kmg4e: Вам не пофиг? У директора прямая выгода. Он должен знать, на что идёт и это решение, которое он принимает. Я никогда не слышал о том, чтобы ИТшник доказывал владельцу, решившему купить лицензию, что лучше поставить пиратку.
Знать, что существует пиратка - это одно. А иметь право давать заключения что из них что - совсем иное. К примеру, мне говорят, что паспорт - честно выданный ФМС. Я знаю ,что существуют левые паспорта. Но не могу давать заключения о том, что конкретно этот вот паспорт - левый.
Ну и невозможно передать хоть служебной запиской, хоть приказом, хоть инструкцией "все полномочия знания системы". Можно передать лишь конкретные. Невозможно нанять работника, чтобы он "работал работу". Фразы типа "выполнять мелкие распоряжение начальника", несмотря на свою живучесть, незаконны.
окей я прихожу на фирму, где имеется куча нелицензионного софта, кторого я не ставил.
как я должен сие засвидетельствовать документально ??
Никак. Серьёзно.
Вам дали Приказ на подобный анализ? Что-то вроде "провести анализ на наличие признаков... предоставить отчёт... в срок..."
Нет? Значит - не надо. Если есть горы левого софта - будьте уверены, шеф в курсе. Он не в курсе деталей, но уж о факте представление имеет. Он будет делать большие глаза перед Полицией и говорить, что это лично Вы всё поставили "у нас за компутеры отвечает N". Но это он сэкономил на орудиях производства и косяк - его. А всякие бумажки, которые Вы наделали никто не примет во внимание.
да и кстати что такое свидетельство "что ставил винду", как это можно доствоерно записать. в винде даже дата установки не хранится сколь помню.
Всем пох. Реально - пох.
Проведут экспертизу в "центре экспертиз и исследований". Центр напишет то, что надо.
Но проще всего позвать ту самую секретаршу ,которая поставила номер входящего на Вашей записке. И она смело скажет, что лично видела большой чёрный диск, с которого Вы устанавливали Пиратскую Программу.
@pfg21 , во скольких именно процессах Вы участвовали и в качестве кого?
Ну так...
Вроде и более-менее рыночная, но всё же эти же деньги можно получать, жаря гамбургеры.
Берите человека на полставки за эти же деньги. Больше чем на полдня он вам реально не будет нужен.
SkyNezu: Деятельность в сфере можно вести вообще без ничего.
Для сертификации ИС или, например, объекта... Или компании... Есть требования к персоналу. Ранее они были завышены (2500 часов что ли), теперь снизили (вроде, 500).
Зарекомендовавшие себя конторы - те ,которые либо сами занимаются ИБ либо знаменитые учебные центры.
Насколько понимаю это называется CMDB.
И так не только по серверам.
Касается именно конфигурационной части, архитектуры (то есть не паролей).
Средств ведения оной довольно много, советую выбирать из тех, кто потом несложно интегрировать с прочими процессами.
То есть медиана это значение серединного количественного показателя?
Скажем, если "справа" в Ваш ряд добавить 1000 и 2000 - медиана будет 160? При этом среднее арифметическое полезет вверх уже существеннее.
То есть суть медианы - это из, скажем, десятка работ с длительностью 1,2,3....9,10, где среднее арифметическое это 5, получить не 5, а, скажем, 6 при бОльшем количестве работ в области 9-10?
myspace: Рассматривая ситуацию "в лоб" - регистрироваться нужно вообще всем, кто ведёт деятельность. У любого работодателя есть работники, у них есть ПДн. У любого продавца есть клиенты, с которыми есть Договора - там есть ПДн.
Закон, в целом разумный и правильный, очень сырой. А за его нарушения уже наказывают и вполне по-взрослому.
myspace: Моё мнение - нет.
Однако тут в соседней теме выдали забавное умозаключение "если позвонить на номер, то можно попасть на личность, а ведь всё, что прямо или косвенно связано с личностью есть персданные" и таким макаром, доводя до абсурда - да, будет и так.
Александр Синицын: интересное толкование. Даже не знаю чем возразить. Я по-прежнему при своём мнении, но логика у Вас, безусловно, есть. И если такая же логика будет у чиновника - так и будет работать.
Boris Korobkov: ну, этот пункт можно свести к фразу "мы не знаем, но больше бумаги - чище задница". То, что закон можно довести до абсурда мне прекрасно известно: пример с надписью "мигалка" на ведёрке и судебной практикой, считающей ЭТО транспорантом весьма красочен.
Александр Синицын: Николай: нет, не так. Для установления личности по номеру телефона требуется доступ к неким БД. Обычный человек с улицы этого сделать не может. Как и, например, удостовериться в соответствии имени и номера телефона.
Александр Х: да.
А имя + тел + мыло - нет.
Однако, даже с набором ФИО + телефон не так однозначно: они также нечётко определяют личность и требуется "что-то ещё".
Тест очень простой. Может ли обычный гражданин однозначно вычислить личность по набору данных. Иванов Иван и Равшан Дакылбеков - не личность, требуется что-то ещё. Например, паспортные данные или хотя бы дата рождения.
Поэтому ФИО+тел формально подходят под категорию "ФИО + что-то ещё", чёткой квалификации нет - потому как законного открытого доступа к привязке номера телефона к ФИО в РФ нет.
Виктор: я не понимаю фразу "если менеджеров нет".
Имя + телефон + email не являются ПДн, которые требуется защищать. По этому набору обычный гражданин не может установить личность. Если телефон где-то на другом сайте сопровождается полным ФИО - это уже не Ваша проблема.
Напишите эту фразу помудрёней и спите себе спокойно.
Lion295: ну тогда делайте как Вам удобно. На вдумчивый подход со SLA, архитектурой, описанием требований всё равно ведь забьёте - масштаб не тот.
На Юбунту есть и серверные сборки. А раздавать 1С-ку (не быть при этом сервером 1С) можно хоть с мобильника с разбитым экраном.
Купите HDD-коробку с RAIDом и возможностью бэкапить вовне (то есть чтобы кроме единственного хвостика USB чтобы что-то было), туда один из тонны дистрибутивов на линуксе и вперёд. Он внутри практически такой же.
Виктор: единственное важное тут - п.3
Самое простое - найти конторку, которая сваяет готовый комплект документов за небольшие деньги и забить.
А что у вас из данных-то? Фамилия и Имя, наверное. Что ещё?
Виктор: Правильно - оформить кучу Инструкций, положений, войти в реестр, нанять или назначить отвестственного ИБшника, вести журнал учёта, получить сертификаты, заключить соглашение с третьей стороной о совместной работе с ПДн...
Знать, что существует пиратка - это одно. А иметь право давать заключения что из них что - совсем иное. К примеру, мне говорят, что паспорт - честно выданный ФМС. Я знаю ,что существуют левые паспорта. Но не могу давать заключения о том, что конкретно этот вот паспорт - левый.
Ну и невозможно передать хоть служебной запиской, хоть приказом, хоть инструкцией "все полномочия знания системы". Можно передать лишь конкретные. Невозможно нанять работника, чтобы он "работал работу". Фразы типа "выполнять мелкие распоряжение начальника", несмотря на свою живучесть, незаконны.
Никак. Серьёзно.
Вам дали Приказ на подобный анализ? Что-то вроде "провести анализ на наличие признаков... предоставить отчёт... в срок..."
Нет? Значит - не надо. Если есть горы левого софта - будьте уверены, шеф в курсе. Он не в курсе деталей, но уж о факте представление имеет. Он будет делать большие глаза перед Полицией и говорить, что это лично Вы всё поставили "у нас за компутеры отвечает N". Но это он сэкономил на орудиях производства и косяк - его. А всякие бумажки, которые Вы наделали никто не примет во внимание.
Всем пох. Реально - пох.
Проведут экспертизу в "центре экспертиз и исследований". Центр напишет то, что надо.
Но проще всего позвать ту самую секретаршу ,которая поставила номер входящего на Вашей записке. И она смело скажет, что лично видела большой чёрный диск, с которого Вы устанавливали Пиратскую Программу.
@pfg21 , во скольких именно процессах Вы участвовали и в качестве кого?