Уже не знаю какой по счету раз вижу на форумах обсуждения на тему "Достаточно ли мне ..." (дальше что-то одно на выбор - пароль, антивирус, Rutoken и т.п.). Ни раздражения, ни желания как-то прокомментировать такие темы уже не вызывают. Непонятно одно - какими критериями руководствуются начальники при назначении ответственных по ЗИ с такой квалификацией?
Из "свеженького":
Достаточно ли Rurokenов...
"Достаточно ли будет использовать только сертифицированные рутокены для защиты ИПСДН ?"
ответ - "к Рутокену возьмите Crypton Lock от АНКАДА и все..."
Кстати, адекватных ответов в этой теме так и не появилось.
Здесь еще интереснее. По утверждению представителя Управление Роскомнадзора по Приморскому краю "Для защиты персональных данных достаточно пароля на компьютере".
Или например "разграничение доступа в система реализуется фильтрацией сетевого трафика".
Примеров можно найти еще много, важно другое. В погоне за минимизацией стоимости работ создание систем ЗИ поручают неквалифицированным сотрудникам или (что еще хуже) свежесозданным организациям, не имеющим реального опыта работ. В результате плодятся решения-поделки, рассыпающиеся как карточный домик при первой же серьезной проверке. После которой надо будет опять выделять средства и заново проводить работы.
