Информационная безопасность по-русски

Буквально на днях писал о документе Минобороны по киберпространству, Не так давно Президент упомянул об информационной безопасности на заседании коллегии ФСБ, и вот в очередной статье Путина про национальную безопасность появилась строчка:

«…Большое, если не решающее, значение в определении характера вооружённой борьбы будут иметь военные возможности стран в космическом пространстве, в сфере информационного противоборства, в первую очередь – в киберпространстве…»

Немного, но еще не так давно об этом совсем не говорили. Неужели пришло осознание необходимости развития военного потенциала в киберпространстве?

Другие записи

• Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
• Каким я вижу 2012 год… если в 2-х словах…
• Большой пост о власти, регуляторах, персональных данных, стандартах и о будущем российской информационной безопасности
• Перспективы российского законопроекта о спаме
• Принципы защиты персональных данных на предприятии и подводные камни привлечения интегратора. Слайдкаст
• 6 рекомендаций чтобы успешно пройти проверку Роскомнадзора

Автор: Царев Евгений | Метки: Заблуждения, Информационная безопасность, Консультация, Минобороны, Новость, Система обеспечения информационной безопасности Российской Федерации, угрозы безопасности, ФСБ

Пропустил я как-то новость о том, что Роскомнадзор стал проводить аттестацию граждан и организаций в качестве экспертов и для участия в проверках Роскомнадзора по теме персональных данных.

Что ж решение очень верное, как говорится: «Давно пора…»

Однако есть у этого мероприятия нюансы. В частности, что «участие экспертов и экспертных организаций в проводимых контрольно-надзорных мероприятиях будет осуществляться на БЕЗВОЗМЕЗДНОЙ ОСНОВЕ».

Понятно, что “неоплачиваемость” работы отобьет желание некоторых экспертов При этом, возможность поучаствовать «в теме» не упустят интеграторы. Интересно им это по нескольким причинам. Во-первых, банальный PR. Во-вторых, лишний шанс «подружиться» с регулятором. В-третьих, есть возможность набраться опыта в проведении реальных проверок. В сумме получается немалая помощь интеграторскому бизнесу.

Ну, это все в теории. А как же практика? А практика очень проста. Спустя 3 дня после новости на сайте регулятора о начале аттестации граждан и организаций, выходит пресс-релиз о том, что компания Кабест (Астерос) получила свидетельство об аккредитации Роскомнадзора, так же как и 10 ее сотрудников. В реестре аккредитованных граждан указано, что аккредитованы все 10 человек еще 3 недели назад, а именно 24 января 2012 г. Интересно? А еще интересно, что аккредитацию получил почти весь ТОР-менеджмент Кабеста . Но тут не нужно ерничать, все понятно, для бизнеса дружба с регуляторами полезна. Поэтому Кабест можно только поздравить с таким эксклюзивом! Молодцы!

А вот что касается Роскомнадзора, то тут не все так просто. Некоторые могут усмотреть, по меньшей мере, необъективность регулятора. Очень уж странная выборка получается. Также глубоко абсурдным выглядит факт, что Роскомнадзор реально верит, что ТОП-менеджеры крупного российского интегратора будут ездить по проверкам Индивидуальных предпринимателей или ООО из 2 человек, будут задавать им вопросы, писать экспертные заключения и т.п. Ну, смешно, коллеги, ей Богу…

И от этого становится интересно, как будет вести себя Роскомнадзор в дальнейшем? Кого будут регистрировать? Как быстро? Насколько «случайно» будет работать выборка экспертов и экспертных организаций? Будет ли вообще работать институт экспертов и экспертных организаций или останется лишь инструментом пиара? В общем вопросов много…

Кому интересно заявиться в Роскомнадзор в качестве эксперта вот документы к изучению:

• Правила аккредитации граждан и организаций, привлекаемых органами государственного контроля (надзора) и органами муниципального контроля к проведению мероприятий по контролю
• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 8 апреля 2011 г. N 239 г. Москва “Об утверждении форм заявлений о продлении срока действия и о переоформлении свидетельств об аккредитации граждан и организаций, привлекаемых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в качестве экспертов, экспертных организаций к проведению мероприятий по контролю при осуществлении проверок юридических лиц и индивидуальных предпринимателей”

Другие записи

• Парламентские слушания в Государственной думе по персональным данным
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Принципы защиты персональных данных на предприятии и подводные камни привлечения интегратора. Слайдкаст
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Конференция IDC в Екатеринбурге

Автор: Царев Евгений | Метки: закон о персональных данных, Законодательство, защита персональных данных, Интеграторы, Информационная безопасность, Кабест, Коллеги, Новость, Проверки, Роскомнадзор, Требования

Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее разного рода постановлений по ТЗКИ.

Документ вышел из-под пера специалистов Минобороны и называется: Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве.

Сразу скажу, документ очень простой. и понятный, даже странно … Не знаю, кто конкретно его писал, но у этих людей определенно хорошая подготовка в ИБ и, что особо приятно, светлая голова.

Начнем с определений. Здесь радует два момента. Во-первых, хорошо, что термины и определения вообще есть . Во-вторых, не могу сказать, что все определения идеальны, но! они понятны, разумны и для данного документа более чем применимы. Также радует, что термины опираются на слово «информация», а не какие-нибудь «электрические сигналы», на которые в нашей нормативке уже тяжко смотреть.

Еще в документе появился важный термин, который мы, по всей видимости, будем использовать все чаще: Система обеспечения информационной безопасности Российской Федерации – часть системы обеспечения национальной безопасности страны, предназначенная для реализации государственной политики в сфере информационной безопасности.

Сам по себе документ хорошо согласуется с Доктриной по ИБ и действующей Военной доктриной и изобилует ссылками на них.

По документу, деятельность Вооруженных Сил РФ в информационном пространстве строится исходя из совокупности принципов:

• Законность. Вооруженные Силы РФ руководствуются законом (российским и международным).
• Приоритетность. Вооруженные Силы РФ в первоочередном порядке стремятся к сбору актуальной и достоверной информации об угрозах, ее оперативной обработке, глубокому анализу и своевременной выработке мер защиты.
• Комплексность. Вооруженные Силы РФ используют все имеющиеся силы и средства для эффективного решения стоящих перед ними задач.
• Взаимодействие. Минобороны России согласовывают свои действия с другими федеральными органами исполнительной власти.
• Сотрудничество. Вооруженные Силы РФ соблюдают принцип сотрудничества, согласовывают усилия с дружественными государствами и международными организациями.
• Инновационность. Вооруженные Силы РФ используют наиболее передовые технологии, средства и методики, а также привлекают к решению задач по информационной безопасности высококвалифицированный личный состав.

Единственно более или менее агрессивное положение звучит так: Вооруженные силы РФ в интересах индивидуальной и коллективной самообороны оставляют за собой право размещать свои силы и средства обеспечения информационной безопасности (не физической) на территории других государств. Вот и все!

Вообще по своему духу документ отличается от американской стратегии по противодействию в киберпространстве. Не могу сказать, что документ Минобороны исключает возможность применения физической силы в ответ на кибератаку, но он определенно не содержит агрессивных положений, коих в американском «аналоге» больше разумного.

Другие записи

• Неужели приходит осознание необходимости развития военного потенциала в киберпространстве?
• Каким я вижу 2012 год… если в 2-х словах…
• Большой пост о власти, регуляторах, персональных данных, стандартах и о будущем российской информационной безопасности
• Принципы защиты персональных данных на предприятии и подводные камни привлечения интегратора. Слайдкаст
• Перспективы российского законопроекта о спаме
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?

Автор: Царев Евгений | Метки: Заблуждения, Информационная безопасность, Консультация, Минобороны, Новость, Система обеспечения информационной безопасности Российской Федерации, угрозы безопасности