Конечно, событием года для отрасли информационной безопасности хочется признать курс на импортозамещение, но, вообще говоря, этот тренд обозначился уже давно. Даже если брать продуктово-технологические планы (в нашем случае - по радиоэлектронной промышленности), то провозвестили их еще года три назад. Агенты влияния склонны к программным публикациям и то ли не имели намерения это скрывать, то ли в большом материале чего только не выболтаешь, а только гнали они прямым текстом, что Олимпиада – это так, а вот потом самая настоящая реиндустриализация на повестке, перспективы постиндустриальных обществ нехороши, будем переориентироваться на воссоздание реальных производств. Что Сноуден утек NSA ANT catalog и NSA TAO, это лишь позволило переосмыслить цели еще под одним углом, а внешнеполитическое обострение, изменив валютные курсы и продемонстрировав пределы дружелюбия иностранных производителей, дало дополнительный мобилизационный импульс, экономическое обоснование затеи и патриотическое легендирование ее активации, отразившееся заодно в новом названии. Если же смотреть некую параллельную динамику – например, перенос баз данных или методические подвижки ФСТЭК (хвалил их, кстати, за это импортозамещение, если на начало 2014 года отмотаете), то и там все те же маячки задолго до кажущихся триггеров.
В отличие от этого детерминированного воздействия, фактор Алексея Навального сотоварищи интереснее. Не стану судить, является ли их деятельность просчитанной и последовательной в политическом поле, но побочные эффекты для ИБ неясны как по генерации событий, так и по реакции системы. Вчера, например, обнародовали концессионное соглашение по «Платону» - ограничится ли результат тем, что все безопасники кинутся на своих договорах наличие ограничительного грифа проверять, или госпорталы переймут практику сбора информации через защищенные веб-формы, или возникнет судебный прецедент по признанию режима установленным, т.к. Росавтодор письмом уведомил, что содержание конфиденциально, или закон «О коммерческой тайне» поправят, или примут «О служебной», или провайдерам/опсосам новые гайки закрутят, или кадровые решения по примеру Матиаса Руста? Это и из сегодняшнего дня неведомо, а что прозревалось до вчера? Сам генератор настолько пламенный оппозиционер, что и сам только медийные последствия видит, прямые и одноходовые, иначе ж надо было додуматься утекать документ вместе с подтверждением, что о присутствии сведений ограниченного распространения был осведомлен - уж формы вины-то юристам преподают.
Оставляя за скобками личные и гражданские симпатии, в ИБ такой источник, который спорадически вызывает отложенные реакции системы, трудно связываемые с причинным событием, не любим мы как объект учета и даже обезъяной с гранатой называем. Бросить все к чертям, заняться опять server hardening вместо оценки рисков.
В отличие от этого детерминированного воздействия, фактор Алексея Навального сотоварищи интереснее. Не стану судить, является ли их деятельность просчитанной и последовательной в политическом поле, но побочные эффекты для ИБ неясны как по генерации событий, так и по реакции системы. Вчера, например, обнародовали концессионное соглашение по «Платону» - ограничится ли результат тем, что все безопасники кинутся на своих договорах наличие ограничительного грифа проверять, или госпорталы переймут практику сбора информации через защищенные веб-формы, или возникнет судебный прецедент по признанию режима установленным, т.к. Росавтодор письмом уведомил, что содержание конфиденциально, или закон «О коммерческой тайне» поправят, или примут «О служебной», или провайдерам/опсосам новые гайки закрутят, или кадровые решения по примеру Матиаса Руста? Это и из сегодняшнего дня неведомо, а что прозревалось до вчера? Сам генератор настолько пламенный оппозиционер, что и сам только медийные последствия видит, прямые и одноходовые, иначе ж надо было додуматься утекать документ вместе с подтверждением, что о присутствии сведений ограниченного распространения был осведомлен - уж формы вины-то юристам преподают.
Оставляя за скобками личные и гражданские симпатии, в ИБ такой источник, который спорадически вызывает отложенные реакции системы, трудно связываемые с причинным событием, не любим мы как объект учета и даже обезъяной с гранатой называем. Бросить все к чертям, заняться опять server hardening вместо оценки рисков.
