stanislavv on Nostr: Клиент на хостинге (не вдс, а именно хостинг, ...
Клиент на хостинге (не вдс, а именно хостинг, т.е. сайтики на общем сервере), хочет официальную бумагу на проверку уязвимостей и чтоб мы же на себя взяли все риски, а именно:
"""
Неблагоприятные последствия для Систем могут включать, в числе прочего: (i) временную недоступность Систем; (ii) ущерб для бизнеса; (iii) потерю сетевого соединения; (iv) снижение пропускной способности каналов связи; (v) системные потери и сбои; а также (vi) потерю информации и доступа.
"""
Послали. Лицензиатом ФСБ и ФСТЭК сей клиент не является, по договору оферты мы за сей пентестинг можем и вырубить всё нафиг (и таки делаем, когда один клиент влияет на весь сервер хостинга).
Ну и кусок мнения безопасника на предмет аудита третьей стороной:
"""
Если не они будут делать аудит, то, простите, никаких отношений с ними у нас возникнуть не может. Разве что с той конторой, что подпишется на аудит. Но тут надо помнить, что аудит обязателен только в случае налоговой отчетности, бухгалтерской деятельности или деятельности, подлежащей лицензированию. Остальное — по желанию. по нашему желанию. А мы, как бы, не желаем. Потому пройдите к подножию перуанской горы (С)
""" #лытдыбр #цитата #работа
"""
Неблагоприятные последствия для Систем могут включать, в числе прочего: (i) временную недоступность Систем; (ii) ущерб для бизнеса; (iii) потерю сетевого соединения; (iv) снижение пропускной способности каналов связи; (v) системные потери и сбои; а также (vi) потерю информации и доступа.
"""
Послали. Лицензиатом ФСБ и ФСТЭК сей клиент не является, по договору оферты мы за сей пентестинг можем и вырубить всё нафиг (и таки делаем, когда один клиент влияет на весь сервер хостинга).
Ну и кусок мнения безопасника на предмет аудита третьей стороной:
"""
Если не они будут делать аудит, то, простите, никаких отношений с ними у нас возникнуть не может. Разве что с той конторой, что подпишется на аудит. Но тут надо помнить, что аудит обязателен только в случае налоговой отчетности, бухгалтерской деятельности или деятельности, подлежащей лицензированию. Остальное — по желанию. по нашему желанию. А мы, как бы, не желаем. Потому пройдите к подножию перуанской горы (С)
""" #лытдыбр #цитата #работа