Пришли визировать проект в отдел ИБ. Что может сказать нынешний безопасник, без рейтинга? Уязвимости в программе были, но исправлены. Патчи выходят вовремя. С антивирусом не конфликтует. Производитель в сотрудничестве с ЦРУ и "Аль-Каидой" не замечен. «Нет возражений! Внедряйте. Благословляю.»
А при наличии рейтинга трудозатрат безопасник скажет: «Ага!» И объяснит: «Согласно данным аналитиков, для обслуживания данной программы требуется (13+0,15*W) админо-часов в месяц, где W - число рабочих мест пользователей. Значит, нам потребуется 28. Это 0,175 ставки сисадмина. У нас сейчас 2 админа со средней загрузкой 95%. Следовательно, мы не сможем обеспечить поддержку этой программы в безопасном состоянии. Не подпишу!»
И придётся департаменту ИТ либо выбивать ещё одну ставку сисадмина, либо остановить выбор на программе "FreeAKM" v.0.9.56, рейтинг у которой всего (2,4+0,07*W) часов в месяц.
К безопасности это имеет непосредственное отношение. Поскольку необслуживаемая или недостаточно обслуживаемая система "дичает". Она обрастает уязвимостями, её настройки устаревают, пользователи приноравливаются обходить ограничения или использовать программу в "неслужебных" целях. В тех виртуальных углах, куда не заглядывает админ, обязательно скапливается грязь, а то и заводится нечисть.
Секрет всемирного успеха автомата Калашникова вовсе не в его ТТХ. Его непобиваемое достоинство - наилучшие результаты в руках слабоподготовленного солдата. Вот, скажем, задумало начальство купить и поставить программу "М-16 Enterprise Edition". Пришли визировать проект в отдел ИБ. Что может сказать нынешний безопасник, без рейтинга? Уязвимости в программе были, но исправлены. Патчи выходят вовремя. С антивирусом не конфликтует. Производитель в сотрудничестве с ЦРУ и "Аль-Каидой" не замечен. «Нет возражений! Внедряйте. Благословляю.»
А при наличии рейтинга трудозатрат безопасник скажет: «Ага!» И объяснит: «Согласно данным аналитиков, для обслуживания данной программы требуется (13+0,15*W) админо-часов в месяц, где W - число рабочих мест пользователей. Значит, нам потребуется 28. Это 0,175 ставки сисадмина. У нас сейчас 2 админа со средней загрузкой 95%. Следовательно, мы не сможем обеспечить поддержку этой программы в безопасном состоянии. Не подпишу!»
И придётся департаменту ИТ либо выбивать ещё одну ставку сисадмина, либо остановить выбор на программе "FreeAKM" v.0.9.56, рейтинг у которой всего (2,4+0,07*W) часов в месяц.