![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
arkenoi"Ведется работа над документами ФСБ ("Методические рекомендации" и "Типовые требования"): внесите свой вклад"
http://www.itsec.ru/newstext.php?news_id=57335
Я тогда потыкал палочкой этого дядьку. Даже если отвлечься от основного вопроса: защищаем мы персональные данные или интересы субъектов персональных данных, остается другой очевидный и сугубо технический: мы защищаем данные или "развиваем отечественную ИБ" (второе, извините, без меня, с души воротит)? Потому как на основе существующей идиотичной и неконсистентной нормативной базы, на которую приходится опираться, возможно только второе, а подобные инициативы - это детская двухходовка - "общественность сама предложила", а иначе - нужно все менять (или хотя бы игнорировать, чай не впервой). Я, собственно, в несколько более вежливой форме у него это и спросил. Ответа, разумеется, не удостоился.
http://www.itsec.ru/newstext.php?news_id=57335
Я тогда потыкал палочкой этого дядьку. Даже если отвлечься от основного вопроса: защищаем мы персональные данные или интересы субъектов персональных данных, остается другой очевидный и сугубо технический: мы защищаем данные или "развиваем отечественную ИБ" (второе, извините, без меня, с души воротит)? Потому как на основе существующей идиотичной и неконсистентной нормативной базы, на которую приходится опираться, возможно только второе, а подобные инициативы - это детская двухходовка - "общественность сама предложила", а иначе - нужно все менять (или хотя бы игнорировать, чай не впервой). Я, собственно, в несколько более вежливой форме у него это и спросил. Ответа, разумеется, не удостоился.
Tags:
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-07-06 12:46 pm (UTC)На риторический-то вопрос?!?!
Date: 2009-07-06 12:47 pm (UTC)no subject
Date: 2009-07-06 01:00 pm (UTC)no subject
Date: 2009-07-06 03:20 pm (UTC)imho это очередной откат-телеком людей, не способных по-русски написать однозначно толкуемый текст. Или не желающих.
Как вообще можно "сведения, составляющие государственную тайну", использовать "для обеспечения безопасности персональных данных" (см название мукулатуры)?!
И не нужно говорить что я "ну Вы же понимаете о чём речь". Я понимаю. Речь о том, что люди, отвечающие за безопасность и криптования, обязаны изъясняться *чётко, ясно и однозначно*.
Иначе они непригодны для выполнения служебных обязанностей.
no subject
Date: 2009-07-06 04:01 pm (UTC)а то что приняли, я так и не поглядел
no subject
Date: 2009-07-08 06:11 am (UTC)Предложение о создании рабочей группы так и "зависло в воздухе" ;)
no subject
Date: 2009-07-08 12:14 pm (UTC)a) Уход от существующей сертификационно-аттестационной системы к уведомительной (self-assessment), как во всем мире, кроме критических государственных систем обработки данных. При этом с очень серьезными санкциями в случае обнаруженного несоответствия. Но все это не имеет смысл без следующего пункта:
b) Реалистичная модель угроз, которая для 99% операторов выкинет как сертифицированную криптографию, так и ПЭМИН.
Вопрос, а что тогда кровавая гебня будет кушать? ;-)
no subject
Date: 2009-07-08 05:49 pm (UTC)Было бы желание - найдется.
Но вот тотальный контроль всей криптухи - это уже черезчур. Не "по зубам" кусочек :-D
no subject
Date: 2009-07-08 06:07 pm (UTC)Так чего доброго, работать заставят, а не умное лицо делать ;-)
no subject
Date: 2009-07-08 06:26 pm (UTC)