Цитата |
---|
Иван пишет:
нет, вы меня не правильно поняли, я буду работать своими силами, просто для сравнения узнал, местный РАЦ берет 25 000 за одну модель (а у нас 4). |
Написание моделей уже давно ничего не стоит, просто некоторые писатели так и не прочитали Базовую модель. Недавно видел одну модель, так ее составители даже не напрягались, вместо формирования угроз, взяли и описали все угрозы Базовой модели на применимость, актуальность и все такое. Объемистый документ получился и настолько же бестолковый. Так что деньги видать за объем бумаги берут ))))))). Еще маленький пример. Одно крупное федеральное ведомство строит новую систему себе, соответственно куча вендоров желающих продать свое. В итоге 2 вендора взялись на написание моделей, один за ФСБшную модель, другой за ФСТЭКовскую. Если раньше привязка к вендору обосновывалась в техническом решении, то здесь попытались сделать это на уровне модели. Знаете, очень забавно получилось. Причем ФСТЭК эту модель согласовал. Мой вам совет, пишите, что хотите )))) никого кроме вас это не интересует.
А кто решил, что у вас 4 модели? У вас 4 ИСПДн? Так напишите для них одну модель, ведь все ваши ИСПДн в одной вашей сети. Или уж настолько разные у вас ИСПДн.
И не путайте угрозы и меры, а то есть любители вписывать в модель меры. Смотрят в базовый набор мер и его в модель, все равно же система 3 уровня (класса) защищенности ))))))))).