Итоги 2010 года, тенденции 2011 года и загадываем желание

Приятно осознавать, что мои скромные пожелания и планы прошлого года полностью и успешно реализовались. В этот раз попробуем загадать более глобальное желание и построить более амбициозные планы 😉 .

Год был насыщенным, напряженным и интересным. Очень хорошо об этом написал Александр Бондаренко, поэтому повторяться не буду, тем более что почти со всем согласен.

Но есть одна вещь которой хотелось бы поделиться, а заодно и загадать желание.

Пойдем по порядку:

2009-й был годом ПЕРСОНАЛЬНЫХ ДАННЫХ. Наш рынок только и думал об этой теме (иногда отвлекался на «продление антивирусов» 😉 ).

2010-й также прошел под флагом персональных данных, однако я склонен назвать его годом COMPLIANCE, т.к. помимо темы персональных данных мы увидели новую версию СТО БР ИББС (с последующим фантастическим количеством принятий этого стандарта), а также новую версию PCI DSS.

Теперь вопрос:

А что же нас ждет в 2011-м году?

На мой взгляд 2011-й год должен стать годом ГРАЖДАНСКИХ ИНИЦИАТИВ. Согласен, странное название, однако постараюсь пояснить…

Будучи еще студентом я распечатал и повесил над столом вот такой текст:

«…Считаю, что создание в России свободного общества свободных людей – это самая главная наша задача. Но и самая сложная.
Главная – потому что несвободный, несамостоятельный человек не способен позаботиться ни о себе, ни о своей семье, ни о своей Родине. Сложная – потому что свободой не всегда дорожат. Еще реже умеют ею распорядиться. Созидательную энергию, предприимчивость, чувство меры и волю к победе нельзя ввести указом, нельзя импортировать, нельзя позаимствовать.»

Это слова нынешнего тогдашнего президента.

Не знаю, действительно ли он верит в эти слова, но лично мне они понравились. Спустя годы пришел к выводу, что с определенного момента государство может развиваться только при опоре на гражданские институты.

Так вот в России потребность в таковых возникла уже давно и в некоторых отраслях они реально работают. Однако, если говорить о сообществе информационной безопасности, то здесь каких-то существенных прорывов в этой теме не было. До последнего времени общественность ИБ «спала». Однако сегодня ситуация меняется. Прессинг на сообщество резко возрастает: закон о персональных данных, стандарты, закон о платежной системе, закон об электронной подписи, экспоненциально растущее число инцидентов информационной безопасности и т.д. Этот прессинг сопровождается жестким кадровым голодом, малым количеством ресурсов, отсутствием понимания роли служб ИБ и т.д. Нормальной реакцией сообщества должно стать появление действующих инструментов выражения позиции и решения насущных проблем.

Возьмем к примеру неформальное интернет-сообщество, причем сюда относятся не только блоггеры, но и активные формумяне, читатели и т.д.

Мне кажется наше интренет-сообщество достигло состояния, когда внутри него стала вырабатываться четкая гражданская позиция, которая вытекает в конкретные действия. И эта позиция не всегда совпадает с мнением государства, однако внутри сообщества формируется +/- единое мнение по разным вопросам. А это явный признак формирующегося элемента гражданского общества. Вне зависимости от того кто/где работает (интегратор, регулятор, вендор, заказчик, чиновник и т.д.) у нас формируются похожие профессиональные цели, желания, идеи. Как не крути, сейчас государство обращает на это все внимание. Основные интернет-ресурсы постоянно мониторятся, в том числе с целью поиска здравых идей. Из чего я делаю вывод, что наше интеренет-сообщество постепенно становится качественным элементом гражданского общества и реальным инструментом влияния на происходящее. И кое-кому приходится считаться с этим.

Если говорить про формальные сообщества ИБ, то, к сожалению, некоторые общественные объединения работают крайне неэффективно, превращаясь «в тусовки». Мы же все, сами того не подозревая, создаем институциональные элементы гражданского общества. Достаточно взглянуть на некоторые проекты организованные, в том числе и участниками интренет-сообщества:

Все это следствие той самой «созидательной энергии, предприимчивости, чувства меры, которые нельзя ввести указом, нельзя импортировать, нельзя позаимствовать».

Поэтому я уверен, что с целью решения насущных задач в дальнейшем нас ждет серьезная кооперация людей и объединений (формальных и неформальных) из области ИБ . Это создаст синергию, что, в свою очередь, позволит реализовывать те проекты, и достигать тех результатов, которые по-настоящему нужны нашему сообществу.

Поэтому хочется пожелать, чтобы в будущем году мы создали инструменты долгосрочного развития и укрепления сообщества ИБ. Сделать так, чтобы наша работа из года в год становилась более комфортной, профессиональной и интересной.

Желаю всем благополучия и удачи в новом году!

Законопроект о переносе сроков прошел все инстанции

Госдума приняла ФЗ-359 «О внесении изменения в статью 25 Федерального закона «О персональных данных»» 10 декабря сего года. 15 декабря законопроект одобрил Совет Федерации. Президент России подписал ФЗ-359 уже 23 декабря, и вот сегодня появилась соответствующая публикация в Российской газете.

В результате:

Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.

«Ковровые» проверки ФСТЭК

То, что во ФСТЭК мало людей, и проводить много проверок они не могут, известно давно. Однако после появления списка проверок на 2011 год, приходится усомниться в официальном количестве сотрудников этой организации…

Всего на 2011 год намечено аж 8 проверок:

Управление ФСТЭК России по Приволжскому федеральному округу:
Общество с ограниченной ответственностью «Центр-СБК» 17.01.2011

Управление ФСТЭК России по Приволжскому федеральному округу:
Государственное образовательное учреждение дополнительного профессионального образования (повышения квалификации) специалистов Центра повышения квалификации «Региональный центр мониторинга в образовании» 07.02.2011

Управление ФСТЭК России по Приволжскому федеральному округу:
Государственное образовательное учреждение дополнительного профессионального образования «Нижегородский институт развития образования» 04.04.2011

Управление ФСТЭК России по Уральскому федеральному округу:
ОАО «Челябэнергосбыт» 11.04.2011

Управление ФСТЭК России по Северо-Западному федеральному округу:
ОАО «Управляющая компания по жилищно-коммунальному хозяйству по Выборгскому району Ленинградской области» 10.05.2011

Управление ФСТЭК России по Сибирскому федеральному округу:
МУП «Расчетно-кассовый центр г. Новосибирска» 03.10.2011

Управление ФСТЭК России по Южному и Северо-Кавказскому федеральным округам:
МУП «Единый информационно — расчетный центр» 10.10.2011

Управление ФСТЭК России по Дальневосточному федеральному округу:
Муниципальное учреждение «Расчетно-кассовый центр по обработке коммунальных платежей» 08.11.2011

…No Comments…