История изменений
Исправление
crypt,
(текущая версия)
:
Я не знаю про какие велосипеды ты постоянно пишешь
да, а что ты там выше про логи VPN писал? «хоть облогируйся»? как ты будешь делать аутентификацию и на VPN, и в системе по единой базе юзеров?
Важно то, что аудиторы все равно бы не дали ИБ сильно велосипедить и костылять.
ты рекламу для менеджеров оставь. аудит - это формальная штука и идет по чек-листу. например: а) проверить, актуальные ли версии ПО используются б) надежные ли алгоритмы шифрования выбраны и т.д. и т.п.
аудит - это в первую очердь сертификация. там рядом с аудитом еще столько дыр может быть, что конь не валялся. аудиторы не вникают в сложную логику работы приложений.
Исходная версия
crypt,
:
Я не знаю про какие велосипеды ты постоянно пишешь
да, а что ты там выше про логи VPN писал? «хоть облогируйся»? как ты будешь делать аутентификацию на VPN по единой базе юзеров?
Важно то, что аудиторы все равно бы не дали ИБ сильно велосипедить и костылять.
ты рекламу для менеджеров оставь. аудит - это формальная штука и идет по чек-листу. например: а) проверить, актуальные ли версии ПО используются б) надежные ли алгоритмы шифрования выбраны и т.д. и т.п.
аудит - это в первую очердь сертификация. там рядом с аудитом еще столько дыр может быть, что конь не валялся. аудиторы не вникают в сложную логику работы приложений.