В Российской Федерации информационная безопасность – процесс
обеспечения конфиденциальности, целостности и доступности информации [ГОСТ Р
ИСО/МЭК 17799—2005].
А конфиденциальность информации по российским законам – обязательное
для выполнения лицом, получившим доступ к определённой информации, требование
не передавать такую информацию третьим лицам без согласия её обладателя. [ст. 2
Федерального закона «Об информации, информационных технологиях и о защите
информации»].
Об абсурдности такого подхода я говорил и писал
неоднократно. Ведь конфиденциальность на первом месте – это эквивалентно «съесть
до прочтения». Или так: узнал и молчи в тряпочку. Ведь ты же не знаешь, имеешь ли
право знакомить кого-то с этой информацией или нет. И самое интересное – и
знать не можешь. Кому можно говорить, а кому нельзя, определяет только обладатель
информации.
Не знаю, что написано по этому поводу в законодательстве КНР,
но поступили они именно так, как это прописано в законодательстве РФ.
Врач Ай Фэнь – заведующая
приёмным отделением Центральной больницы Уханя – ещё 27 декабря 2019 года
заподозрила неладное с поступающими в её отделение больными, когда их было ещё
единицы, и доложила об этом руководству больницы. Вовремя принятые меры могли
бы если не остановить эпидемию, то значительно сократить её негативные
последствия, и уж точно – сохранить жизни десяткам тысяч людей. Она попыталась поделиться
информацией с коллегами и родными, но её заставили соблюдать конфиденциальность. И
только 20 января, когда проблема вышла из-под контроля, было официально
объявлено об эпидемии и начаты действия по борьбе с вирусом. Но количество
заболевших только 21 января составило уже 1523 человека. Т.е. количество больных
начало увеличиваться в геометрической прогрессии. Эпидемия вышла сначала за
пределы города, а потом пошла «гулять» и по всему миру.
Такова цена абсурда,
заложенного в законодательстве одной страны, продемонстрированного на примере
другой.
И как опять же известно:
умный учится на чужих ошибках, дурак – на своих.
Хватит ума регуляторам и
законодателю осознать совершённую глупость и, главное, исправить «ошибку» – покажет
время. Прошлый опыт не вселяет оптимизма, но надежда остаётся. Уж очень пример
наглядный. Если и этого «не догонят», то дальше – кранты и безнадёга.
Кстати, с двумя другими составляющими
ИБ по российскому законодательству, дела обстоят ничуть не лучше: целостной картины
случившегося построить невозможно, потому что доступно всё, но только не
истина.
Это согласно агасофии
информационной безопасности информация должна быть: 1) достоверной; 2)
доступной; 3) достаточной (для принятия правильного решения). А обеспечение
безопасности (и не только информационной) должно осуществляться на принципах: адекватность,
комплексность, системность.
Мы же вынуждены жить по
другим принципам и правилам, абсурдность и невыполнимость которых становится
очевидной сегодня даже самым ярым их апологетам.
1.Ума не хватит.
ОтветитьУдалить2. "Правильность" закона у нас не означает принятие адекватных или объективно требуемых мер. Проблема кадров. Проблема системы. Например, ЧП не вводится, хотя законодательная база существует. Возможно и не нужно вводить. К сожалению, не обладаю всей полнотой информации.
Режим ЧП (ЧС) предполагает ответственность власти. Причём, прописанную в законах. Но, во-первых, нынешняя ситуация на ЧП/ЧС не тянет. А, во-вторых, можно рулить "по понятиям". Режим САМОизоляции, а за нарушение - штраф. Я САМ изолировался, сам нарушил, а мне за это - штраф. В каком законе это прописано? Ни в каком! Но в посте не об этом. Главная мысль - то, что прописано в российских законах, опасно для существования и людей, и государства. Нынешняя ситуация это наглядно продемонстрировала. А Президент призвал принимать меры сбалансированные и адекватные! ("сбалансированные" - входят в объем понятия "адекватные"). Но требование адекватности мер вы не найдёте ни в одном НПА. Это есть только в АГАСОФИИ безопасности - адекватность, комплексность, системность. Жизнь заставляет Президента следовать принципам, сформулированным в моих работах. Я далёк от мысли, что он (или его спичрайтеры) читали мои работы. Просто в этих работах изложены абсолютно логичные и абсолютно здравые мысли. И практика - критерий истины - подтверждает это.
ОтветитьУдалить