Кто пользовался Docshell? Стоит покупать? - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=16196&from=0

К списку тем | Добавить сообщение


Автор: брок | 83020 01.12.2017 13:40
Кто пользовался Docshell? Стоит покупать?

Автор: oko | 83028 01.12.2017 20:08
to брок
Как конкурент той-самой-конторы-производителя скажу, что не стОит...
Как безопасник, изучивший функционал этого web-конструктора бумажной безопасности, скажу, что даже трогать ЭТО не надо...
Как человек, понимающий, что в большинстве случаев ЭТИМ пользуются конторы, в которых безопасников нет, а функции безопасников возложены на эникейщиков, скажу, что, наверное, возможно, маловероятно, но... пробуйте... и заранее соболезную, ага...

Автор: брок | 83105 06.12.2017 14:30
to oko

хотелось бы чуть конкретнее. почему так думаете?

Автор: oko | 83114 06.12.2017 18:41
to брок
Сама идея заполнять данные по защищаемой ИС (любого типа) через веб-сервис сторонней организации, мягко говоря, не очень...
А главное, это как заниматься самолечением по статьям из Сети. Вероятность успеха, конечно, есть, но...

ЗЫ К тому же, сразу признался, что работаю в организации-конкуренте (без онлайн-сервисов, по чистому профилю, ага). Так что мое мнение априори предвзято. Но суть проста: кто ищет шашечки, тот их находит и на том успокаивается, хоть никуда и не едет...

Прошло около недели

Автор: Пользователь | 83827 14.12.2017 15:12
Стоит
Как конечный пользователь могу сказать, что удобно. Во-первых мы все равно эти документы постоянно меняем если идет движение кадров или СКЗИ. Во-вторых как бывший пользователь "чистых профилей", которые зачастую выдают те же шаблоны (только сделанные на локальном ПК, а не в WEB) могу сказать, что это не документы даже.
Изначально заполняли и отправляли на экспертную проверку в Docshell

ОКО
1. СКЗИ сейчас есть практически во всех организациях размером больше ларька, и у них не то что безопасников, но и айтишников зачастую нет. А лопатить тот пласт нормативки, который должен (минимально) знать безопасник (которая еще и постоянно меняется, а часть из нее вообще ДСП) не будут ни владельцы бизнеса ни айтишники.
2. Стоимость готового "нормального" пакета и конструктора можно сравнить с небом и землей, и этот пакет устареет недели через две после подписания и в него придется вносить правки.
3. Не хотите заполнять реальные данные - заполняйте обезличенные, а потом правьте итоговый пакет.
4. Для организаций "Ларек-Средний бизнес" достаточно, что соединение защищено SSL-сертификатом, а в организациях побольше есть безопасники

Просмотров темы: 5029


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100