Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Кто пользовался Docshell? Стоит покупать? - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Кто пользовался Docshell? Стоит покупать?

К списку тем | Добавить сообщение


Автор: брок | 83020 01.12.2017 13:40
Кто пользовался Docshell? Стоит покупать?

Автор: oko | 83028 01.12.2017 20:08
to брок
Как конкурент той-самой-конторы-производителя скажу, что не стОит...
Как безопасник, изучивший функционал этого web-конструктора бумажной безопасности, скажу, что даже трогать ЭТО не надо...
Как человек, понимающий, что в большинстве случаев ЭТИМ пользуются конторы, в которых безопасников нет, а функции безопасников возложены на эникейщиков, скажу, что, наверное, возможно, маловероятно, но... пробуйте... и заранее соболезную, ага...

Автор: брок | 83105 06.12.2017 14:30
to oko

хотелось бы чуть конкретнее. почему так думаете?

Автор: oko | 83114 06.12.2017 18:41
to брок
Сама идея заполнять данные по защищаемой ИС (любого типа) через веб-сервис сторонней организации, мягко говоря, не очень...
А главное, это как заниматься самолечением по статьям из Сети. Вероятность успеха, конечно, есть, но...

ЗЫ К тому же, сразу признался, что работаю в организации-конкуренте (без онлайн-сервисов, по чистому профилю, ага). Так что мое мнение априори предвзято. Но суть проста: кто ищет шашечки, тот их находит и на том успокаивается, хоть никуда и не едет...

Прошло около недели

Автор: Пользователь | 83827 14.12.2017 15:12
Стоит
Как конечный пользователь могу сказать, что удобно. Во-первых мы все равно эти документы постоянно меняем если идет движение кадров или СКЗИ. Во-вторых как бывший пользователь "чистых профилей", которые зачастую выдают те же шаблоны (только сделанные на локальном ПК, а не в WEB) могу сказать, что это не документы даже.
Изначально заполняли и отправляли на экспертную проверку в Docshell

ОКО
1. СКЗИ сейчас есть практически во всех организациях размером больше ларька, и у них не то что безопасников, но и айтишников зачастую нет. А лопатить тот пласт нормативки, который должен (минимально) знать безопасник (которая еще и постоянно меняется, а часть из нее вообще ДСП) не будут ни владельцы бизнеса ни айтишники.
2. Стоимость готового "нормального" пакета и конструктора можно сравнить с небом и землей, и этот пакет устареет недели через две после подписания и в него придется вносить правки.
3. Не хотите заполнять реальные данные - заполняйте обезличенные, а потом правьте итоговый пакет.
4. Для организаций "Ларек-Средний бизнес" достаточно, что соединение защищено SSL-сертификатом, а в организациях побольше есть безопасники

Просмотров темы: 294

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.