Василий Банников, сымсл в том, что бы клиент мог сам оплачивать сервис смс, а не через мою компанию. + это еще с сервисом надо согласовать имена отправителей, куча юридической лабуды, а так все на стороне клиента (свои деньги ближе к телу)
Я хочу дать в "один клик" интеграцию с сервисами СМС. Ну яркий пример, Битрикс, в котором ты покупаешь плагин интеграции. И далее отправляешь уже СМС от себя.
То есть, мне просто нужна прокладка, у кого уже интеграция готова. Я по API от себя отдаю данные в сервис, что интегрирован со всеми сервисами, данный сервис в свою очередь отдает данные, допустим, в СМС Aero
Антон Шаманов, верно. Я не хотел бы тратить время на написание своих интеграций, а пока взять уже готовое, скомпонованное решение.. ТО есть через сервис интеграции со всеми СМС сервисами дать возможность подключать свой СМС сервис
А, и еще, до того пока вы не подали заявку на ИСПДн в РКН, вы никому не интересны) просто ставьте сервак, пройдут мимо него), по пожарке посмотрят, главное то, что написано выше. Вашу серверную ни кто не опечатает, не закроет, просто выпишут предписание на устранение некоторых "неполадок")
Аттестация, кстати, тоже не нужна, вы не ГИС или те, кто обрабытывает данные по УЗ-1, если приближаетесь к УЗ-2, там аттестация АРМ, а перед этим аттестация инфраструктуры, так что советую нормативкой подводить все по УЗ-3
Нет законов о нарушении ГОСТов, и нет закона о нарушении для СВТ. Я изучал возможность размещения собственного сервера на территории офиса:
Все, что по ФЗ- 152:
1. Доступ (должно закрываться на ключ, ключ должен быть у ответственного сотрудника за доступ к данному помещению, допускается деллигирование полномочий младшему сотруднику, отвечающему за администрирование, ззапуск и тп)
2. ОРД (нормативно-правовые акты, приказы и тд, кто и когда, где и сколько, что делает в помещении - общимим словами), здесь необходимо составить комиссию, что определит УЗ (уровень защиты информации, что храниться у вас в серверной, на железе), тупо создаете комиссию из сотрудников, кто и за что отвечает - это первое, на что будут смотреть при проверке - именно документация...
3. Пожарная безопасность (ИБП, огнетушитель - на этом все)
4. СНИП по помещению, от какого-то метража, вроде 3 кв/м..
Drno, допускаю, не реально. Если они у меня берут оборудование в аренду, а физически оно располагается на моей стороне? (офис, квартира, частный дом - без разницы)
d-stream, так мы то ООО, все легитимно должно быть.
Допустим, я владелец продукта, даю эксклюзивные права какому-то ООО на реализацию (в плане продаж моего продукта)
Замыкаю на себя эту связь, любая проверка капает, находит со мной договор, приезжает ко мне и берет за уши - мне как физику отмазаться будет тяжело. ООО, за много лет ведения бизнеса проще, даже если это сателит.
Я не хочу и ООО подставить (грубо говоря аффелированное со мной) и себя обезопасить, а к тому же, дать еще опцию в использование
d-stream, вот это и не устраивает, что 1,9 руб. Дорого. Было предложение направлять сначала на гоип с симками, если маршрут (симка занята), мереводить в мультифон, но это не посчитаешь в принципе...
MkArs, И да, ни каких экспертиз не нужно. Ровно до УЗ-1/УЗ-2 вы становитесь, в вашем случае, самый ходовой будет УЗ-3 или если просто моб и почта собирается, то УЗ-4 - чуть ли не самый простой. Все зависит от перспектив будущего проекта.
Момент, у меня предоставление связи, как условная единица. По факту, услуги связи предоставляет какой-нибудь оператор из первой четверки? То есть я не хочу становиться провайдером или оператором связи. Я в рамках услуги предоставляю услугу)
MkArs, не факт. У вас коммерческое приложение, что собирает данные пользователей.
Очень кратко:
Нужно ОРД (организационно распорядительная документация) - это всякие протоколы по ответственным за хранение и тд, перечень есть в интернете.
Реально делать все ОРД - не нужно, нужны тоько основные, могу посоветовать ИБ-шника, он будет делать и мне.
Модель угроз и все остальное, это уже вас запросит или не запросит сделать после проверки РКН. Сергей Соловьев, как правильно заметили да, есть плановые проверки - вот как раз когда придут, будут смотреть на ОРД.
Главное, на мой взгляд, при запуске с ИСПДн - хотя бы первичная документация, что бы было что показать РКН при проверке.
Закрыть вас с первой проверки? Ни кто не закроет, уверяю. Попросить установить какие-нибудь СЗИ и тп - это да. Но все это обходится моделью угроз и внутренними методами защиты информации.
Василий Банников, маркер. По поводу запросов тайллв на карте. Я так понимаю, что можно использовать бесплатную версию какую-то или все таки это тоже платная. В битрикс 24 делал лендинг, так там аж api ключ запросили. Мне не очень понятно для чего))
Василий Банников, я хочу карту показывать в веб приложении (на сайте) - я не могу понять вот что, что значить 5 к запросов в сутки, допустим. Вот едет менеджер от точки А в точку Б, ну ок. Я транслирую местоположение на
эту карту, допустим, передаю каждую минуту локацию, получается, каждая такая передача это запрос?
То есть, получается, что за 60 минут, я 60 раз показываю геопозицию, из 5000 запросов вычитаю 60, верно?