Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Регистрация

«Экономические методы обеспечения ИБ». Кто объяснит, что это такое?

Аватар пользователя Атаманов Геннадий
07 Июн 2017 Автор: Атаманов Геннадий,
(4)
()
Опубликовано в:
Регуляторы

Недавно в поисках нужной информации открыл опять Доктрину информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895). Про эту Доктрину я писал неоднократно, но она не перестаёт удивлять меня и по сей день. Как нужно понимать то, что написано во 2-й главе Доктрины, которая называется «Методы обеспечения информационной безопасности в Российской Федерации»? А написано прямо «во первых строках» этой главы, что «общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические».

Я сейчас не спрашиваю, куда дели эти методы ФСТЭК и авторы 152-ФЗ и почему вопреки документу высшего методологического уровня, утверждённому не кем-нибудь, а Президентом Российской Федерации, трансформировали их в «правовые, организационные и технические». Я спрашиваю: что такое «экономические методы обеспечения информационной безопасности»?

Методы эти (видимо их много) перекочевали и в новую Доктрину, где стали, правда, мерами среди теперь уже гораздо большего множества – «правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер».

Что имели ввиду авторы старой и что имеют ввиду авторы новой Доктрин под этими т.н. методами/мерами? Хорошо было бы про все узнать подробнее, но хотя бы про «экономические» и «кадровые» может кто прояснит?

Один экономический метод, вернее, способ обеспечения безопасности я знаю. Называется он «выкуп» или «откуп». Можно обеспечить безопасность, откупившись от источника опасности. Например, от рэкета. Отдал деньги и живи себе спокойно. Правда, не долго. Скоро опять придут за очередным «откупом».

Других экономических методов/мер/способов я не знаю.

А что такое «кадровые меры обеспечения информационной безопасности»?

Я, опять же, знаю только одну такую меру – «прокрустово ложе» называется. Это когда известный исторический персонаж – Прокруст – применял к кадрам, попадавшимся в его лапы, свою собственную меру. Для кадров это всегда заканчивалось плохо.

И что теперь понимать нам под этими т.н. методами/мерами?

Интересно мнение всех специалистов-экспертов, но хотелось бы получить разъяснения, в первую очередь, от авторов-разработчиков. Если правильно понимаю, то среди членов BISA таковые имеются.

Оцените материал:
Total votes: 458
Тэги: 
безопасность, методы, мера, доктрина
  • 2688 просмотров
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Ржавский Константин
08.06.17 - Ржавский Константин

Вот особенно про «Прокрустово ложе» мне понравилось, ведь ни один из НПА не обязывает брать специалиста по ИБ, ТЗИ на выполнение норм 17 приказа, а предписывает назначать кого не попадя, вот тут то, и достается тот самый топор или дыба!

up
22 users have voted.
Аватар пользователя Атаманов Геннадий
08.06.17 - Атаманов Геннадий

Да, это так. Но даже если бы обязывали, то это не называлось бы «кадровые методы». Есть метод «подбора и расстановки кадров», есть меры дисциплинарного, административного и уголовного наказания, но нет, и не может быть «кадровых методов» или «кадровых мер».

По аналогии: есть кирпичи, есть камни, есть, например, лошади. С точки зрения теории познания кирпичи, камни и лошади – точно такие же объекты исследования, как и кадры. Тогда по логике разработчиков доктрин, придумавших «кадровые методы», должны быть «кирпичные методы», «каменные методы», «лошадиные методы» и прочие до бесконечности.

Абсурд? Однозначно!

Но может быть я чего-то не знаю или не так понимаю? Например, не понимаю, что такое «экономические методы обеспечения информационной безопасности» и какие экономические методы обеспечения безопасности существуют (кроме того, что я привел в тексте). Да и остальные «методы» и «меры» требуют расшифровки. Иначе как можно выполнять требования Доктрины? Делай то, не знаю что, делай так, не знаю как? Я вот искренне хочу выполнить, но для этого нужно понять, что и как нужно делать. Никто ведь вопросы не задаёт, видимо, все всё знают. Вот я и спрашиваю, тех кто знает.

up
21 user has voted.
Аватар пользователя Атаманов Геннадий
08.06.17 - Атаманов Геннадий

Кстати, Константин, кому, как ни Вам, знать, что сегодня наличие диплома об образовании не является свидетельством наличия знаний по специальности и, тем более, наличия профессиональных навыков и компетенций. Может быть поэтому и требования назначать на должность дипломированных специалистов нет?

up
26 users have voted.
Аватар пользователя Атаманов Геннадий
11.06.17 - Атаманов Геннадий

Жаль, что мы так пока и не услышали начальника транспортного цеха ....

Сказать нечего или стыдно?

up
22 users have voted.

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
 
© 2008-2018 BISA

Пользовательское соглашение
Контакты

[ +++ Чтобы сообщить об ошибке в тексте, выделите ее и нажмите Ctrl+Enter +++ ]

Следите за новостями конференции и вступайте в сообщество "BISA"
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.