Цитата:
Сообщение от fedot
AlexandrPolonsky, Вы путаете теплое с мягким.
В 1992 году не было персональных компьютеров. Были большие машины и терминалы.
Отсюда и маразм в требованиях в этих документах для сегодняшнего времени.
Мне продолжать дальше? Но это ведь не тема для этого обсуждения.
Давайте обсудим 34 ГОСТ и требование по описанию входных и выходных сигналов. Там вообще все за гранью.
Живете в своей ракушке, ну так и живите. Не можете сравнить с тем, что происходит в "другом" мире, так почему пытаетесь? Хоть 1 год отработали в частной компании? В банке например (там очень любят защиту информации)? В Международной корпорации?
Про 3-х уровневую аутентификацию в реальном времени слышали? Ваши документы о таком и не подразумевают. Личный жетон с генерацией каждые 30 секунд уникального кода слышали?
Живете как суслики в своем доме, а пытаетесь учить.
добавлено через 2 минуты
rake2004, именно. А можно и у запада поучиться, и свое додумать.
|
Fedot, давайте без оскорблений. Как Вы понимаете, в
открытом форуме я многого не могу сообщить.
По поводу 34-х ГОСТов, так есть более маразматические - это ЕСПД - ГОСТ 19.
Но прямой перевод и исполнение зарубежных стандартов в части СМК ИБ, например - ГОСТ Р ИСО/МЭК 27001-2006 - маразм полный.