Адрес документа: http://lib.itsec.ru/forum.php?sub=16196&from=0
Автор: брок | 83020 | 01.12.2017 13:40 |
Кто пользовался Docshell? Стоит покупать?
|
Автор: oko | 83028 | 01.12.2017 20:08 |
to брок
Как конкурент той-самой-конторы-производителя скажу, что не стОит... Как безопасник, изучивший функционал этого web-конструктора бумажной безопасности, скажу, что даже трогать ЭТО не надо... Как человек, понимающий, что в большинстве случаев ЭТИМ пользуются конторы, в которых безопасников нет, а функции безопасников возложены на эникейщиков, скажу, что, наверное, возможно, маловероятно, но... пробуйте... и заранее соболезную, ага... |
Автор: брок | 83105 | 06.12.2017 14:30 |
to oko
хотелось бы чуть конкретнее. почему так думаете? |
Автор: oko | 83114 | 06.12.2017 18:41 |
to брок
Сама идея заполнять данные по защищаемой ИС (любого типа) через веб-сервис сторонней организации, мягко говоря, не очень... А главное, это как заниматься самолечением по статьям из Сети. Вероятность успеха, конечно, есть, но... ЗЫ К тому же, сразу признался, что работаю в организации-конкуренте (без онлайн-сервисов, по чистому профилю, ага). Так что мое мнение априори предвзято. Но суть проста: кто ищет шашечки, тот их находит и на том успокаивается, хоть никуда и не едет... |
Автор: Пользователь | 83827 | 14.12.2017 15:12 |
Стоит
Как конечный пользователь могу сказать, что удобно. Во-первых мы все равно эти документы постоянно меняем если идет движение кадров или СКЗИ. Во-вторых как бывший пользователь "чистых профилей", которые зачастую выдают те же шаблоны (только сделанные на локальном ПК, а не в WEB) могу сказать, что это не документы даже. Изначально заполняли и отправляли на экспертную проверку в Docshell ОКО 1. СКЗИ сейчас есть практически во всех организациях размером больше ларька, и у них не то что безопасников, но и айтишников зачастую нет. А лопатить тот пласт нормативки, который должен (минимально) знать безопасник (которая еще и постоянно меняется, а часть из нее вообще ДСП) не будут ни владельцы бизнеса ни айтишники. 2. Стоимость готового "нормального" пакета и конструктора можно сравнить с небом и землей, и этот пакет устареет недели через две после подписания и в него придется вносить правки. 3. Не хотите заполнять реальные данные - заполняйте обезличенные, а потом правьте итоговый пакет. 4. Для организаций "Ларек-Средний бизнес" достаточно, что соединение защищено SSL-сертификатом, а в организациях побольше есть безопасники |
Просмотров темы: 5029
Copyright © 2004-2019, ООО "ГРОТЕК"