четверг, 16 января 2014 г.

Доктор, у меня ИБ!

Добрый вечер, уважаемые коллеги! Хочу поделиться своим небольшим размышлением на тему классификации организаций по актуальности проблем защиты информации. Сразу хочу отметить, что данный материал носит исключительно развлекательный характер и подсказан мне той кучей лекарств, которую я вынуждена поглощать, дабы избавиться от простуды.
Так вот, значит, лежу я на диване с градусником под мышкой и котом под боком и размышляю... А что если каждая организация - и маленькая ОООшка и большая ОАОшка и солидный МУП - это например, больные. А защита информации - это медицина. Если вы обладаете таким же слабым здоровьем и сильной наблюдательностью, то вы могли заметить, что люди относятся к медицине по-разному и всех больных можно определенным классифицировать. Я для себя выделила следующие категории:

Ипохондрик - человек, которому страшно от одного слова "эпидемия", рекламы лекарств, как мне кажется, создаются именно для таких людей. Если проводить аналогию, то это компания, которая постоянно стремится к установке более дорогих и "более комплексных" (мы стали более лучше одеваться, ага) средств защиты информации. Это просто голубая мечта интегратора, какая-то. К сожалению вымирающий по экономическим причинам вид. 

Сторонники народной медицины - для них мед и пиявки излечат лучше антибиотиков и операций, а если не излечат, значит подорожник приложите - до свадьбы заживет. Не самый плохой вариант развития событий для компании, обычно всяческие самописные сниферы и батнички появляются, когда бюджет защитника информации небольшой, а энтузиазм великий. Часто можно увидеть там, где специалиста по ЗИ вовсе нет, а есть системный администратор с возложенными на него "функциями".

Больные, отрицающие для себя медицину. К сожалению слова объединяющего таких личностей, придумать сразу не получилось. В это слабо верят, но скажу вам по своему опыту - есть еще организации, которым плевать на ИБ. Особенно печально для нас как для представителей сообщества, что они как-то живут, получают прибыль и нисколько в нас не нуждаются ;) Хотя безусловно каждый выпускник кафедры защиты информации (ну или как она у вас называлась) верит - настанет то счастливое будущее, когда в каждом магазине и даже ларьке будет сидеть хотя бы один инфобезник.

Сознательные больные - эти точно знают, где и что у них болит и лечат свое хроническое проверенными лекарствами у своего терапевта. Не голубая, но все же мечта интегратора и любого ищущего работу специалиста. Это крупные корпорации, банки, государственные учреждения.

Почти здоровые люди, не забывающие о профилактике. Пробежки и здоровое питание, если что-то серьезное - к врачу, а так отлежаться денек другой и пройдет. В этих организациях есть антивирусное обеспечение, резервное копирование, файервол и VPN, все что нужно лежит в сейфе, все, что не нужно - уничтожается в шредере. Эта категория достаточно перспективна для молодых специалистов - есть шанс, что вы сможете перевести организацию в категорию сознательных больных.

Вот такие категории я для себя выделила, надеюсь, подняла вам настроение и заставила призадуматься - А насколько мы больны?:)

среда, 15 января 2014 г.

Вопрос читателям

Добрый вечер, дорогие читатели! Многие из нас помнят, что осенью 2013 года появился проект Приказа ФСБ по защите персональных данных. Об этом писал Алексей Волков здесь, Алексей Лукацкий здесь. На сегодняшний день проект с сайта единого портала исчез, на сайте ФСБ его также нет. В связи с этим возникает резонный вопрос - операторы остались со старыми требованиями и рекомендациями от 2008 года? 

воскресенье, 5 января 2014 г.

План проверок Роскомнадзора на 2014 год

С Наступившим 2014м годом, дорогие читатели! Спешу поделиться с Вами планом проверок Роскомнадзора на текущий год - Ссылка. Будут охвачены 1308 организаций по всей России (поправьте, если ошиблась) , в том числе школы, банки, больницы, университеты, товарищества жильцов, ЧОПы, в общем "от мала до велика". Читаем, ищем себя и друзей :)