понедельник, 8 февраля 2016 г.

О запрете обучения

Точнее, о новой области "импортозамещения", вскользь освещенной в заметке друга и соратника Алексея Лукацкого, захотелось написать в первом посте 2016 года. Речь, как вы уже поняли, пойдет о пресловутом перечне поручений Президента РФ, "рожденного" после не менее пресловутого форума "Интернет-экономика 2015" - точнее, о пункте 7. Как человека, весьма близкого к образованию, меня привлекли красочные эпитеты заметки Алексея, и я решил разобраться: что на самом деле и почему решили запретить.

вторник, 8 декабря 2015 г.

Квадратная магия

Эх, давно я ничего не писал в этот кладезь графоманской чепухи. Настало, видимо, время руке размахнуться. И повод есть - Новый год скоро, а у меня четное число постов, если быть точным - два: не дело это, так можно и заупокойную затянуть. Тема тоже имеется, какая-никакая - вам судить. Так уж случилось, что (помимо прочего) ваш покорный слуга работает с "железками" и периодически внедряет что-то новое. Или не внедряет (потому что денег нет), но станет это делать в будущем, обязательно светлом и безоблачном. Вовсе не потому, что непременно хочется новизны, хотя и поэтому тоже. Меняется инфраструктура, ИТ-сервисы, ландшафт угроз, да что я вам объясняю... И вот, в последнее время регулярно стали приходить предложения вроде "а давайте вы мигрируете на наш продукт Б, который не только полностью заменяет имеющийся у вас продукт А, но имеет дополнительный, необходимый вам функционал?".

воскресенье, 10 мая 2015 г.

Возвращение фантомасов

С недавних пор я редко размещаю статьи в блоге. Писателей нынче много - кто во что горазд, почитать есть что, да и желания особо нет. Поэтому нынче в блог идет материал, который не влезает в журнал, если какое-то исключительное событие не заставит давить пальцами разбежавшихся по клавиатуре мозговых тараканов. Сегодня как раз такой случай - и не потому, что вчера был День Победы (кстати, с Праздником), а потому, что накануне на "едином портале для размещения ФОИВ-ами проектов НПА и результатов их общественного обсуждения" Роскомнадзор разместил проект постановления правительства РФ "Об утверждении Положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации". И я сунул в него свой нос.

среда, 11 февраля 2015 г.

На смерть аккредитованных УЦэ

Общение с государственными и муниципальными органами - дело жутко формализованное, и потому тонкое. Потрындеть с гражданами и организациями в письменном виде на различные темы любят далеко не все госструктуры. Да что там - никто не любит. Пожалуй, только ФСТЭК да Роскомнадзор могут похвастаться более-менее выстроенными коммуникациями с населением (хвала их руководителям), да и то последний начал понемногу охладевать к одолевшим его "пэдээн-экспертам". Поэтому гражданин, решившийся на столь отчаянный шаг, должен обладать как минимум тремя важными качествами, без которых затеянное мероприятие обречено на провал.

Первое - уметь четко поставить цель, которую необходимо достичь, и проблему, которая мешает ее достижению и ради решения которой необходимо обратиться к государству. Второе - уметь грамотно сформулировать вопрос и написать его так, чтобы свести границы полета мысли отвечающего на вопрос гипотетического чиновника к минимуму. Лучше всего - к выбору между "да" или "нет". Третье - терпение. Много терпения. Надо быть готовым к тому, что первый полученный ответ не будет соответствовать не то что ожиданиям - заданному вопросу. Поэтому обращений может быть несколько и, учитывая, что на ответ в среднем отводится 30 дней, процесс может затянуться надолго.

Автор блога - человек самоуверенный, порой даже слишком. Поэтому, полагая, что обладает всем достаточным набором указанных выше качеств, для решения одного интересного бизнес-кейса решил обратиться за советом к государству.

вторник, 30 декабря 2014 г.

Наш Оскар на Новый год

Автору, размещающему пост в блоге "поибэ" в предпоследний день уходящего года, рассчитывать на отличное от нуля число просмотров не приходится. Я и не рассчитываю - потому что пишу не для счетчиков, а для души. Но если ты, одинокий читатель, в погоне за шампанским и мандаринами вдруг нашел время кликнуть на свалившуюся тебе в RSS ссылку и читаешь эти строки - хочу сказать тебе спасибо. Тебе и таким, как ты. Потому что только читатели и слушатели заставляют душу автора трепетать, а сердце - вкачивать тонны адреналина в кровь, пока глаза читают комментарии или аудиторию и видят, что моя писанина и болтовня вас "задевает". Кому-то нравится, кому-то нет - но большинство из вас не остается безучастными и не стесняется выражать эмоции. И это лучшее признание для меня, как автора и исполнителя ИБ-произведений.

Как и везде, в нашей профессиональной "тусовке" модно устраивать рейтинги с целью выявить "лучших" среди равных. Вы знаете, как я к ним отношусь. Я их не люблю и не участвую. Но и в этом году я как-то попал в один из них - рейтинг BISA, а вы голосовали. И наголосовали на 1 место. Скромность не мое второе имя, скорее наоборот - но я НЕ считаю, что я "лучше" кого-то из тех, кто был в этом рейтинге или тех, кто голосовал. Этот рейтинг - еще один пинок мне, патологическому лентяю: нужно еще больше работать над собой чтобы соответствовать ожиданиям тех, кто голосовал.

Самое время вставить какой-то оскароносный текст. Я хочу поблагодарить своих подчиненных, коллег и руководителей. Потому что без вас я - просто специалист. Потому что во многом благодаря результатам вашего труда я пишу посты и статьи, рисую презентации и делаю доклады. Потому что вы не запрещаете заниматься этим и учите меня уму-разуму. Спасибо вам, дорогие читатели и слушатели. Это не моя награда - это наше общее достижение.

И теперь, когда весь пафос вышел, всех вас хочу поздравить с наступающим Новым годом. И пусть у каждого из вас в Новом году все будет хорошо. И обязательно будет - вот увидите.

понедельник, 29 сентября 2014 г.

Как купить безопасность

В прошлом году на конференции IT Security Forum в Казани я рассказывал о "внутренних продажах" информационной безопасности - навыках, которыми обязан владеть любой "безопасник", трудящийся на коммерческом предприятии реального сектора экономики. Отзывы были различные - и негативные, в основном от "сейлзов" интеграторско-вендорского сословья. Дескать, никакие это и не продажи - ни денег, ни товара: вот мы - реальные продавцы, на рынке работаем, безопасность продаем! Тогда я немного поулыбался - и все как-то быстро забылось, но улыбка от регулярного общения с "реальными продавцами" становилась все шире. Количество забавных историй постоянно увеличивалось, а тут еще друг подкинул идею написать что-то на тему рынка ИБ от лица заказчика. Я, опасаясь, что от улыбки "лицо заказчика" в конце концов треснет, принял эту идею к реализации и сегодня делюсь с вами результатом. Встречайте - памфлет "Как купить безопасность" в свежем номере журнала IT Manager №9 (2014). Читаем и улыбаемся, узнаем себя и не принимаем близко к сердцу. Любые случайные совпадения - всего лишь совпадения ;)

понедельник, 15 сентября 2014 г.

Про "вайфаи" и паспорта. Часть финальная.

Финальная потому, что больше нечего об этом писать - все уже написано: как совершенно справедливо заметил Михаил Емельянников, "гайки" существовали давно, и государство взялось их "докручивать". Алексей Лукацкий тоже внес свою лепту, рассмотрев проблему "писем счастья" операторов связи с точки зрения законодательства о персональных данных. Логика операторов связи, рассылающих такие "письма", не совсем понятна - согласно требований нормативных документов, к которым нас "отсылают" (ПП-758 и ПП-801) нужно не письма писать, а в договоры с абонентами изменения вносить. И мне, как абоненту, непонятно, как составлять "список лиц" и что такое "пользовательское (оконечное) оборудование". Точнее, было непонятно - до прошлой пятницы, пока я не получил ответ на этот вопрос из Минкомсвязи РФ.

вторник, 9 сентября 2014 г.

Торжество маразума

То, что туго и медленно сочиняли авторы, о чем много писали блогеры и чего мучительно долго ожидали операторы, наконец, почти произошло: 18 августа Минюст зарегистрировал приказ ФСБ от 10.07.2014 с длинным названием "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством РФ требований к защите ПДн для каждого из уровней защищенности" и коротким номером 378. Осталось только подождать официальной публикации - и растянувшуюся на "стопицот" вариантов эпопею можно считать завершенной.

среда, 20 августа 2014 г.

Про "вайфаи" и паспорта. Часть вторая

Обсуждение предыдущей части "марлезонского балета", поставленного по сценарию "бешеного принтера", уперлось в слишком широкое определение пользовательского (оконечного) оборудования, приведенного в п. 10 ст. 2 126-ФЗ "О связи". В соответствии с ним, пользовательским (оконечным) оборудованием должно считаться абсолютно все, что есть у абонента и, соответственно, его пользователи должны "идентифицироваться". В результате я написал обращение в Минсвязи России, в котором попросил разъяснить, что именно нужно считать "пользовательским (оконечным) оборудованием" в рамках ПП-758 и, пока Минсвязи готовит ответ на вопрос, "паспортно-вайфайная" интрига получила продолжение. О нем уже написал Михаил Емельянников, но мне, как всегда, есть чем возразить.

четверг, 14 августа 2014 г.

Про "вайфаи" и паспорта

Граждане России очень не любят читать законы, зато очень любят смотреть телевизор и паниковать. Это нормально - далеко не все являются экспертами в области юриспруденции. Досадно, что экспертами не являются ни чиновники в основной массе, раздающие невнятные "толкования" законодательной инициативы, ни (поголовно) журналисты, которым лишь "жареные факты" подавай. Пример с запретом персональных данных - подтверждение тому, что и среди экспертов в области ИБ нет единого мнения относительно происходящего. Читатели могут возразить почти классической фразой: "не может быть, чтобы все вокруг были не правы, а ты, Волков, один прав". Чтож, в этот раз - я не один: вместе с Михаилом Емельянниковым мы обсудили "вайфай-истерию", внимательно прочитали постановление Правительства РФ №758 от 31.07.2014 и сопутствующие нормативные акты, и пришли к следующим выводам.