суббота, 31 декабря 2011 г.

Новогоднее


Уходящий год был весьма интересным и богатым на события - об этом уже написали в своих предновогодних постах мои коллеги Алексей Лукацкий и Александр Бондаренко. Не стану повторять их мысли - вместо этого пожелаю всем вам, дорогие читатели, самого главного - ЗДОРОВЬЯ. Пусть каждый из Вас сделает в новом году что-то, что поспособствует его улучшению: кто-то вылечит старую болячку, кто-то бросит курить, кто-то пойдет в спортзал и приведет себя в форму, кто-то, кто считает себя абсолютно здоровым - поможет обрести здоровье своим близким или совершенно постороннему человеку. В общем - здоровья всем нам, и если предсказания индейцев Майя верны, то лучше встретить конец света здоровыми )))

Наконец, подарки. Помните, в июне 2011 года я выступал на 4 межотраслевом форуме директоров по ИБ (я еще сказал тогда, что не могу выложить текст доклада, ибо меня связывают некоторые обязательства)? Настало время раскрыть карты:


Да-да, это именно журнал "Информационная Безопасность" и именно моя физиономия на обложке ))) Сам текст оформлен редакцией в виде интервью (10 страница), думаю, всем интересно будет почитать. Огромное спасибо главному редактору "IS" Ольге Рытенковой и замечательному фотографу Юле Поповой за такой классный новогодний выпуск. А с вами, дорогие читатели, я прощаюсь на целый год - до новых встреч в Новом 2012 году )))

суббота, 24 декабря 2011 г.

Партия, в которую не стыдно вступить


Как известно, одним из основных факторов, сгубивших Коммунистическую партию Советского Союза (а позднее - и сам Союз), явился затяжной застой: полное отсутствие молодых кадров и свежих идей, современных подходов к управлению страной, неспособность адекватно оценивать картину меняющегося мира и как следствие - отсутствие какого-либо развития. Все это, один-в-один, мы наблюдаем со стороны государства и сейчас - в области, которая по определению своему должна быть, что называется, "на острие прогресса". Я говорю об ИБ (БИ, ЗИ, БИТ - называйте как хотите, здесь речь о другом). И вроде бы все ничего - на перестройку сознания нужно время, смена поколений, адаптация к новым подходам и т.д. Да вот только времени-то совсем нет: ИБ неразрывно связана с ИТ, которые развиваются семимильными шагами, и получается, что "неразвитая" ИБ сильно тормозит инновации или делает их использование небезопасными на уровне государства. Однако ИБ здесь - вторична: в нынешних условиях, когда в стране непростая ситуация с экономикой и политикой, ИТ как инструмент управления и развития государства и различных отраслей бизнеса  являются определяющими и должны диктовать условия, а ИБ под них подстраиваться, где-то в ущерб самой себе. К сожалению, на государственном уровне достичь компромисса удается крайне редко, и в результате ИТ либо не работают, либо их функционал никому не нужен но зато безопасен, либо ИТ внедрены так, что их использование само по себе представляет весьма существенную угрозу.

Как исправить ситуацию, если главные решения принимаются на уровне государственных органов, ответственных за ИТ, и фактически силовых структур, ответственных за ИБ и не особо жалующих "гражданских" экспертов? Есть несколько вариантов:
  1. Не делать ничего и ждать, пока мы дойдем наконец до того, что сможем подать заявление в ЗАГС в электронной форме, в то время как развитые страны будут предлагать туры на Луну; персональные данные граждан станут общедоступными на манер Северной Кореи, где, по слухам, запрещено закрывать окна шторами, так как "рабочему классу нечего скрывать"; главным государственным секретом станет фамилия владельца нефтегазовой трубы; армия объединится с полицией в одну структуру и будет защищать государство от собственного народа. После этого все проблемы рассосутся сами собой.
  2. Попытаться повлиять на ситуацию сейчас, создав некое экспертно-политическое объединение, программной платформой которого станет развитие ИТ и, как следствие, ИБ в нашем государстве. Зачем лезть в политику? Ответ прост: уже сейчас существует огромная масса экспертных объединений, но практика показывает, что никакого веса и влияния на развитие ИБ они не имеют - их (нас) попросту никто не слушает. На то, чтобы переломить ситуацию, может уйти много времени но, как говорится, вода камень точит.
Лично я - за второй вариант: необходимо использовать любой шанс, чтобы повлиять на сложившуюся в отрасли ситуацию, когда эксперты (мухи) - отдельно, а котлеты ... ну, вы понимаете. Поэтому я целиком и полностью поддерживаю инициативу Евгения Царева о создании "Партии развития информационных технологий". Тем, кто разделяет мою точку зрения - предлагаю поддержать это начинание. Пока (на радость критикам-злословам) в виде комментариев и "лайков" в Facebook: это всего лишь начало Идеи, даже не первый шаг, но без поддержки Идеи ему не суждено свершиться. Так что голосуем за Идею )))

воскресенье, 11 декабря 2011 г.

Оппозиция Че


Писать о политике - дело неблагодарное, тем более в этом блоге. Но, как говорят, один раз в год и палка стреляет, и сегодня - именно такой раз. Вообще я - человек либеральных взглядов, сторонник демократии, свободы слова и приверженец гражданского общества: в общем, всего того, чего в нашем государстве нет и в ближайшие 12 лет, судя по всему, не предвидится. К этому я отношусь совершенно спокойно - наверное, смирился и привык. Но бывают случаи, когда, что называется, "край", и нынешние выборы - один из них. Не то чтобы я слепо поддерживал лозунг "партия жуликов и воров" - отнюдь, я считаю, что в "профильной" партии их не больше, чем в остальных. Просто "ЕдРо" - партия де-факто самая многочисленная, и в количественном выражении "их там" хватает, а вот в процентном - может, даже и поменьше, чем в остальных политических объединениях.

четверг, 8 декабря 2011 г.

Информационное письмо АРБ


Алексей Лукацкий опубликовал у себя в блоге очень хорошую новость - не могу не поделиться. 2 декабря на сайте Ассоциации российских банков было размещено информационное письмо за номером 5 «Об организации работы CИБ банковских учреждений России в связи с принятием Федерального закона от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». Хоть я и не банкир, но почерпнул из него много полезного. В частности:
  • Пункт 8, говорящий о том, что срок приведения ИСПДн к требованиям нового ФЗ в нем самом не определен, а потому и регулятор его не знает;
  • Пункт 10, о статусе сертифицированных СЗИ и СКЗИ;
  • Пункт 12, подтверждающий возможность обработки резюме и анкет соискателей без письменного согласия последних;
  • Пункт 27, ставящий точку в вопросе о том, является ли фотография биометрическими ПДн: да, если она соответствует ГОСТ Р ИСО/МЭК 19794-5-2006, иначе - нет.
И много, много другого интересного. Всем рекомендую!

среда, 7 декабря 2011 г.

Защита персональных данных: что год грядущий нам готовит?


Так называется моя статья, вышедшая в декабрьском номере журнала "Директор по безопасности".


Статья в PDF, в открытом доступе. Надеюсь, будет интересно почитать :-)

Лицензия на огнетушитель


Конец года - традиционное время для аврального доделывания тех дел, которые по каким-то причинам ежемесячно "отодвигались" на более поздний срок (поэтому интенсивность постов в блоге несколько снизилась). Таких дел за год скапливается достаточно много, и в силу того, что ваш покорный слуга, помимо прочих сомнительных "достоинств", еще и обладает определенным опытом в области обеспечения технической безопасности объектов инфраструктуры (речь идет о системах пожарной сигнализации, пожаротушения и оповещения, телевизионного наблюдения, охранной сигнализации и комплексного управления доступом в различных их сочетаниях), по долгу службы мне приходится быть ответственным за выполнение определенных мероприятий, так или иначе связанных с этими вопросами. Недавно, присутствуя на ежегодной перемотке пожарных рукавов в составе комиссии и глядя на происходящее действо, мое подсознание вдруг слегка укололо меня тоооненькой иголкой: "иди и смотри" - сказало оно мне. И я пошел... Но обо всем по порядку.