Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог
«Экономические методы обеспечения ИБ». Кто объяснит, что это такое?
Недавно в поисках нужной информации открыл опять Доктрину информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 N Пр-1895). Про эту Доктрину я писал неоднократно, но она не перестаёт удивлять меня и по сей день. Как нужно понимать то, что написано во 2-й главе Доктрины, которая называется «Методы обеспечения информационной безопасности в Российской Федерации»? А написано прямо «во первых строках» этой главы, что «общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические».
Я сейчас не спрашиваю, куда дели эти методы ФСТЭК и авторы 152-ФЗ и почему вопреки документу высшего методологического уровня, утверждённому не кем-нибудь, а Президентом Российской Федерации, трансформировали их в «правовые, организационные и технические». Я спрашиваю: что такое «экономические методы обеспечения информационной безопасности»?
Методы эти (видимо их много) перекочевали и в новую Доктрину, где стали, правда, мерами среди теперь уже гораздо большего множества – «правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер».
Что имели ввиду авторы старой и что имеют ввиду авторы новой Доктрин под этими т.н. методами/мерами? Хорошо было бы про все узнать подробнее, но хотя бы про «экономические» и «кадровые» может кто прояснит?
Один экономический метод, вернее, способ обеспечения безопасности я знаю. Называется он «выкуп» или «откуп». Можно обеспечить безопасность, откупившись от источника опасности. Например, от рэкета. Отдал деньги и живи себе спокойно. Правда, не долго. Скоро опять придут за очередным «откупом».
Других экономических методов/мер/способов я не знаю.
А что такое «кадровые меры обеспечения информационной безопасности»?
Я, опять же, знаю только одну такую меру – «прокрустово ложе» называется. Это когда известный исторический персонаж – Прокруст – применял к кадрам, попадавшимся в его лапы, свою собственную меру. Для кадров это всегда заканчивалось плохо.
И что теперь понимать нам под этими т.н. методами/мерами?
Интересно мнение всех специалистов-экспертов, но хотелось бы получить разъяснения, в первую очередь, от авторов-разработчиков. Если правильно понимаю, то среди членов BISA таковые имеются.
- 3342 просмотра
- Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Другие записи автора
Смотрите также
Рассылка BISA
Подпишитесь на новости информационной безопасности и актуальные статьи экспертов
Ищите нас также: 
Новости
29 Декабрь 2018
04 Декабрь 2018
Популярное в блогах
© 2008-2018 BISA
Пользовательское соглашение
Контакты
[ +++ Чтобы сообщить об ошибке в тексте, выделите ее и нажмите Ctrl+Enter +++ ]
Комментарии на сайте
Вот особенно про «Прокрустово ложе» мне понравилось, ведь ни один из НПА не обязывает брать специалиста по ИБ, ТЗИ на выполнение норм 17 приказа, а предписывает назначать кого не попадя, вот тут то, и достается тот самый топор или дыба!
Да, это так. Но даже если бы обязывали, то это не называлось бы «кадровые методы». Есть метод «подбора и расстановки кадров», есть меры дисциплинарного, административного и уголовного наказания, но нет, и не может быть «кадровых методов» или «кадровых мер».
По аналогии: есть кирпичи, есть камни, есть, например, лошади. С точки зрения теории познания кирпичи, камни и лошади – точно такие же объекты исследования, как и кадры. Тогда по логике разработчиков доктрин, придумавших «кадровые методы», должны быть «кирпичные методы», «каменные методы», «лошадиные методы» и прочие до бесконечности.
Абсурд? Однозначно!
Но может быть я чего-то не знаю или не так понимаю? Например, не понимаю, что такое «экономические методы обеспечения информационной безопасности» и какие экономические методы обеспечения безопасности существуют (кроме того, что я привел в тексте). Да и остальные «методы» и «меры» требуют расшифровки. Иначе как можно выполнять требования Доктрины? Делай то, не знаю что, делай так, не знаю как? Я вот искренне хочу выполнить, но для этого нужно понять, что и как нужно делать. Никто ведь вопросы не задаёт, видимо, все всё знают. Вот я и спрашиваю, тех кто знает.
Кстати, Константин, кому, как ни Вам, знать, что сегодня наличие диплома об образовании не является свидетельством наличия знаний по специальности и, тем более, наличия профессиональных навыков и компетенций. Может быть поэтому и требования назначать на должность дипломированных специалистов нет?
Жаль, что мы так пока и не услышали начальника транспортного цеха ....
Сказать нечего или стыдно?