понедельник, 29 сентября 2014 г.

Как купить безопасность

В прошлом году на конференции IT Security Forum в Казани я рассказывал о "внутренних продажах" информационной безопасности - навыках, которыми обязан владеть любой "безопасник", трудящийся на коммерческом предприятии реального сектора экономики. Отзывы были различные - и негативные, в основном от "сейлзов" интеграторско-вендорского сословья. Дескать, никакие это и не продажи - ни денег, ни товара: вот мы - реальные продавцы, на рынке работаем, безопасность продаем! Тогда я немного поулыбался - и все как-то быстро забылось, но улыбка от регулярного общения с "реальными продавцами" становилась все шире. Количество забавных историй постоянно увеличивалось, а тут еще друг подкинул идею написать что-то на тему рынка ИБ от лица заказчика. Я, опасаясь, что от улыбки "лицо заказчика" в конце концов треснет, принял эту идею к реализации и сегодня делюсь с вами результатом. Встречайте - памфлет "Как купить безопасность" в свежем номере журнала IT Manager №9 (2014). Читаем и улыбаемся, узнаем себя и не принимаем близко к сердцу. Любые случайные совпадения - всего лишь совпадения ;)

понедельник, 15 сентября 2014 г.

Про "вайфаи" и паспорта. Часть финальная.

Финальная потому, что больше нечего об этом писать - все уже написано: как совершенно справедливо заметил Михаил Емельянников, "гайки" существовали давно, и государство взялось их "докручивать". Алексей Лукацкий тоже внес свою лепту, рассмотрев проблему "писем счастья" операторов связи с точки зрения законодательства о персональных данных. Логика операторов связи, рассылающих такие "письма", не совсем понятна - согласно требований нормативных документов, к которым нас "отсылают" (ПП-758 и ПП-801) нужно не письма писать, а в договоры с абонентами изменения вносить. И мне, как абоненту, непонятно, как составлять "список лиц" и что такое "пользовательское (оконечное) оборудование". Точнее, было непонятно - до прошлой пятницы, пока я не получил ответ на этот вопрос из Минкомсвязи РФ.

вторник, 9 сентября 2014 г.

Торжество маразума

То, что туго и медленно сочиняли авторы, о чем много писали блогеры и чего мучительно долго ожидали операторы, наконец, почти произошло: 18 августа Минюст зарегистрировал приказ ФСБ от 10.07.2014 с длинным названием "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством РФ требований к защите ПДн для каждого из уровней защищенности" и коротким номером 378. Осталось только подождать официальной публикации - и растянувшуюся на "стопицот" вариантов эпопею можно считать завершенной.