Кто виноват?

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(3)
()
Опубликовано в:

Самоизоляция – это не только диван, телевизор, интернет и холодильник. Это ещё и возможность почитать, подумать, написать. А тут ещё такой повод – удалёнка. Почти вся страна перешла на работу в дистанционном режиме с удалённым доступом к информационным системам. Количество угроз, согласно всем существующим моделям, увеличилось многократно. При этом ещё почти все стали нарушителями РД и НМД в сфере ТЗИ: 152-ФЗ, 187-ФЗ, 98-ФЗ, прочих законов и подзаконных актов. Ведь у нас согласно законодательству главный критерий эффективности СЗИ – законность. А вряд ли кто в этой обстановке поменял свои положения, руководства, инструкции или известил РКН об изменениях в условиях обработки ПДн, и уж тем более, принял меры к подписанию доп. соглашений к согласиям на обработку ПДн и/или аттестации ИС/АС в новых конфигурациях. 
Я-то думал, что народ от ИБ/БИ/КБ/ТЗИ, воспользовавшись моментом начнёт активно обсуждать проблемы, обмениваться опытом. А не тут-то было. Тишина. Или почти тишина. И вдруг Лукацкий разразился аж 6 постами. Повод – проект методики по моделированию угроз от ФСТЭК. Про моделирование угроз я как-то уже упоминал и сейчас об этом писать не буду. А вот посты Лукацкого прочитал с интересом. И финал в «Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 6 (финал)», меня немало удивил:
«Вот такой проект документа... Разные он у меня вызывает чувства. Не могу сформулировать их до конца. И самое интересное, что пытаясь сформулировать набор предложений по внесению изменений в этот проект, я колеблюсь от мысли "все нахрен выбросить и переписать заново" (но это неконструктивно) до попытки править текст вплоть до конкретной буквы или "склонения падежов"... Мне кажется, что в текущей концепции, документом пользоваться будет ооооочень тяжело…».
Если бы не сленг и не сарказм, можно было бы сказать – чистой воды атамановщина. Но я писал что-то вроде – документ методологически, методически и стилистически несостоятелен, принципиально невыполним, встречаются грамматические ошибки (открытое письмо директору ФСТЭК от 19.12.2012 и др.), а Алексей за словом в карман не лезет – «нахрен» и «падежов». 
Прочитав это, я тоже испытал двоякие чувства: 1) порадовался, что наконец-то и к Алексею пришло осознание методологической и методической несостоятельности этого (и, возможно, других, подобных ему) НПА; 2) пожалел, что для этого понадобилось (на моей только памяти) 8 лет. А то – «ФСТЭК вновь радует своим очередным документом» (пост А.Л. от  02.12.2013), «поливаете грязью бывшее место службы» (мой пост «Радоваться или плакать?» от 03.12.2013), «моих идей и предложений было принято до фига» (пост А.Л. от 16.10.2019) и т.д.
На последнее я даже планировал написать что-то вроде логической задачи:
Тезис 1: НПА не совершенны.
Тезис 2: идей и предложений Лукацкого «было принято дофига».
Вывод: 
1) НПА изначально были совершенными, идеи и предложения Лукацкого сделали их несовершенными;
2) НПА изначально были совершенно несовершенными, идеи и предложения Лукацкого – совершенными. НПА усовершенствовались и стали просто несовершенными;
3) и НПА, и идеи и предложения Лукацкого изначально были несовершенными и в результате «совершенствования» стали ещё более несовершенными.
Какой из вариантов ближе к истине?
Ну, да ладно. Сейчас не об этом. Сейчас о том, кто виноват, что НПА такие … несовершенные? 
«А зачем?» — спросите вы — «Зачем искать виноватых?». 
Всё просто – если не поймёшь, кто виноват, то не будешь знать, что делать. А делать-то надо! Ведь что показала ситуация с COVID-19? А то, что ни один документ не работает. Вернее, никто не работает по документам, никто не соблюдает их требования…
Если я не прав, если есть такие, кто выполнял в «мирных» условиях и продолжает выполнять сейчас в полном объёме требования НПА, отзовитесь. Страна должна знать своих героев. Поделитесь опытом. Расскажите, как и сколько это стоит. 
Но я думаю, что если уж Лукацкий «нахрен», «падежов» и «ооооочень тяжело», то ситуация запредельная.

А кто в этом виноват?

Я ответ знаю, но, чтобы Алексей в очередной раз не говорил, что я поливаю кого-то грязью, писать не буду. Пусть каждый ответит на него себе сам. И, по возможности, честно. 
Будет желание и хватит смелости – поделитесь. Обсудим. 
 

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.