Ну лично мне облако выгоднее - не покупал ПО, не плачу за ИТС ( даже техно), компы старенькие на линуксе - главное - выйти на облако. Сис админ не нужен - локальной сети нет. Обновление подсказали что автоматическое... Оплачиваю ежемесячно ( опять же - разница - в обороте и доход приносит). А раз в неделю - к себе копию... мне достаточно. Работать можно откуда угодно- был бы интернет.
Если у вас с локального компа она пропадет, кто ответит? Приходящий сисадмин? Каким образом? Выставите ему счет на миллион? А здесь перед вами отвечает уже не просто "хороший парень, в компьютерах вроде шарит", а целая компания федерального уровня.
Есть же понятие отказоустойчивости, от него надо отталкиваться
Я. Или тот, кто принимал решение о "приходящем хорошем парне", а не постоянном профессионале.
В том то и дело, что НЕ отвечает.
Об этом я и пишу.
Когда база на моем винте, я - или любой другой - понимает, что за сохранность отвечает только он сам.
Когда я сдаю информацию на ответственное хранение, я, есс-но, ожидаю, что ее будут хранить и отвечать за утерю.
Ан нет. Ловко сформулированные пункты "ни о чем" освобождают хранителей от всякой ответственности.
Представьте, вы сдаете ТМЦ на ответственное хранение. Их теряют и ... ничего вам не платят. Пойдет кто-то на такое хранение?
Аналогия с ответственным хранением тут хромает: когда вы передаёте на ответственное хранение что-то материальное, вещное, то вы теряете доступ к этой вещи. И испортить её никак не можете. И вполне логично, что ответственность за сохранность несёт хранитель. В случае облачной базы у вас сохраняется возможность доступа к информации. Соответственно, хранитель не может гарантировать её неизменность. Поиск "крайнего" может оказаться непростым занятием. И затраты на него нужно будет заранее закладывать в тариф.
А я не писал про неизменность. Я писал только про сохранность.
Сравнение, есс-но, хромает, ибо это новый вид услуг и сравнить их не с чем.
Если бы в договоре было что-то вроде:
"Хранитель обязан принять все меры для сохранности инф-ии клиента.
В случае безвозвратной утери инф-ии Хранитель материальной либо любой другой ответственности не несет...." - вопросов бы не было.
Вы же понимаете, что юридически - это ни о чём. Как потом в суде доказывать, все меры были приняты или не все.
- Мы все меры приняли.
- Какие конкретно?
- Все.
И что делать дальше?
Любое решение, которое принимает (или не принимает) руководитель бизнеса несёт в себе какие-то риски. Их надо попытаться оценить и принимать решение. Или не принимать, а искать альтернативу. А искать идеал в нашем несовершенном мире - занятие бесперспективное. ИМХО.
Облако, конечно, удобно.
Но тут обсуждается почему-то только техническая безопасность.
А информационная?
Слив базы третьим (заинтересованным) лицам администраторами облака возможен? Как это контролируется, какие гарантии?
А если эти третьи лица, например, представители МВД? Тогда по закону обязаны им предоставить все базы. А клиент-то хоть узнает об этом?)
Здравствуйте. Слив невозможен, это контролируется политиками безопасности, доступ к базам имеете только вы. Данные передаются по шифрованному каналу и располагаются в надежном дата-центре, куда у посторонних просто нет доступа.
Про выдачу информации по закону - разумеется, мы работаем в рамках правового поля. Но особенность облака как раз в том, что вы - владелец данных, и всегда можете их просто оперативно удалить (ибо выдача данных сотрудникам правоохранительных органов может произойти только по решению суда, а это дело не быстрое, как вы понимаете)
Согласен. Но, ИМХО, скоррумпировать сотрудника маленькой фирмы шансов больше, чем сотрудника датацентра. Там (теоретически) должна быть грамотная служба безопасности.
Система информационной безопасности датацентра должна быть (опять таки, теоретически) на высоте. В небольших фирмах она, как правило, никакая. Взломать датацентр гораздо сложнее.
С ордером - да. Без ордера в датацентр, ИМХО, будет посложнее. Потому как (теоретически) должна быть система ограничения доступа. И просто так дверь ногой не откроешь.
Климов Сергей, возможно, вы правы, и облако обладает в этом вопросе бОльшей защищенностью. Это все, как вы правильно написали, "теоретически" ;-)
Главное, что я хотел сказать - облако однозначно не проигрывает.
Спасибо, ребят,с удовольствием почитала полемику именно об основных волнующих моментах.Как то технологическая и информационная безопасность.
ну только если не сервак в европе
по мне так в данном случае аренда 1С сервера в германии какой нибудь самый чоткий вариант
Ладно врать-то. Читаем про политику:
А теперь самое главное:1. Персональные данные Пользователя обрабатываются в соответствии с ФЗ «О
персональных данных» № 152-ФЗ.
2. При посещении и использовании сайта Компании (далее – «Сайта») Пользователь
может сообщать Компании информацию, которая классифицируется в
соответствие с ФЗ «О персональных данных» № 152-ФЗ как персональные данные.
При этом Пользователь выражает согласие на обработку введенных им
персональных данных.
3. Компания обрабатывает персональные данные Пользователя исключительно с
целью предоставления Пользователю услуг, размещенных на Сайте.
4. В отношении всех сообщенных Компании Пользователем своих персональных
данных Компания имеет право на сбор, систематизацию, накопление, хранение,
уточнение, использование, обезличивание, уничтожение и иные действия в
соответствии ФЗ «О персональных данных» № 152-ФЗ.
5. В случае предоставления Пользователем Компании информации, которая
классифицируется как персональные данные, Пользователь осознает, что несет
полную ответственность за достоверность предоставляемых им сведений и
обязуется предоставлять исключительно достоверную информацию.
6. Компания обязуется принимать меры для защиты персональных данных
Пользователя.
...
11. Настоящее Соглашение может быть изменено Компанией в одностороннем порядке в любой момент, без уведомления Пользователя.
... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...
Последний раз редактировалось Scloud1C; 30.10.2017 в 13:06.
ложь, открытая и наглая - в соглашении написано только про ответственность пользователя. впрочем, вы легко можете меня опровергнуть, процитировав соотв. пункт соглашения.
с.б., вы всё же прокомментируете п. 11?поэтому их слив невозможен, как и писалось ранее.
не происходит или вы о ней не объявляете, т.к. сливаете "в одностороннем порядке в любой момент, без уведомления Пользователя" ?Да и практика работы с нами показывает, что никакой утечки персональной информации клиента не происходит.
... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)