4 Июня, 2014

О ментальности русской души в контексте информационной безопасности

Алексей Лукацкий
Выкладываю нашумевшую в социальных сетях презентацию :-) Предыстория ее появления проста. В пять утра (я был в Хабаровске в это время, а это 7 часов разницы с Москвой) мне позвонили из АИС и попросили срочно придумать название для доклада на конференции Высшей школы экономики по управлению ИБ. В пять утра, да еще и при наличии джетлэга, придумать что-то адекватное было сложно. Поэтому в голову пришла мысль про русскую ментальность и загадочную русскую душу, которая не приемлет западных практик управления ИБ. Сказано сделано - организаторы включают название в программу и мне приходится готовить явно дискуссионный и местами провокационный доклад.




Сразу надо сказать, что изложенные в докладе мысли и идеи могут вызвать вопросы, отторжение, задумчивость, ярость, неприятие... Да все, что угодно они могут вызвать. Главное, что она (и мне это сказано было неоднократно разными слушателями) заставляет задуматься о влиянии нетехнических вопросов на то, чем мы занимаемся в повседневной жизни ИБ. А это самое главное, чего может достичь презентация - заставить задуматься!
или введите имя

CAPTCHA
ZZubra
4 Июня, 2014
А теперь пропускаем 17 приказ и многостраничную пояснялку мер к нему через описанные "законы" и получаем... ну нафиг в России не нужны сложные но гибкие решения! Дайте просто и перпендикулярно! Явно надо ориентироваться на большинство а не на крупняк. Эххххх....
0 |
  • Поделиться
  • Ссылка
Сергей Городилов
4 Июня, 2014
Еще один фактор из отрасли управления интернациональными командами и компаниями. Исследователи делят культуры на два типа: - основанные на отношениях (восток и мы); - основанные на сделках (запад). Из этого вытекают совершенно разные модели формирования доверия. А в безопасности доверие - ключевой момент.
0 |
  • Поделиться
  • Ссылка
A
5 Июня, 2014
Этот комментарий был удален автором.
0 |
  • Поделиться
  • Ссылка
5 Июня, 2014
Слайд №7, тезис 2; Вывод неверен. ИБ не является настоятельной необходимостью бизнеса и, соответственно, процесса зарабатывания хлеба насущного, поэтому мероприятия ИБ осуществляются под внешним давлением. Следовательно, внешнее давление осуществляется неправильно, порождая штурмовщину. Должны быть создана инфраструктура юридического давления на бизнес, приводящая не к «наездам», а потере результатов труда в результате оплаты ущерба от нарушений ИБ в виде компенсаций по решению суда и штрафов за нарушение. Если такая практика будет иметь характер постоянной, а не приуроченной к «страшным датам» вступления в силу очередного приказа или закона, очередной компании Генпрокуратуры, то и ИБ станет составной частью техпроцессов каждого конкретного бизнеса. Слайд №9 на мой взгляд так же не верен. Для неуклонного выполнения в жизни положений нормативных актов требуется разумная достаточность этих нормативных актов и неизбежность наказания при их нарушении. Достаточно 10 лет «правильной правовой инфраструктуры», как общество измениться. Лучше меньше выполнимых законом с контролем за их выполнением, чем множество жестких законов с объективной невозможностью контроля, ибо количество требующих контроля процессов растет в геометрической прогрессии. Примеры из жизни. Практика регулирования дорожного движения запрещающими и ограничивающими знаками без всякой меры и обоснования приводит к их игнорированию, привычке нарушать. Причем там, где нарушать и не надо, а знак был «по-делу». Нынешний антитабачный закон. Вместо жестких мер по выполнению старых положений внедрение новых, невыполнимых. Вместо лишений субъектов предпринимательства разрешения на бизнес за нарушение (продажа сигарет несовершеннолетним, дым в зале для кормления на предприятиях общественного питания и др.) имеем ограничение гражданских прав собственных граждан. При этом ограничения практически невыполнимые. Опять привыкаем нарушать закон. Таких примеров любой может привести множество.
0 |
  • Поделиться
  • Ссылка
6 Июня, 2014
+1
0 |