Кто виноват?

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(3)
()
Опубликовано в:

Самоизоляция – это не только диван, телевизор, интернет и холодильник. Это ещё и возможность почитать, подумать, написать. А тут ещё такой повод – удалёнка. Почти вся страна перешла на работу в дистанционном режиме с удалённым доступом к информационным системам. Количество угроз, согласно всем существующим моделям, увеличилось многократно. При этом ещё почти все стали нарушителями РД и НМД в сфере ТЗИ: 152-ФЗ, 187-ФЗ, 98-ФЗ, прочих законов и подзаконных актов. Ведь у нас согласно законодательству главный критерий эффективности СЗИ – законность. А вряд ли кто в этой обстановке поменял свои положения, руководства, инструкции или известил РКН об изменениях в условиях обработки ПДн, и уж тем более, принял меры к подписанию доп. соглашений к согласиям на обработку ПДн и/или аттестации ИС/АС в новых конфигурациях. 
Я-то думал, что народ от ИБ/БИ/КБ/ТЗИ, воспользовавшись моментом начнёт активно обсуждать проблемы, обмениваться опытом. А не тут-то было. Тишина. Или почти тишина. И вдруг Лукацкий разразился аж 6 постами. Повод – проект методики по моделированию угроз от ФСТЭК. Про моделирование угроз я как-то уже упоминал и сейчас об этом писать не буду. А вот посты Лукацкого прочитал с интересом. И финал в «Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 6 (финал)», меня немало удивил:
«Вот такой проект документа... Разные он у меня вызывает чувства. Не могу сформулировать их до конца. И самое интересное, что пытаясь сформулировать набор предложений по внесению изменений в этот проект, я колеблюсь от мысли "все нахрен выбросить и переписать заново" (но это неконструктивно) до попытки править текст вплоть до конкретной буквы или "склонения падежов"... Мне кажется, что в текущей концепции, документом пользоваться будет ооооочень тяжело…».
Если бы не сленг и не сарказм, можно было бы сказать – чистой воды атамановщина. Но я писал что-то вроде – документ методологически, методически и стилистически несостоятелен, принципиально невыполним, встречаются грамматические ошибки (открытое письмо директору ФСТЭК от 19.12.2012 и др.), а Алексей за словом в карман не лезет – «нахрен» и «падежов». 
Прочитав это, я тоже испытал двоякие чувства: 1) порадовался, что наконец-то и к Алексею пришло осознание методологической и методической несостоятельности этого (и, возможно, других, подобных ему) НПА; 2) пожалел, что для этого понадобилось (на моей только памяти) 8 лет. А то – «ФСТЭК вновь радует своим очередным документом» (пост А.Л. от  02.12.2013), «поливаете грязью бывшее место службы» (мой пост «Радоваться или плакать?» от 03.12.2013), «моих идей и предложений было принято до фига» (пост А.Л. от 16.10.2019) и т.д.
На последнее я даже планировал написать что-то вроде логической задачи:
Тезис 1: НПА не совершенны.
Тезис 2: идей и предложений Лукацкого «было принято дофига».
Вывод: 
1) НПА изначально были совершенными, идеи и предложения Лукацкого сделали их несовершенными;
2) НПА изначально были совершенно несовершенными, идеи и предложения Лукацкого – совершенными. НПА усовершенствовались и стали просто несовершенными;
3) и НПА, и идеи и предложения Лукацкого изначально были несовершенными и в результате «совершенствования» стали ещё более несовершенными.
Какой из вариантов ближе к истине?
Ну, да ладно. Сейчас не об этом. Сейчас о том, кто виноват, что НПА такие … несовершенные? 
«А зачем?» — спросите вы — «Зачем искать виноватых?». 
Всё просто – если не поймёшь, кто виноват, то не будешь знать, что делать. А делать-то надо! Ведь что показала ситуация с COVID-19? А то, что ни один документ не работает. Вернее, никто не работает по документам, никто не соблюдает их требования…
Если я не прав, если есть такие, кто выполнял в «мирных» условиях и продолжает выполнять сейчас в полном объёме требования НПА, отзовитесь. Страна должна знать своих героев. Поделитесь опытом. Расскажите, как и сколько это стоит. 
Но я думаю, что если уж Лукацкий «нахрен», «падежов» и «ооооочень тяжело», то ситуация запредельная.

А кто в этом виноват?

Я ответ знаю, но, чтобы Алексей в очередной раз не говорил, что я поливаю кого-то грязью, писать не буду. Пусть каждый ответит на него себе сам. И, по возможности, честно. 
Будет желание и хватит смелости – поделитесь. Обсудим. 
 

 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Ржавский Константин

Геннадий Альбертович, у меня складывается представление, что вы объявили войну конкретному противнику, ведете активные боевые действия на ТВД, а он, не явился на войну и даже не в курсе. что его почти победили. А хотелось бы, чтобы Вы свернули этот фронт и продолжили делать ту работу, за которую Вас многие ценили. использовали в своей работе, цитировали и ждали следующу работу!

Складывается впечатление, что самоизоляция и на Вас подействовала. Дайте шанс народу к обсуждению, ведь так много новых понятий появилось в нашей области, столько новых точек приложения силы ...... ЖДЕМ!

up
0 users have voted.
Аватар пользователя Атаманов Геннадий

Ну какая тут война? С кем? Напротив! Взгляд из глубокого окопа. Я и не воевал ни с кем и никогда. Вот за, за что-то – случалось. За истину, за науку и научный подход, за здравый смысл. И иногда, в локальных конфликтах, даже одерживал победы. Но в целом, наука, истина, здравый смысл терпят поражение на всех фронтах, и я, как их апологет и защитник, вместе с ними.
Жизнь подбрасывает приятные моменты. Вот Лукацкий порадовал. То всё – ты такой, да ты сякой – а тут прям союзник. Жизнь всё-таки заставила. Поздно, правда. Но всё-таки. И борьба с коронавирусом идёт прямо по Атаманову: разрыв дистанции с источником опасности, выявление и локализация источника, укрепление иммунитета, защита – на пятом месте. Защита, а не защищённость. Сама жизнь показала, что «защищённость» – это бред. Про конфиденциальность вообще никто не вспоминает. Про доступность молчат. А что такое целостность и как её обеспечить и до этого никто не понимал, а сейчас и подавно. А если бы и в информационной сфере было по Атаманову – достоверность, доступность, достаточность – то и пандемии бы не было.

up
0 users have voted.
Аватар пользователя Атаманов Геннадий

А в информационную самоизоляцию я ушёл задолго до этой «самоизоляции». За 2019 год – ни одной статьи и два поста. Для кого писать? О чём? Я всё уже написал. Готовая теория безопасности, теория информационной безопасности, основы экономической безопасности, даже об экологической. А «Агасофия информации» мало того, что не имеет аналогов, она вообще достойна нобелевки! Я в ней с научных позиций объяснил физическую природу информации.
Сейчас на «самоизоляции» перечитываю свои работы и удивляюсь: неужели всё это я написал? Это же истина в последней инстанции! Что ни работа, то шедевр. И… ни одного комментария. Ну почти ни одного. Справедливости ради стоит сказать, есть два-три человека, которые не побоялись и не постеснялись написать свои отзывы. Положительные. Двое-трое задали вопросы. Один из них, по всей видимости, тролль. Но я всё равно ответил. Развёрнуто и честно. Остальные либо бояться, либо стесняются. Правда, непонятно чего.
Я уже десять лет призываю народ к обсуждению (не осуждению, как это делал известный персонаж, да и не только он), а к обсуждению. Обсуждению проблем. Они есть. Их много. А в ответ – либо ярлыки, либо молчание.
Я готов к диалогу, но толочь воду в ступе и лить воду на мельницу дебилизма – не моё.
А этот пост – очередная попытка заставить народ думать. Просмотрели его 294 раза, отреагировал один, а сколько задумались?

up
0 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.