Сегодня наш гегемон общается с плебсом и каждый мог задать ему свой вопрос, который, если повезет, будет озвучен в "прямом" эфире и на него, если повезет, лидер нации даст ответ. Я тоже не остался в стороне и задал такой вопрос: "Регулирование вопросов обеспечения информационной безопасности в России исторически возлагалось на ФСТЭК России и ФСБ России, которые следили за сохранностью сведений, составляющих государственную тайну. Эти органы вырабатывали требования по информационной безопасности и следили за их соблюдением. Однако в 90-х годах началась активно формироваться практика защиты иных видов тайн - коммерческой тайны, банковской тайны, налоговой тайны, врачебной тайны и еще нескольких десятков видов тайн, упомянутых в российском законодательстве. При этом подходы ФСТЭК России и ФСБ России не поменялись и остались теми же, что и 20 лет назад. При этом разработанные требования применяются не только к государственным и муниципальным органам, обрабатывающим служебную и государственную тайны, но и к абсолютно любому юридическому лицу и индивидуальному предпринимателю. Например, ФСТЭК России требует от каждого индивидуального предпринимателя наличия лицензии на деятельность по технической защите информации, мотивируя это тем, что по закону "О лицензировании отдельных видов деятельности" это обязательно и исключений ни для кого нет (даже для собственных нужд). В итоге коммерсантов обременяют избыточными и вводящими в дополнительные расходы требованиями, которые никак не влияют на защиту информации, принадлежащей самим же коммерсантам. Получается парадокс - владелец информации не может сам определить как ее защищать, а вынужден следовать требованиям ФСТЭК и ФСБ, которые практически не менялись с 90-х годов.
Учитывая активное развития информационных технологий, планируются ли изменения в данном вопросе? И если да, то какие и когда их примерно ожидать. Спасибо".
Теперь ждемс...
ЗЫ. Дабы предотвратить троллинг скажу, что я не особо надеюсь на ответ (особенно на адекватный ответ), но... под лежачий камень вода не течет и "делай, что должен, и будь, что будет". От меня в любом случае не убудет.
Учитывая активное развития информационных технологий, планируются ли изменения в данном вопросе? И если да, то какие и когда их примерно ожидать. Спасибо".
Теперь ждемс...
ЗЫ. Дабы предотвратить троллинг скажу, что я не особо надеюсь на ответ (особенно на адекватный ответ), но... под лежачий камень вода не течет и "делай, что должен, и будь, что будет". От меня в любом случае не убудет.
10 коммент.:
ИМХО в данном мероприятии сначала были подготовлены ответы, а потом под них будут выбираться вопросы. Но все равно - удачи.
Если ответ и будет, что что-то вроде "ниасилил. Многа букофф".
Тут не вопрос - тут крик души какой-то :)
Очень сложный вопрос. Нужно спрашивать конкретно, кратко и ясно, например, "Если жизнь на Марсе?
или "Будет ли жизнь за МКАДом"?
Судя по вальяжно-расслабленному прямому эфиру экс-президента, будет скоро и лицензия, и сертификаты, и цензура, и жизнь на Марсе. А вот за садовым кольцом жизни точно не будет - ее и сейчас нет для вождей наших.
2 Алексей Волков
некст-президент
Сергею: Экс, пока что Экс. Гоп не будем говорить.
Винить во всём Путина - признак холопского мышления, без обид. Ненавидеть Путина - это такой тренд для "илиты", но один человек, пусть даже премьер, не может решить всех проблем во всех отраслях.
Регулирование ИБ отрасль полузакрытая и специфическая (особенно в РФ). Если уж РУКОВОДИТЕЛИ РЕГИОНАЛЬНЫХ ОТДЕЛЕНИЙ РЕГУЛЯТОРОВ не "рубят" в этих вопросах, то уж премьер, который у нас и разводящий, и отвечающий за все возможные вопросы, начиная от ЖКХ и до внешней политики - с чего должен "рубить"?.
На ваш вопрос он бы ответил каким-нибудь банальным ответом, он по-вашему что, будет модели угроз составлять, анализировать лучшие практики запада и сопоставлять их с макулатурой типа "Приказа трёх"?
Я считаю нам нужен "свой" человек (а лучше несколько человек) в регуляторах ИБ, и чтобы он(и) эту тему двигал(и), а мы поддерживали. Или ассоциацию "за внедрение в РФ лучших мировых ИБ практик" продвигать, с нормальным информационным наполнением.
Причем тут холопское мышление? Об этом еще 2500 лет назад писали китайцы в своих трактатах о военном искусстве - военачальник отвечает за все. Если он попустительствует подчиненным, то армия разваливается и проигрывает войну.
Тут тоже самое. Теория разбитых окон (https://ru.wikipedia.org/wiki/%D2%E5%EE%F0%E8%FF_%F0%E0%E7%E1%E8%F2%FB%F5_%EE%EA%EE%ED), кстати, имеет прямое отношение к этому всему. Там дал слабину, там не отследил, там не наказал за мелочь и все... страна катится в тартарары.
Сейчас время давно не то - сейчас один человек просто не потянет всех процессов.
Если вам легко вникнуть в различие подходов к ИБ в РФ и на западе, не думайте что всем легко, тем более непрофессионалам в этой области. Я отучился в универе на ИБ и НИ ОДИН преподаватель мне не рассказывал о разнице этих подходов. НИ ОДИН! Многие в отрасли до сих пор думают - что аттестация АС - это и есть ИБ.
Время царских правлений прошло и царя не будет. Будет только гражданское общество и именно на него собирается опираться ВВП - поэтому и действовать нужно гражданскими методами - СМИ, интернет, обучение студентов, союзы профессионалов. Такие неповоротливые структуры как спецслужбы просто так не меняются.
А военоначальник у нас, кстати - ДАМ а не ВВП.
Отправить комментарий