пятница, 22 февраля 2013 г.

Про «бумажную» и не очень безопасность.


Взято с http://www.startmyripple.com/why-you-should-make-document-shredding-a-regular-part-of-business/
Когда в  начале и середине 90-х я начинал изучать информационную безопасность вопрос человеческого фактора в комплексной системе информационной безопасности не рассматривался в принципе.  В какие-то моменты времени складывалось впечатление, средства защиты информации развились настолько, что стало дешевле купить человека, чем преодолевать механизмы защиты.
После этого появился ряд международных стандартов уделявших особое внимание работе с персоналом. И слова с которых начинались выступления на конференциях в начале 90-х: «проблема безопасности требует комплексных решений» стали воплощаться в жизнь, в начале в виде непонятной многим «политики безопасности», а потом на основе полученного опыта в виде системы регламентирующих документов.
Очевидно, что неизбежно разделение на практиков и теоретиков. Это естественный процесс. Но необходимо понимание, что безопасность так и осталась комплексной проблемой требующей соответствующего решения.
Думаю, что специалист по информационной безопасности 10-х годов XXI века должен демонстрировать хорошие компетенции на стыке IT, права и психологии. В реальной жизни на объекте пользы мало от чистого «теоретика» и чистого хакера. Это при разговоре с потенциальным заказчиком демонстрация уязвимости его системы хороша. Но хакер бесполезен, когда отдел маркетинга при планировании PR акций сливает всю конфиденциальную информацию, включая know-how подрядчику. Так же как бесполезны тонны инструкций, если ядром сети управляет нечистый на руку оутсорсер или на систему не ставятся критические update. 

понедельник, 11 февраля 2013 г.

Студенческая конференция.


В апреле Новосибирский Государственный Университет в 51-й раз проводит Международную научную студенческую конференцию "Студент и научно-технический прогресс". Как член оргкомитета, приглашаю школьников (есть секция для школьников), студентов и аспирантов всех исследовательских направлений принять участие в конференции. 
Последние пять лет я был председателем подсекции "Защита информации". В этом году пока не утвердили, но студентам и аспирантам, которые работают со мной или проходят производственную практику в моей организации участие в конференции обязательно.
Ссылки:

воскресенье, 10 февраля 2013 г.

Правовое поле


В процессе подготовки к выступлению на клубе IT директоров по проблеме безопасности и подготовке к круглому столу «ИБ АСУ ТП КВО» пришлось за короткое время проштудировать большое количество НПА по информационной безопасности. В ходе работы сложилось ощущение, что правовое поле меняется. Особенно это заметно, когда сопоставляешь НПА начала века и двух-трех летней давности. Есть ощущение смены парадигмы и людей. 
Учитывая особенности контролирующих органов и  инерционность законодателя динамика неожиданно стала вызывать положительные эмоции.