«Экономические методы обеспечения ИБ». Кто объяснит, что это такое?

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(4)
()
Опубликовано в:

Недавно в поисках нужной информации открыл опять Доктрину информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895). Про эту Доктрину я писал неоднократно, но она не перестаёт удивлять меня и по сей день. Как нужно понимать то, что написано во 2-й главе Доктрины, которая называется «Методы обеспечения информационной безопасности в Российской Федерации»? А написано прямо «во первых строках» этой главы, что «общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические».

Я сейчас не спрашиваю, куда дели эти методы ФСТЭК и авторы 152-ФЗ и почему вопреки документу высшего методологического уровня, утверждённому не кем-нибудь, а Президентом Российской Федерации, трансформировали их в «правовые, организационные и технические». Я спрашиваю: что такое «экономические методы обеспечения информационной безопасности»?

Методы эти (видимо их много) перекочевали и в новую Доктрину, где стали, правда, мерами среди теперь уже гораздо большего множества – «правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер».

Что имели ввиду авторы старой и что имеют ввиду авторы новой Доктрин под этими т.н. методами/мерами? Хорошо было бы про все узнать подробнее, но хотя бы про «экономические» и «кадровые» может кто прояснит?

Один экономический метод, вернее, способ обеспечения безопасности я знаю. Называется он «выкуп» или «откуп». Можно обеспечить безопасность, откупившись от источника опасности. Например, от рэкета. Отдал деньги и живи себе спокойно. Правда, не долго. Скоро опять придут за очередным «откупом».

Других экономических методов/мер/способов я не знаю.

А что такое «кадровые меры обеспечения информационной безопасности»?

Я, опять же, знаю только одну такую меру – «прокрустово ложе» называется. Это когда известный исторический персонаж – Прокруст – применял к кадрам, попадавшимся в его лапы, свою собственную меру. Для кадров это всегда заканчивалось плохо.

И что теперь понимать нам под этими т.н. методами/мерами?

Интересно мнение всех специалистов-экспертов, но хотелось бы получить разъяснения, в первую очередь, от авторов-разработчиков. Если правильно понимаю, то среди членов BISA таковые имеются.

Оцените материал:
Total votes: 157
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Ржавский Константин

Вот особенно про «Прокрустово ложе» мне понравилось, ведь ни один из НПА не обязывает брать специалиста по ИБ, ТЗИ на выполнение норм 17 приказа, а предписывает назначать кого не попадя, вот тут то, и достается тот самый топор или дыба!

up
11 users have voted.
Аватар пользователя Атаманов Геннадий

Да, это так. Но даже если бы обязывали, то это не называлось бы «кадровые методы». Есть метод «подбора и расстановки кадров», есть меры дисциплинарного, административного и уголовного наказания, но нет, и не может быть «кадровых методов» или «кадровых мер».

По аналогии: есть кирпичи, есть камни, есть, например, лошади. С точки зрения теории познания кирпичи, камни и лошади – точно такие же объекты исследования, как и кадры. Тогда по логике разработчиков доктрин, придумавших «кадровые методы», должны быть «кирпичные методы», «каменные методы», «лошадиные методы» и прочие до бесконечности.

Абсурд? Однозначно!

Но может быть я чего-то не знаю или не так понимаю? Например, не понимаю, что такое «экономические методы обеспечения информационной безопасности» и какие экономические методы обеспечения безопасности существуют (кроме того, что я привел в тексте). Да и остальные «методы» и «меры» требуют расшифровки. Иначе как можно выполнять требования Доктрины? Делай то, не знаю что, делай так, не знаю как? Я вот искренне хочу выполнить, но для этого нужно понять, что и как нужно делать. Никто ведь вопросы не задаёт, видимо, все всё знают. Вот я и спрашиваю, тех кто знает.

up
12 users have voted.
Аватар пользователя Атаманов Геннадий

Кстати, Константин, кому, как ни Вам, знать, что сегодня наличие диплома об образовании не является свидетельством наличия знаний по специальности и, тем более, наличия профессиональных навыков и компетенций. Может быть поэтому и требования назначать на должность дипломированных специалистов нет?

up
15 users have voted.
Аватар пользователя Атаманов Геннадий

Жаль, что мы так пока и не услышали начальника транспортного цеха ....

Сказать нечего или стыдно?

up
14 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.