Комментарии 17
КУДАХЪ!
Бумажная безопасность такая бумажная...
Тут я выскажу непопулярное мнение, что бумажная безопасность в виде законов, регулирующих эту сферу — штука не просто нужная, а необходимая. Да, можно выстроить безопасность своей инфраструктуры, но, пока над операторами тех же криптолокеров не будет висеть угроза присесть на пару лет в тюрячку — операторы будут плодиться и размножаться, потому, что риск минимален, а доход высок.
А задача государства в этой сфере, КМК, и должна сводиться к регулированию, определяющему допустимое поведение. Дальше возникают вопросы к качеству конкретных НПА, и они полностью и на 100% справедливы.
А задача государства в этой сфере, КМК, и должна сводиться к регулированию, определяющему допустимое поведение. Дальше возникают вопросы к качеству конкретных НПА, и они полностью и на 100% справедливы.
Ст. 273 УК РФ не вчера появилась, она уже была когда криптолокеры появились, как краевед говорю :-) Результат - нулевой, я не слышал чтобы кого-то из известных сажали. То есть закон есть, но на реальную защищенность он влияет никак. К моему огромному сожалению :-( Аналогично и с прочей ИБ
ИМХО это работает в обратную сторону.
Есть 100500 законов, но за их неисполнение не наказывают. Вопрос: будут ли исполнять 100501-й закон?
А по уровню IT в россии… даже не с точки зрения безопасности, а с чем лично я столкнулся с начала пандемии:
1)пропуск на работу на время пандемии? хрен тебе, у твоего велосипеда ГОС номера нет.
2)пропуск на работу на общественный транспорт? хрен тебе, у тебя тройки нет. Что значит мобильный билет?
3)Посчитал сколько дней мобильный билет по каким-либо причинам не работал. Получилось около 5% дней он не работал. Это при том, что дни когда я им не пользовался я считал рабочими. По факту я думаю работоспособность у него была процентов 80-90. Как вам такое. Билет с вероятностью более 10% не работает. в последний раз поддержка так и сказала хрен его знает почему он у вас не работает, мы понять не можем.
4)Голосование по конституции-утекли паспортные данные. я правда этого и ожидал, потому шёл лично, но там не лучше-снимай сизод. Как надевать противогаз потенциально заражёнными руками никого не волнует.
4)сейчас вышел приказ о обязательной вакцинации. На сайте mos.ru, на госуслугах, на горячей линии по коронавирусу, в постановлении главного санитарного врача, везде РАЗНЫЕ противопоказания к вакцинации. И вот хрен его знает противопоказана мне вакцинация или нет. А единственный вариант узнать-личное посещение врача(так на горячей линии сказали)
Есть 100500 законов, но за их неисполнение не наказывают. Вопрос: будут ли исполнять 100501-й закон?
А по уровню IT в россии… даже не с точки зрения безопасности, а с чем лично я столкнулся с начала пандемии:
1)пропуск на работу на время пандемии? хрен тебе, у твоего велосипеда ГОС номера нет.
2)пропуск на работу на общественный транспорт? хрен тебе, у тебя тройки нет. Что значит мобильный билет?
3)Посчитал сколько дней мобильный билет по каким-либо причинам не работал. Получилось около 5% дней он не работал. Это при том, что дни когда я им не пользовался я считал рабочими. По факту я думаю работоспособность у него была процентов 80-90. Как вам такое. Билет с вероятностью более 10% не работает. в последний раз поддержка так и сказала хрен его знает почему он у вас не работает, мы понять не можем.
4)Голосование по конституции-утекли паспортные данные. я правда этого и ожидал, потому шёл лично, но там не лучше-снимай сизод. Как надевать противогаз потенциально заражёнными руками никого не волнует.
4)сейчас вышел приказ о обязательной вакцинации. На сайте mos.ru, на госуслугах, на горячей линии по коронавирусу, в постановлении главного санитарного врача, везде РАЗНЫЕ противопоказания к вакцинации. И вот хрен его знает противопоказана мне вакцинация или нет. А единственный вариант узнать-личное посещение врача(так на горячей линии сказали)
Оценивать «оценку» Минцифры само по себе неблагодарное занятие. Их удел как раз работа с цифрами, отчетами, рейтингами.
В рамках всей страны мне сложно говорить, но работая в структуре, которая занимается поддержкой и развитием IT инфраструктуры края, как раз за последний год очень много внимания уделяется безопасности. Вкладываются деньги в программное обеспечение, оборудование, переобучение персонала в области кибербезопасности. Усилился контроль и со стороны спецслужб. Усилился интерес и со стороны наших «партнеров». Скучать не дают.
Так, что «Нет дыма без огня».
В рамках всей страны мне сложно говорить, но работая в структуре, которая занимается поддержкой и развитием IT инфраструктуры края, как раз за последний год очень много внимания уделяется безопасности. Вкладываются деньги в программное обеспечение, оборудование, переобучение персонала в области кибербезопасности. Усилился контроль и со стороны спецслужб. Усилился интерес и со стороны наших «партнеров». Скучать не дают.
Так, что «Нет дыма без огня».
В данном случае дело не только и даже не столько в Минцифре, сколько в самой методике ITU, которая мне напомнила другой доклад. ЕМНИП Всемирного банка или кого-то из семьи ООН. Про что он был — убей не помню, но тоже какие-то неожиданные выводы по России были. Полез в их раздел «Источники» и там прекрасные цепочки: данные ООН -> данные Росстата, данные ООН -> данные ОЭСР -> данные Росстата. В конечном итоге все источники данных сводились к Росстату, что не мешало, разумеется, звучать публичной позиции чиновников: эксперты Всемирного банка (?) высоко оценили достижения России в %sayname% ;)
Порой бывает очень смешно читать новости с комментариями заместителей или их начальства. «СмАтрите какие мы мАлАдцы! Всё сделали, всё прекрасно!». А потом смотришь на некоторые госструктуры. Тут не то чтобы "… есть куда стремиться...", тут нужно всё глобально внедрять с нуля. Сначала делаем, а только потом думаем.
Судя по отзывам разного рода специалистов, в гос структуры они не стремятся идти работать, т.к. платят не так уж много, везде бюрократия и волокита, плюс землячество, пропихивание родственников и коррупция. Откуда в такой обстановке взяться безопасности непонятно. К тому же какое железо Россия производит сама для использования в гос учреждениях, чтобы в нём не было никаких закладок?
Вчера как раз попалась заметка «Россия вышла на первом место по утечке данных» :)
На самом деле, результаты этого рейтинга — это закономерное следствие самой методики. Я подозреваю, что низкие баллы получили только те страны, где соответствующих органов просто нет.
PS Штаты получили первое место, не смотря на череду громких взломов.
PS Штаты получили первое место, не смотря на череду громких взломов.
Штаты имеют все шансы начать ловить ответственных за эти взломы по всему миру. Или устроить веселье странам, которые сами не могут их поймать...
Технически могут, но вряд ли будут, т.к. ровно в тот момент когда начнет веселиться какая-нибудь КНДР (никто особо не расстроится, если ее отключат от глобальной Сети), очень многие серьезные игроки задумаются над построением альтернативного Интернета, с блекджеком но без подстилок Вашингтонского обкома. Вспомните с каким скрипом увеличивали количество корневых DNS и в какой свисток ушел весь пар по поводу децентрализации управления Интернетом — тему успешно заболтали, свернув на многоязычие в киберпространстве и прочую ахинею.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как Россия поднялась на 5 место в «международном индексе кибербезопасности»