tag:blogger.com,1999:blog-4065770693499115314.post2003587280451705778..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Выложил бриллиант своей библиотекиАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-4065770693499115314.post-14052329509213965772012-11-15T11:34:33.463+04:002012-11-15T11:34:33.463+04:00Когда писал предположение относительно автора к пр...Когда писал предположение относительно автора к предыдущему посту, не рискнул опубликовать вторую часть реплики, в которой высказывал предположение о том, что презентируемый "бриллиант" не может быть лучше ныне существующих документов (это очень мягкий пересказ смысла реплики). Решил дождаться и ознакомиться с исходником. Дождался! И не обманулся! - Бред полный!!! Терминологический эквилибр и словесное жонглирование, причем и то и другое за гранью логики. Неужели вы этого не видите? Вчитайтесь, вдумайтесь, сопоставьте. Вы всё увидите и поймёте. <br />Начинать со школы (в т.ч. и высшей) - утопия. Школа дает результат минимум через 10 лет. Это при правильном преподавании. А его-то как раз и нет. Преподаватели вбивают в головы студентов ту лабуду, которая есть в учебниках, а после обучения все должны выполнять то, что написано в законах. Это порочный круг. Его разорвать может только самая врхняя власть. Но для этого нужна политическая воля. Тут даже ФСТЭК бессильна: нужно менять законодательство, а это не в их компетенции, менять нужно научную парадигму, а это не в их возможностях. Замкнутый и порочный круг, причём расширяющийся. Ведь в результате аутопоэтического воспроизводства система воспроизводит не только саму себя, коммуникации и смыслы, но и тенденции. А тенденции переломить труднее всего. <br />Вот такая нерадостная "картина маслом". <br />Атаманов Г. А.https://www.blogger.com/profile/04116790425053577120noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12386229213461952202012-11-14T15:54:11.243+04:002012-11-14T15:54:11.243+04:00Гы )))) Когда домой прихожу силов не хватает, возр...Гы )))) Когда домой прихожу силов не хватает, возраст что ли... Но именно по этому пути и иду, когда удается себя заставить)))) Ну может чуть более извилистому пути но направление именно это.ZZubrahttps://www.blogger.com/profile/17309887397636383099noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-83763590968946639192012-11-14T14:37:50.051+04:002012-11-14T14:37:50.051+04:00Онлайн-курсы делай. На youtubeОнлайн-курсы делай. На youtubeАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-20116221391346946492012-11-14T13:19:13.094+04:002012-11-14T13:19:13.094+04:00Начинать надо ТОЛЬКО со школы/высшей школы. Это во...Начинать надо ТОЛЬКО со школы/высшей школы. Это вопрос мышления, стереотипов (индоктринации). И время на изменение ситуации сопоставимо со временем нескольких поколений. Потому начинать надо ПРЯМО СЕЙЧАС. Естественно, что ПОКА кроме пути волонтерства в этой сфере - решений нет. А волонтерство - надо чтобы накипело и не жлобничать с имеющейся информацией/данными/наработками/опытом. За что особо благодарен Алексею Лукацкому и некоторым другим блогерам. Только вот до своего "клуба" мы все (безопасники) еще просто не доросли.<br /><br />Я с обидой на нонешнею систему образования читаю возможности преподавателей в ВУЗАХ до-после войны читать открытые лекции всем подряд в ВУЗАх СССР. Бесплатно и для всех. Если ты кандидат - то можешь 4 часа читать, доктор - 8 часов. Именно МОЖЕШЬ, а не должен. Так создаются/создавались НАУЧНЫЕ ШКОЛЫ. Почти все наши великие академики начинали с прослушивания таких лекций (насколько читал и помню).<br /><br />Но вот ни ВУЗ сейчас, ни преподаватель такого в большинстве делать не будет ((( Не говоря уже о том, что лично я, например, если пойду в наш политех, при всем моем желании не смогу читать лекции по своей рабочей специальности. Система не позволит. <br /><br />ZZubrahttps://www.blogger.com/profile/17309887397636383099noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-78769496454288377712012-11-14T11:20:04.027+04:002012-11-14T11:20:04.027+04:00С сожалением приходится констатировать, в очередно...С сожалением приходится констатировать, в очередной раз, что идеология и концепция защиты информации (любого вида) устарела и не успевает за развитием инфокоммуникаций. «Что делать?» – вопрос такой не стоит, скорее «С чего начать?» ….. вот тут и начинаются проблемы! Высшая школа – логично, но где преподавателей взять, столько и «правильных»?, да и не с руки то как то это ….. вроде как с головы положено ….. Последние «веяния активности», вроде как и настраивают на позитив, но все это более походит на решение проблемы в контексте: «Что делать?», а вот про «С чего начать?» и где взять тех кто знает …… наверное пока проблематично. Хотелось бы верить, что ПОКА ….Anonymoushttps://www.blogger.com/profile/16906515483468129878noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12137163797309712122012-11-14T10:17:36.476+04:002012-11-14T10:17:36.476+04:00ЗЫ. Вспоминаю какую-то конференцию осени 2009 года...ЗЫ. Вспоминаю какую-то конференцию осени 2009 года, когда начали активно и широко обсуждать тему защиты ПДн. В президиуме сидели в том числе представители ФСБ и Элвис+. На вопрос из зала "этож какие затраты потребуются на выполнение требований по защите от ФСТЭК и ФСБ в современных ИС??" представитель Элвис'а так неторопливо ответил "можно сделать очень недорого - вытаскиваете дисководы и CD-ROM'ы, отключаете от ЛВС, заклеиваете USB,LPT,COM,RJ45-порты, ограничиваете вход в помещение - вуаля, дешево и сердито, мы так и предлагаем".<br /><br />Зал тогда посмеялся. Время показало что зря смеялись, они были более чем серьезны в своем желании навязать свои представления о защите информации.Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76675467575638547992012-11-14T10:09:22.170+04:002012-11-14T10:09:22.170+04:00Обратите внимание, несмотря на классические заявле...Обратите внимание, несмотря на классические заявленные характеристики безопасности информации - конфиденциальность, целостность, доступность - направления защиты (п.17) по сути своей направлены только на обеспечение конфиденциальности. Некоторое отношение к целостности имеет странная фраза "восстановление испорченного информационного продукта". Я так понимаю испорченного вирусами. То есть восстановление информации в случае ее утери, контроль ее целостности и достоверности в процессе обработки, обеспечение доступности СОИ (методом дублирования средств обработки, меры по восстановлению нарушенных процессов и т.п.) это типа неважно. <br />Оно и понятно, люди, которые разрабатывали тогда этот документ, были нацелены на защиту конфиденциальности гостайны от иностранных разведок.<br /><br />Проблема в том, что эти же люди, с теми же концептуальными взглядами до сих пор "рулят" этой сферой. В том числе подготовкой "специалистов по безопасности" в современных вузах. И когда эти спецы приходят на работу в обычную коммерческую фирму, то почти все их знания оказываются не очень востребованными. Ну не считая "системного подхода". И ведь простой факт - в большинстве своем для организаций важна именно целостность и доступность информационных систем, достоверность информации, а конфиденциальность ... Очень немного у нас компаний (ИМХО), раскрытие коммерческой тайны которых может нанести им ущерб, соизмеримый с затратами на создание полноценной технической системы защиты от НСД. Остальным же компаниям предлагаемые государством подходы к защите с точки зрения эффективности процессов нанесут больший ущерб, чем возможное нарушение конфиденциальности.Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24710346931869290862012-11-14T08:17:40.493+04:002012-11-14T08:17:40.493+04:00Спасибо огромное!!! Гигантское! На первый взгляд, ...Спасибо огромное!!! Гигантское! На первый взгляд, обалденный документ, раскрывающий суть и причины многих государственных решений (в том числе современных и непопулярных).ZZubrahttps://www.blogger.com/profile/17309887397636383099noreply@blogger.com