Самоизоляция – это не только диван, телевизор, интернет и
холодильник. Это ещё и возможность почитать, подумать, написать.
А тут ещё такой повод – удалёнка. Почти вся страна перешла на работу в дистанционном режиме с удалённым доступом к информационным системам. Количество угроз, согласно всем существующим моделям, увеличилось многократно. При этом ещё почти все стали нарушителями РД и НМД в сфере ТЗИ: 152-ФЗ, 187-ФЗ, 98-ФЗ, прочих законов и подзаконных актов. Ведь у нас согласно законодательству главный критерий эффективности СЗИ – законность. А вряд ли кто в этой обстановке поменял свои положения, руководства, инструкции или известил РКН об изменениях в условиях обработки ПДн, и уж тем более, принял меры к подписанию доп. соглашений к согласиям на обработку ПДн и/или аттестации ИС/АС в новых конфигурациях.
А тут ещё такой повод – удалёнка. Почти вся страна перешла на работу в дистанционном режиме с удалённым доступом к информационным системам. Количество угроз, согласно всем существующим моделям, увеличилось многократно. При этом ещё почти все стали нарушителями РД и НМД в сфере ТЗИ: 152-ФЗ, 187-ФЗ, 98-ФЗ, прочих законов и подзаконных актов. Ведь у нас согласно законодательству главный критерий эффективности СЗИ – законность. А вряд ли кто в этой обстановке поменял свои положения, руководства, инструкции или известил РКН об изменениях в условиях обработки ПДн, и уж тем более, принял меры к подписанию доп. соглашений к согласиям на обработку ПДн и/или аттестации ИС/АС в новых конфигурациях.
Я-то думал, что народ от ИБ/БИ/КБ/ТЗИ, воспользовавшись
моментом начнёт активно обсуждать проблемы, обмениваться опытом. А не тут-то
было. Тишина. Или почти тишина. И вдруг Лукацкий разразился аж 6 постами. Повод
– проект методики по моделированию угроз от ФСТЭК. Про моделирование угроз я
как-то уже упоминал и сейчас об этом писать не буду. А вот посты Лукацкого
прочитал с интересом. И финал в «Как я моделировал угрозы по проекту
новой методики ФСТЭК. Часть 6 (финал)», меня немало удивил:
«Вот такой проект документа... Разные он у меня вызывает
чувства. Не могу сформулировать их до конца. И самое интересное, что пытаясь
сформулировать набор предложений по внесению изменений в этот проект, я
колеблюсь от мысли "все нахрен выбросить и переписать заново" (но это
неконструктивно) до попытки править текст вплоть до конкретной буквы или
"склонения падежов"... Мне кажется, что в текущей концепции, документом
пользоваться будет ооооочень тяжело…».
Если бы не сленг и не сарказм, можно было бы сказать –
чистой воды атамановщина. Но я писал что-то вроде – документ методологически,
методически и стилистически несостоятелен, принципиально невыполним,
встречаются грамматические ошибки, а Алексей за словом в карман не лезет –
«нахрен» и «падежов».
Прочитав это, я тоже испытал двоякие чувства: 1)
порадовался, что наконец-то и к Алексею пришло осознание методологической и
методической несостоятельности этого (и, возможно, других, подобных ему) НПА;
2) пожалел, что для этого понадобилось (на моей только памяти) 8 лет. А то – «ФСТЭК
вновь радует своим очередным документом» (пост А.Л. от 02.12.2013), «поливаете грязью бывшее место
службы» (мой пост «Радоваться или плакать?»
от 03.12.2013), «моих идей и предложений было принято до фига» (пост А.Л. от
16.10.2019) и т.д.
На последнее я даже планировал написать что-то вроде
логической задачи:
Тезис 1: НПА не совершенны.
Тезис 2: идей и предложений Лукацкого «было принято дофига».
Вывод:
1) НПА изначально были совершенными, идеи и предложения
Лукацкого сделали их несовершенными;
2) НПА изначально были совершенно несовершенными, идеи и
предложения Лукацкого – совершенными. НПА усовершенствовались и стали просто
несовершенными;
3) и НПА, и идеи и предложения Лукацкого изначально были несовершенными
и в результате «совершенствования» стали ещё более несовершенными.
Какой из вариантов ближе к истине?
Ну, да ладно. Сейчас не об этом. Сейчас о том, кто виноват,
что НПА такие … несовершенные?
«А зачем?» — спросите вы — «Зачем искать виноватых?».
Всё просто – если не поймёшь, кто виноват, то не будешь
знать, что делать. А делать-то надо! Ведь что показала ситуация с COVID-19?
А то, что ни один документ не работает. Вернее, никто не работает по
документам, никто не соблюдает их требования…
Если я не прав, если есть такие, кто выполнял в
«мирных» условиях и продолжает выполнять сейчас в полном объёме требования НПА,
отзовитесь. Страна должна знать своих героев. Поделитесь опытом. Расскажите,
как и сколько это стоит.
Но я думаю, что если уж Лукацкий «нахрен», «падежов» и
«ооооочень тяжело», то ситуация запредельная.
А кто в этом виноват?
Я ответ знаю, но, чтобы Алексей в очередной раз не говорил,
что я поливаю кого-то грязью, писать не буду. Пусть каждый ответит на него себе
сам. И, по возможности, честно.
Будет желание и хватит смелости – поделитесь. Обсудим.
Комментариев нет:
Отправить комментарий