- Г-н Вихорев очень четко подметил про несоответствие указанной статьи Конвенции тематике. Тут перед ним можно снять шляпу - очень четко, очень грамотно. Признаюсь, я не обратил внимание на это, будучи участником этого "движения".
- На мой взгляд, в своем письме г-н Вихорев очень четко дает понять, что западный подход к защите персональных данных у нас не сработает (я имею в виду, что меры по защите Оператор определяет сам), поскольку нашим законодательством в целом неопределены процедуры возможности судебного преследования Операторов за утечку данных, а также неопределены метрики и процедуры возмещения ущерба за утечку персональных данных субъектам персональных данных. В принципе, тут можно добавить разве что замечание об осбенностях нашего менталитета: пока не "прикажут" и не обяжут, ничего сделанно не будет.
- Так же, по словам г-на Вихорева "во многих организациях еще до этого закона уже была защита и значительной доработки она не потребовала". Мой скромный опыт работы подсказывает, что в этом г-н Вихореев прав, однако, надо понимать, что в большинстве своем технические меры защиты являются основанными на несертифицированных средствах защиты информации, которые регуляторами приравниваются к "отсутствию" оных.
Поиски принципов Дао информационной безопасности
Дао обозначает в китайской философии вечное действие или принцип творения, который отвечает за происхождение единицы и двойственности. Из Дао возникают полярности: Инь и Ян и, вследствие этого, возникают противоположности, из согласованности действий которых возникают перемена и движение. Я, как человек новый в мире информационной безопасности, буду пытаться найти суть процессов и показать противоположности некоторых явлений, основываясь лишь на фактах.
Страницы
среда, 13 июля 2011 г.
Поправки к 152-ФЗ
Тема сейчас очень популярная сейчас в обсуждениях на форумах, в блогах, посвященных темам информационной безопасности. Безусловно, тема эта большой важности. Надо отметить, что лично я поддерживаю начинания группы ведущих специалистов в области информационной безопасности, но мне собственно понятна и позиция "противников" данного движения. Хотелось бы просто "промусолить" пару очень важных замечаний г-на Вихорева:
Приветствую всех!
В эпоху "вебдваноль" наверно у каждого третьего есть собственные бложики, созданные для различных целей. И я поддался такому искушению. В данном же случае ставить глобальные мировые цели я не буду, разве что буду изливать свои мысли и анализ текущих событий, свзяанных так или иначе с информационными технологиями и защитой информации в различных аспектах
Подписаться на:
Сообщения (Atom)