понедельник, 10 сентября 2012 г.

Сбербанку нужны компетенции в области безопасности "облака"

   Как-то в очередной раз перебирая вакансии для Incidents наткнулся на запрос Сбербанка  "Знания/опыт обеспечения ИБ при использовании облачных решений (Office 356 и др.)".
   Мало того, что такой запрос весьма странен сам по себе - ведь опыта обеспечения безопасности в стране явно мало, и вряд ли такие редкие специалисты захотят параллельно заниматься ФЗ-152, настройкой Cisco ASA и прочим винегретом упомянутым в вакансии, но и страшно подумать к чему может привести использование простыми служащими Сбербанка "облачных решений (Office 365 и др)"
   Начнем с того, что сервера Office 365 (а именно облако Microsoft'а - т.н. Global Foundation Platform) находятся мало того что по всему миру, так еще и как всякое уважаещее себя облако не видят принципиально разницы между юрисдикциями свободно перемещая данные по мере необходимости в вычислительной мощи;)
   Наверное, слова просто ужас ФЗ-152, банковская тайна и др. произносить больше не надо... а от сертифицированного по своду знаний о безопасности облаков специалиста (меня, как CCSK) Сбербанку бесплатный совет - просто не используйте облачные решения для конечных пользователей, ведь Вы же не сможете уследить куда и какие данные они туда передают.... вон даже российский 1С-Битрикс передает все свои данные в Америку и Европу (так написано в публичной политике ИБ Битрикса;)

Комментариев нет:

Отправить комментарий