Достаточно часто общаясь с представителями госорганов и операторами государственных информационных систем (ГИС) испытываешь легкое déjà vu. Во многих случаях оценка уровня защищенности информационных систем сводится к «система аттестована» и «мы выполняем предписания». Значит все в порядке. Аналогичный подход был широко распространён в коммерческом секторе лет так 6-8 назад. У нас все хорошо и все тут.
Читать далее...
