05.10.2011

О народном логотипе

Не хотел влезать в эту тему и вообще хоть как-то комментировать эту тему, но т.н. народное голосование за т.н. народный логотип по защите персональных данных завершилось и не высказаться не могу. Большинство коллег, с которыми я общался на эту тему, высказывались про эту инициативу в том духе, что "никому не нужно, но пусть кто хочет, попиарится". Ну попиарили и попиарили себя, но...

Во-первых, покажите рядовых пользователей ("народ"), голосовавших за логотип. Они вообще есть? Или это просто голосование среди своих, таких же специалистов по безопасности? Хотя это так, выкрик в толпу ;-) PR есть PR. Народный автомобиль и народный гараж у нас тоже есть.

Самое главное, что мне не понравилось в логотипе, так это то, что и те, кто его делал, и те, кто за него голосовал опять подменили понятия. И это не только они. У нас вся отрасль, включая законодателей и регуляторов, давно подменила понятия "защита прав субъектов ПДн" и "защита ПДн". Это ведь совсем не одно и тоже. Поэтому когда на логотипе написано "Соответствует", "ФЗ-152" и "персональные данные защищены", то у меня возникает закономерный вопрос; точнее два. Если соответствует ФЗ-152, то причем тут "ПДн защищены"? Закон защищает права субъектов, а про ПДн у нас говорят подзаконники. Если речь идет о технической защите, то причем тут соответствие ФЗ-152?

В целом, на мой взгляд, при изначально интересной идее, исходная задача была поставлена неправильно. Например, авторы идеи пишут так: "на Слете системные администраторы, которые, как показала практика, не только серьезные, креативные и хорошо понимающие, зачем и кому нужен закон «О персональных данных» люди, предложили более 20 идей логотипа, который мог бы сигнализировать о том, что компания  соблюдает требования №152-ФЗ и защищает персональные данные своих сотрудников и клиентов". Но я выше написал - закон направлен на защиту прав. Защита самих ПДн - это всего одна статья из 25-ти. Хотя именно она касается сисадминов, на слете которых эта идея якобы появилась.

ЗЫ. Надеюсь результаты по каждому логотипу будут выложены для обозрения. Да и победителя неплохо бы назвать. А то в моем мозгу, который в последнее время видит везде заговор ;-) зарождаются сомнения в том, кто истинный автор логотипа-победителя, так непохожего на "эскиз, созданный не художником, а простым сотрудником ИТ-подразделения". Хотя мне, в общем-то, все равно ;-)

15 коммент.:

Сергей Борисов комментирует...

Может быть авторы логотипа имели ввиду 2 фразы:
- "соответствует ФЗ-152"
- "персональные данные защищены"
а это как считают авторы 2 самых важных вопроса волнующих субъектов.

Сергей Борисов комментирует...

Кстати у них во время голосования можно было в режиме онлайн наблюдать за голосами за каждый из логотипов.

k-buga комментирует...

Хреноватенькая идея и знак помоешный какой-то :) А вот ссылка для запроса на присвоение - это значимый факт :)
Неужели компаниям - подписантам заняться более нечем? Или надоело толкаться на поляне?
Теперь они будут с клиента деньги брать за значечек видимо. Типа "ИБ inside". Вот только кудыть его вешать, чтобы хацкеры разбегались

Алексей Лукацкий комментирует...

Онлайн-голосование вообще отдельная тема. Там голоса еще вчера по другому были распределены ;-(

Михаил Емельянников комментирует...

Алексей, со свечкой стояли?

Алексей Лукацкий комментирует...

Так голоса вроде в онлайн светились ;-) Никакой свечик не нужно было.

Алексей Лукацкий комментирует...

KPMG или PWC на независимый аудит голосов не пригласили. А жаль ;-(

Шауро Евгений комментирует...

Логотип занятный - эдакая крышка от бутылки пива.
Согласовано :)

Тарас Злонов комментирует...

"Мне логотип не нравится, идею считаю пустой, но сам обязательно про это напишу - пропиарюсь" =)

malotavr комментирует...

"инициаторы вполне логично предложили использовать логотип для систем, построенных на сертифицированных решениях"

Рыдаю! :_) Логотивп в виде простреленной мишени никто не предлагал?

С нетерпением жду волны "крышечек" на мордах раскрученных веб-проектов. Учитывая "прямизну рук" их разработчиков и неспособность "сертифицированных решений" защищать веб-приложения, следом логично ждать где-нибудь на хабре волну публикаций "как я взломал...".

Александр Гонтовой комментирует...

Я вот только понять не могу как победитель больше ста голосов за ночь набрал? Только вечером заходил поддержать пусть и убогий, но все-таки наш кубик, а с утра перед объявлением победителя у печати уже голосов сто или даже больше прибавилось. Я не поверю, что народ всю ночь голосовал. Явно кто-то "потрудился" ради своих

Алексей Лукацкий комментирует...

Марину М. в студию!

doom комментирует...


С нетерпением жду волны "крышечек" на мордах раскрученных веб-проектов. Учитывая "прямизну рук" их разработчиков и неспособность "сертифицированных решений" защищать веб-приложения, следом логично ждать где-нибудь на хабре волну публикаций "как я взломал...".


В книге New School of Information Security как раз есть такой занимательный пример про шильдик в стиле "защищено. мамой клянусь" не помню от какой шараги на web сайтах: понятно, что нормальные защищенные web сайты за этим значком гоняться не стали - для них value не было, а вот всякие порталы, находящие на начальных стадиях раскрутки заинтересовались - потому что увидели в этом способ хоть как-то повысить свою привлекательность. Понятно, что все эти портальчики были совсем даже не защищены на должном уровне и пошла волна их взломов. В результате через какое-то время значок стал ассоциироваться у интернет аудитории с признаком незащищенного сайта - основной урон был нанесен репутации фирмы, которая его раздавала (в упор не помню кто это был, но что-то крутое типа Verisign'а).
Так что лучше б на чужых ошибках учились...

Алексей Лукацкий комментирует...

Такие шильдики McAfee раздает. И "их" сайты тоже часто ломают.

securityinform комментирует...

Ай, вся эта затея с логотипом - пиар чистой воды от защитников, который реальной пользы в себе ни для кого, кроме отрабатывающих хлеб пиарщиков, не несет.