четверг, 7 апреля 2011 г.

I was и ныне там


Выступал сегодня на конференции по защите ПДн в образовательных учреждениях (школах). Показывал презентацию с предыдущей конференции (по совету читателей, начинаю гастролировать :) ). Потом вместе с Роскомнадзором сидел в президиуме и отвечал на вопросы в рамках круглого стола. Что сказать - вопросы стандартные, ответы - типовые. Периодически оглядывая зал и наблюдая за реакцией аудитории, я подмечал, что большинство присутствовавших относились к происходящему как к чему-то кабально-обременительному: такая грусть-тоска была в глазах директоров школ и ответственных за защиту ПДн "информатиков"... И лишь потом, в кулуарных беседах, я узнал, почему: как сказал один слушатель - "проверки за проверками, работать некогда...".

И в очередной раз понял я, что как ни старались специалисты-пропагандисты все эти 4 года, как не убеждали всех в том, что ситуация с ПДн значительно улучшилась, но работы впереди у всех нас по-прежнему непочатый край...

25 комментариев :

  1. Your blog is great你的部落格真好!!If you like, come back and visit mine: http://b2322858.blogspot.com/

    Thank you!!Wang Han Pin(王翰彬)From Taichung,Taiwan(台灣)

    ОтветитьУдалить
  2. Вот спасибо, Ванг Хан Янг, не знал что на Тайване так интересуются проблемами защиты ПДн в РФ!

    (даже удалять не буду :))))

    ОтветитьУдалить
  3. Я писал ранее пока будет болото не ясности, так и будут все жаловаться на завал работы. Должен быть четкий перечень требований к безопасности ИСПДн(Пдн) в зависимости от класса, документации и к ним типовых готовых решений и КРАТКОСЬ, ясность в документах регуляторов. Примеры. Вирусные угрозы - регуляторы пишут doS, windows -приложения, хотя что то такое linux, macos там не знают и в глаза не видели ))). И вопросов сотни, которые специалисты не могут понять

    ОтветитьУдалить
  4. Мы отстаем лет так 5-20, по листая ГОСТЫ можно заметить что теория там 90 годов, когда мы уже 2011. Видно это будут переписываться до 2050 годов, а наши дети будут спрашивать что такое резидентная программа ))) Высокие технологии развиваются быстро, появляются новые понятия, компьютерные угрозы, а вот подзаконные документы как-то не подвижны(мое мнение) теоретически отставшие на 5-10 лет. Примеры. Скажите где упоминаются такие технологии как вайфай, блютуз? Появление сматфонов и телефонов, которые подсоединяться к локальным и глобальным сетям, появление новых протоколов обмена информации и т.п.Посредством этих средств безопасность информации также под угрозой. Многое это не учитывается. СПАМ,легальные рассылки вирусных(вредительских) смс и ммс. Спам лет 10 существует, а вот его только думают внести в УК РФ.... думаю надо отдельную ветку насколько в ногу со временем мы движемся )))

    ОтветитьУдалить
  5. Для этого надо отдельную площадку делать - и то не хватит :)

    ОтветитьУдалить
  6. Теперь об самом актуальном вопросе - СПО. Полным ходом едет переход на СПО (linux). Школы уже на них работают, гос. учреждения уже плавно переходят. Пока слово linux(Unix) и все что с ними связано, я еще не встречал в законодательстве, организационно- распорядительных документах . Сертификацию не упоминаю.

    ОтветитьУдалить
  7. Под фразой "работать некогда" скрывается целый пласт проблем:
    - отсутствие кадров, и как следствие увеличение функционала при тех же низких (кабальных) зарплатах (учитель в школе получает у нас 10-12 тыс.рублей) - можно сказать, крепостное право.
    - отсутствие финансирования на защиту информации, в том числе финансирования по обучению (без обучения трудно представить внятную работу);
    - отсутствие обратной связи - спросить не у кого, так как лицензиаты ФСТЭК - коммерческие фирмы, и просто так они работать не будут, а в муниципалитетах тоже квоты есть, там тоже работать некогда и некому...
    Вот и получается, что правы работники школ.

    ОтветитьУдалить
  8. И получается, что прав был Виктор, в комментариях говорящий о том, что добиться чего-то можно только путем применения кнута, и прав был я, когда говорил, что плохо то государство, в котором только палочные методы - единственно эффективные.

    ОтветитьУдалить
  9. Анонимный8.4.11

    Да солгласен с тем, что кадров нет попросту, а посему работу приходится выполнять информатикам завучам и т.п.
    Но эта проблема актуальна не только для темы ИБ. Взять те же требования пожарных, экологов, санитаров...всегда одна и та же история. Учитель должен заниматься образовательным процессом. А когда на него взваливают кучу потусторонней обязаловки, то на подготовку к новому занятию у него не хватает времени.
    Количество специалистов (именно специалистов! а не должность)по ИБ катастрофически не хватает. А те что есть, в большинстве своем, не способны здраво оценивать ситуацию.

    ОтветитьУдалить
  10. ЕвгениюКР:

    > еще не встречал в законодательстве, организационно- распорядительных документах

    По просьбе toparenko напоминаю про это http://anvolkov.blogspot.com/2010/12/microsoft.html

    ОтветитьУдалить
  11. Жесткие ("палочные" -цит.А.В.) меры необходимы, когда ЕСТЬ условия (кадры, финансирование), и НЕТ собственно работы.
    Поэтому Ваше, Алексей утверждение (про "палочную" систему), в общем случае, неверно, ввиду отсутствия необходимых условий для работы. В таких условиях если подстегивать загнанную лошадь - она погибнет...

    ОтветитьУдалить
  12. Не мое это утверждение -

    http://anvolkov.blogspot.com/2011/03/blog-post_30.html?showComment=1301923150817#c8369441761143870466

    Я согласен с Вами, и по итогу получается, что кроме кнута у нашего государства нет ничего. И хреначит им оно само себя... Это собственно я и хотел сказать.

    ОтветитьУдалить
  13. Извините, Алексей, я потом уже увидел, что это не Вы, но было уже поздно, но суть, думаю, понятна всем...
    Когда говорят, что государство что-то делает, что под этим подразумевается? Вдумайтесь, государство - это люди, а люди работают по определенной концепции, принятой в обществе. То, что не определено внутри, действует по умолчанию, то есть навязывается извне. А про концепцию мы с Вами уже говорили - все логично получается...

    ОтветитьУдалить
  14. Без проблем :) А про концепцию... Да, так и получается.

    ОтветитьУдалить
  15. В тему кстати: http://martinis09.livejournal.com/240026.html

    ОтветитьУдалить
  16. Анонимный8.4.11

    Почитал. Да, как и многие глаголит часть истины.
    Только где истинная истина))нам не придется узнать))
    Толку то публикаций в ЖЖ?
    Показатель демократии - сильная оппозиция. У нас ее нет, вот и остается отдельным персонам глаголить с трибун ЖЖ. I was и ныне там.

    ОтветитьУдалить
  17. Анонимный8.4.11

    http://top.rbc.ru/society/08/04/2011/572642.shtml
    вот вам и свобода...skype и gmail запретить...

    ОтветитьУдалить
  18. Как раз сообщение по этому поводу готовил :)

    ОтветитьУдалить
  19. Спасибо! :) От меня:
    http://www.kpe.ru/sobytiya-i-mneniya/spravochnye-materialy/2315-a-world-behind-the-scenes-names-and-surnames

    к Медведеву, действительно, доверия нет, а про Путина, зря так в эпиграфе, он не при чем...

    ОтветитьУдалить
  20. "...Показатель демократии - сильная оппозиция..."
    это миф (как и сам "американский" термин "демократия") с целью затуманить мозги и скрыть истинное положение вещей...

    ОтветитьУдалить
  21. "Что с них взять? молодежь... максималисты..." (с) Ночной дозор (фильм)
    Вправду верите, что способны изменить мир?

    зы: был во Владивостоке, обратил внимание, что почти всем главным героям Гражданской войны (после революции 1917 года) - их именами названы часть улиц города - было в основном до 30 лет... похоже верили, что способны...

    ОтветитьУдалить
  22. Анонимный8.4.11

    ууу...а вы, простите, для чего вообще живете, чтобы просто умереть? Для чего тогде вообще сюда пришли?)) Вот такие, неверующие, тормозят все что только возможно, своим скептицизмом и фригидным отношение к просиходящему вокруг.

    ОтветитьУдалить
  23. > Вправду верите, что способны изменить мир?

    Как завещал нам, следуя за Кантом, Великий Вождь пролетариата:
    "Начни с себя!"

    ОтветитьУдалить
  24. «Золотые слова, Юрий Венедиктович!» (с) :))

    ОтветитьУдалить