На прошлой неделе проходило очередное заседание в рамках одного из судебных процессов, в которых я участвую. В предыдущем заседании с нашей стороны были предоставлены документы, которые подтверждают фактическое отсутствие у компании-оппонента системы управления информационной безопасностью (для данного дела это принципиально). При подготовке своего исследования я изучил примерно тысячу страниц самых разных документов, делал сверки, контроль терминологии, провел корректуру, приложил американскую практику, применил с дюжину разных методик, которые предварительно оформил и также приложил к заключению. В общем, потратил уйму времени.
И что вы думаете?
Услышав все доводы и (надеюсь) прочитав мое заключение, противная сторона принесла в крайнее заседание потрясающий документ – «Политика Информационной Безопасности». В суде представитель противной стороны пояснил, что у них есть такая политика, значит, система управления информационной безопасностью — есть.
Вот казалось бы, прикольно J . Молодцы! Пытаются доказать свою позицию.
Документ весомый, страниц много. Думаю, изучу, дам отзыв. Тут мне в руки передают копию этой политики. Открываю и вижу копипаст «СТО БР ИББС-1.0-2014. Общие положения». Причем, ВНИМАНИЕ, народ нисколько не смутило, что компания не является банком и к финансовым учреждениям никакого отношения не имеет.
Это не помешало оставить в документе все как есть, не сделав ни единой правки.
Тут все как положено «Настоящий стандарт распространяется на организации БС РФ и устанавливает положения по обеспечению ИБ в организациях БС РФ» и все остальное.
Прошу слово.
— Уважаемы суд, это перепечатка банковского стандарта, в документе с первой страницы говорится об организации банковской системы. Наши оппоненты не являются таковыми. Тут масса специфических терминов, которые имеют отношение к банкам. Этот документ не может быть политикой компании, которая не имеет отношения к банковской деятельности.
Судья подумал и отложил заседание на месяц.
Какой бы смайлик подобрать?
