29.12.2011

Дорогой Дед Мороз, в 2012-м году я хочу...

Здравствуй, дедушка Мороз!

В предверии Нового года я пишу тебе это письмо в надежде, что ты прочтешь его и выполнишь мои пусть не детские, но все равно новогодние желания. Ведь в уходящем году я вел себя хорошо и могу надеяться, что ты услышишь мои пожелания.

Дедушка, сделай так, что ФСТЭК и ФСБ занимались своим прямым делом - защитой государственной тайны и критически важных объектов и не вмешивались в деятельность коммерческих предприятий. Если уж им так неймется, то пусть их вмешательство носит характер рекомендаций и best practices, но никак не обязательных требований, базирующихся на 20-тилетней давности предпосылках.

Пусть в грядущем году Дракона регуляторы снизят свои драконовские требования при проверках и поменяют свой подход при организации надзорных мероприятий. Пусть свои проверки они организуют только против тех, по чьей вине страдают граждане, а не против всех подряд. Пусть при проведении проверок ФСТЭК, ФСБ и Роскомнадзор ищут, чем помочь проверяемому, а не как его наказать.

Пусть в 2012-м году регуляторы сделают свои требования прозрачными и адекватными современному развитию информационных технологий и не навешивают гриф "ДСП" или "секретно" на требование установить длину пароля не меньше 6-ти символов. Пусть все смогут ознакамливаться с требованиями по информационной безопасности и требованиями по оценке соответствия, а не только те, кто имеет соответствующие лицензии и допуск к сведениям, составляющим гостайну. А еще лучше, если ты, дедушка, сделаешь так, чтобы система оценки соответствия требованиям по информационной безопасности была единой и производителям не приходилось бы сертифицировать свои продукты в сразу в трех системах сертификации ФСТЭК, ФСБ и Минобороны (если не считать Газпромсерт) только потому, что эти системы не признают сертификаты, выданные друг другом.

Пусть грядущий год принесет рост квалификации сертификационных лабораторий, как и рост  прозрачности их ценообразования. Пусть в России развиваются системы добровольной оценки соответствия, что позволит повысить конкуренцию между лабораториями и, соответственно, качество их услуг.

Пусть ФСТЭК и ФСБ наконец-то начнут признавать международные системы оценки соответствия, как это написано в законе "О техническом регулировании" и 608-м Постановлении Правительства. А при сертификации средств защиты пусть ФСТЭК и ФСБ руководствуются международными правилами, как это написано в 455-м Постановлении Правительства и том же законе "О техническом регулировании", а не изобретают велосипед с квадратными колесами.

Я желаю, что наши регуляторы прислушивались к мнению экспертного сообщества, а не ограничивались обсуждением ключевых вопросов в закрытом кругу лиц, всю жизнь посвятивших себя борьбе со шпионами и защитой государственной тайны.

Пусть в будущем году государство начнет ценить работу сотрудников ФСТЭК и ФСБ и будет платить им адекватную зарплату, которая позволит им жить, а не существовать и не будет заставлять их правдами и неправдами вымогать взятки в своей работе. Ну а уж если государство сможет в году, на который назначен конец света, создать единый государственный орган по информационной безопасности, который будет координировать все усилия в данной области, то это будет мне и моим коллегам замечательным подарком.

Я понимаю, что просить нужно за себя и мир во всем мире - это задача вселенского масштаба, но сделай так, чтобы российская молодежь считала, что киберпреступность - это плохо. Пусть они не делают разницы между кражей 300 рублей из сумки пенсионерки в автобусе и 300 рублей с виртуального кошелька в Интернет-банке. И пусть такой разницы не делают наши суды и следователи правоохранительных органов. Пусть условные сроки сменятся реальным наказанием, которое покажет, что киберпреступления ничем не отличаются от обычных. Пусть наши законодатели начнут разбираться в информационных технологиях и смогут принимать адекватные законы, направленные на развитие, а не на стагнацию этой сферы, которую наш пока еще действующий Президент назвал одним из столпов модернизации и инновационной экономики, которую мы пытаемся развивать.

Пусть мои коллеги, специалисты по безопасности, работающие в разных сферах нашей экономики, не сидят по углам и не молчат, не желая высказывать свою позицию, боясь навлечь на себя проверки регулятора. Пусть они перестанут договариваться "в частном порядке" с регуляторами.

Дедушка, еще лучше, если государство осознает важность направления информационной безопасности и сделает работу в отрасли престижной. И пусть в школах и ВУЗах начнут преподавать основы информационной безопасности как один из основных предметов. Если уж в застойной Америке существует месячник кибербезопасности, то пусть и в России на национальном уровне наше государство продвигает, что Интернетом и ИТ можно и нужно пользоваться защищенным образом. И пусть государство стимулирует и поощряет тех, кто готов заниматься этим делом.

Я понимаю, что я прошу не так уж и мало. Но мне кажется, что все равно это гораздо меньше, чем желание нашего Президента об искоренении коррупции во всей России, или желание премьер-министра об увеличении ВВП в два раза. Пусть хотя бы малость из того, что я у тебя попросил, сбудется в 2012-м году!

С Новым Годом! С Рождеством!

17 коммент.:

Алексей Волков комментирует...

Ввиду того, что открытое письмо президенту никакого эффекта не имеет, остается писать открытое письмо Деду Морозу. Подписываюсь и доставлю его в Великий Устюг - в резиденцию )))

Bazzilio комментирует...
Этот комментарий был удален автором.
Bazzilio комментирует...

"ускоренение коррупции" - а ведь это не опечатка...

Александр комментирует...

Тоже бросилось в глаза "ускоренении коррупции по всей России" =)
А так, полностью согласен с содержимым письма =)

ser-storchak комментирует...

Говорят, чем больше людей желают чего-то одного, тем быстрее оно сбывается, поэтому присоединяюсь к вашим пожеланиям. Дедушка Мороз мы в тебя верим =)

Rus16 комментирует...

+1

ZZubra комментирует...

Без оппозиции не будет истины. Вроде тут об этом постоянно говорится. Так что -1 в общем, хотя про единую систему сертификации ФСБ-ФСТЭК-МО желание мне нравится.

Алексей Волков комментирует...

Zzubra: я наблюдаю за Вашими комментариями и могу сказать что Вы представляете скорее принципиальную (потому что!!!) оппозицию нежели идейную (по убеждениям).

ZZubra комментирует...

Таки одно другому не мешает :) С Новым Годом!

Fedia комментирует...

Ох, Леша, как я тебя понимаю и поддерживаю всеми фибрами, руками, ногами, головой и еще фиг знает чем! Как все точно написано, супер!

Алексей Волков комментирует...

Zzubra взаимно )))

Д.Никитин комментирует...

Коллеги! Предлагаю неожиданный ход: с нового года все дружно начинаем ломиться на работу к силовикам и к регуляторам! С новыми то повышенными окладами и идейной мотивацией мы там всё и организуем изнутри, таксссзать))

Всех с наступающим!

Сергей комментирует...

Год читаю блог и только сегодня! увидел, что фон сделан по 3D технологии, если правильно посмотреть, то картинка будет объемной! Присоединяюсь к просьбам и хочу, чтобы новый взгляд на привычные вещи приносил приятные неожиданности.

Flint комментирует...

Присоединяюсь к пожеланиям! Не в смысле, что Дед Мороз только в помощь )))

И кстати одно уже давно выполнено:
"создать единый государственный орган по информационной безопасности, который будет координировать все усилия в данной области" это же СБ )))

Всех с наступающим!

Алексей Лукацкий комментирует...

СБ - это Сборище Бывших ;-)

Andrey Karpov комментирует...

Здравствуйте. Хотел узнать, что Вы думаете про анализатор PVS-Studio? Хочется узнать, насколько ему близка тема сертификаций? Решает ли он схожие задачи, или это совсем другое? Хочется уточнить свое место в мире. :)

URL: http://www.viva64.com/ru/a/0077/

Andrey Karpov комментирует...

Здравствуйте. Хотел узнать, что Вы думаете про анализатор PVS-Studio? Хочется узнать, насколько ему близка тема сертификаций? Решает ли он схожие задачи, или это совсем другое? Хочется уточнить свое место в мире. :)

URL: http://www.viva64.com/ru/a/0077/