среда, 6 февраля 2013 г.

Информационная безопасность Вконтакте и свежая статья

Интересный паблик о блогах по защите информации - Ссылка. Есть и про меня :)

Вышла моя новая статья о персональных данных в журнале "Директор по безопасности". Анонс статьи:
Многие руководители считают, что если организация работает только с юридическими лицами, то тема персональных данных для них неактуальна. Они забывают про своих сотрудников – их личные данные должны защищаться не меньше, чем информация о клиентах. Оператору зачастую трудно разобраться во всех тонкостях и организовать адекватную защиту собственными силами. Не должна сбивать с толку небольшая сумма штрафа за нарушение (порядка 10 тысяч руб. для юридических лиц) – в скором времени планируется утвердить поправки в КоАП, наказание станет во много раз строже. Ниже об этом будет рассказано подробнее.

понедельник, 4 февраля 2013 г.

Информационная безопасность для домохозяек

Много думала и решилась - буду по кусочкам публиковать сюда свою с позволения сказать "книгу", скорее, конечно, книжонку :) Надеюсь на то, что 1. Вам это понравится. 2. Если вам это не понравится, то я получу ценную конструктивную критику и мы перейдем к пункту 1. :) Начнем!


Маме, папе, Ане, Роме, дедушкам и бабушкам посвящается…
 (А вы говорили, что не напишу! :-Р)

Информационная безопасность для домохозяек
Будучи достаточно тщеславным ребенком, не умеющим ни петь ни танцевать, я решила, что вырасту и обязательно напишу (а главное издам) книгу. Для чего в подростковом возрасте начала проводить подготовительные работы по написанию мелодраматических стишочков, даже заняла как-то с ними почетное третье место на школьном конкурсе чтецов, но дальше дело не пошло. Потом были еще попытки с прозой, а затем, уже где-то в студенческие годы меня озарило, что есть такой прекрасный жанр – техническая литература. Если вдруг не знаешь о чем дальше писать, всегда можно вставить описание технологии, кусочек из федерального закона или судебной практики, в крайнем случае, добавить совет. Тему было выбрать совсем просто, потому что информационной безопасности я отдала лучшие свои годы (надеюсь, отдам еще и «так себе годы», а может даже и «преклонный возраст»). Идея написать книгу по защите информации витала в воздухе лет пять, наверное, но так как вначале я намеревалась написать настоящий учебник, а опыта и знаний явно не хватало, то даже первая страница не была написана. Однако как-то за чаем, спасибо дорогой подруге Анастасии Будниковой, мы поняли, что мой конек - писать несерьезно о серьезном.[1]
Писать книгу оказалось сложнее, чем я думала, хотя малые формы вроде бы неплохо получаются, поэтому уговариваю себя, что книга, это просто большаааая статья и сажусь писать.[2] Никакой коммерческой выгоды от своего творения я не ищу, поэтому можете копировать и распространять любые части,[3] хотя бы даже чтобы посмеяться над «еще одной бездарной писательницей»[4]. Цель написания этой книги[5] - поразмышлять вместе с вами над информационной безопасностью, отдохнуть и попробовать взглянуть на проблемы, которые ставит перед нами отрасль отвлеченно. В этом месте нужно очень остроумно пошутить, раз уж я заявила эту книгу, как несерьезную, поэтому … Вот здесь на полчаса меня заклинило, можно было даже слышать треск шестеренок внутри головы, а шутка так и не придумалась, эх…

Приходит один сосед к другому и спрашивает:
- Почему это у тебя свинья на костылях бегает?
- Я что, из-за тарелки холодца всю свинью резать буду?!
(с) Бородатый анекдот из моего детства[6]

Как сэкономить на информационной безопасности или почему не надо рубить всю свинью

По моему глубокому убеждению на защите информации можно и нужно экономить. В последнее время благодаря принятию закона «О персональных данных» (который дал многим из нас хлебушек с маслицем) многие организации задумались о защите своих информационных активов. Это очень правильно, но для того, чтобы не разориться на установке дорогостоящих сертифицированных «игрушек», нужно подходить к подбору средств защиты с умом.
Продолжение следует...





[1] Вот почему моя диссертация так плохо продвигается, в настоящий момент в науке не очень ценят популярный стиль (здесь и далее примечание автора)
[2] В блоге вы можете ознакомиться с полным перечнем моих статей, все точно, как в аптеке, список регулярно обновляется.
[3] Только, пожалуйста, указывайте авторство, так как я не только была тщеславным ребенком, но и стала тщеславным взрослым.
[4] И это будет здорово, потому что я как раз и хочу, чтобы вы посмеялись и продлили себе жизнь (а я почищу себе карму добрым делом).
[5] Нас в аспирантуре учат, что вначале обязательно надо сформулировать цель и актуальность, совсем здорово, если будут еще выделены задачи, поставленные перед автором.
[6] Очень люблю эпиграфы, в них вся соль.