Про ФГУП НТЦ "АТЛАС"

[xsaper]

via oldayn
"Что бы вы, уважаемый читатель, сказали о приложении, которое, при размере в три мегабайта, требует для работы гигабайта памяти и трех гигагерц тактовой частоты процессора, но при этом все равно умудряется безбожно тормозить? О программе, половина интерфейса которой - на английском, а половина - на русском? О программе, которая в окне

Comments

[yakov_sirotkin]

Выход в общем-то абсолютно очевиден... Уж учёт акцизных марок у нас много кто может написать, даже в масштабах страны. А вот то что депутаты наши и министры ни бум-бум не понимают, как в современных условиях можно и нужно строить различные процессы - вот это проблема. Очень хочется, чтобы за эту историю с вином кого-то выгнали бы с работы поганой метлой, хотя бы замминистра какого-нибудь.

[xsaper]

Я думаю там был тендер :-) среди сертифицированных по самые-самые конечно же. Кроме того я вижу проблему гораздо шире: не программа учета акцизных марок, а все средства защиты информации.

[yakov_sirotkin]

Все сертификаты нужно немедленно спустить в сортир.

В таком контексте говорить о защите информации просто смешно.

[xsaper]

Вот, вы все очень правильно поняли. :-)

[rblaze]

Это прекрасная идея, спустить сертификаты в сортир.
Но чем же тогда прикрывать жопу, когда ПРИДУТ?

[yakov_sirotkin]

А это вопрос политического устройства, чиновники должны нести ответственность за те результаты, которые они достигают, а не только за соблюдение регламентов.

[rblaze]

Причем тут чиновники? Технари, из системных интеграторов и организаций. На каком основании они могут поставить железку, обеспечивающую то-сё в ГАС "Выборы", например, или в федеральное казначейство? Она должна быть одобрена и рекомендована к применению. А на каком основании ее одобрить можно? Свои испытания админы могут провести только на usability, про безопасность ничего сказать не могут, отвечать лично никто не хочет, да и какой с человека спрос, он завтра возьмет и уволится.

И как выкручиваться? Повсеместно это делается сертификацией в госструктурах.

[yakov_sirotkin]

Очевидно, железка не в состоянии обеспечить безопасность, есть ещё люди, процессы... Да, нужно проводить независимый аудит получившейся системы, но не так что какой-то конторе за бутылку водки дают сертификат, а её сотрудники потом рассказывают нам, что мы бараны и нас надо стричь.

[rblaze]

"Какая-то контора" -- КГБшный почтовый ящик с 50-летней историей.
И сертификат нужен на железку, без нее сертифицировать процессы бестолку, отсутствует ключевой элемент. А сертифицирующая лаборатория последние N лет совсем-совсем независимая, примерно как левая рука от правой :)

[yakov_sirotkin]

>"Какая-то контора" -- КГБшный почтовый ящик с 50-летней историей.
Вот они и считают нас за баранов.

И что, в сертификате написано, что это секьюрная железка? Вообще-то, чтобы быть уверенным в сохранности железки, необходимо прописать, что с ней будут делать.

[rblaze]

В сертификате написано "соответствует требованиям к устройствам таким-то по классу такому-то". Разумеется, при условии соблюдения инструкций.

[xsaper]

> И сертификат нужен на железку
Да моя ошибка, конечно контора обложена лицензиями (хотя сертификатами на свои разработки тоже). Infosec в этом плане тоже не чист ;-) Давний друг Ф*СИ.

[xsaper]

Тьфу перепутал infosec с другим info*s.

[xsaper]

Я как математик (по диплому) спрошу: чему равно N?

[rblaze]

Года три, наверное. Вроде бы при получении предыдущего сертификата "независимых лабораторий" еще не было.

[to_the_future]

Они не сертифицированные, они лицензированные.

А вот продукты их (не все) сертифицированы. И чтобы получить сертификат, надо, чтобы продукт соответствовал некоторому количеству требований (вот, rblaze не даст соврать - он свои продукты сертифицировал). Это что касается информационной безопасности.

А что касается юзабилити и вообще возможности использовать продукт - давайте я посмотрю, как они такое недоделанное говно будут ФСБшной приемке впаривать. ;)

Так, что с информационной безопасностью у нас все получше. Но не для всех. ;-)