Страницы

Что общего у ИБ и автопрома?

Мне часто приходится дискутировать на тему "зачем тратить деньги на ИБ?" и стоит сказать, что, будучи ИБэшником, я обычно соглашаюсь с доводами оппонентов. Да, действительно, затраты на ИБ не окупаются. Да, затраты вызваны не реальными потребностями бизнеса, а "эпохой комплаянса" (т.е. навязыванием обязательных к исполнению требований государства). Да, ИБ часто делается "для галочки", что вызвано в равной степени желанием заказчика  выполнить формальные требования руководящих документов, ничего не меняя, и желанием интегратора заработать с минимальными трудозатратами и проблемами. Обычно, аргумент "так требует закон (стандарт)" является ключевым в любом обосновании затрат на ИБ, что делает тему ИБ искусственно "раздутой", а не осознанно необходимой.
Однако я не могу не привести одну историческую параллель, которая, возможно, заставит вас взглянуть по-другому на этот вопрос.

Анализ вреда субъекту ПДн

Как мы знаем, согласно 5) ч. 1 ст. 18.1 152-ФЗ, оператор "может разработать" но "обязан представить" документ по оценке вреда субъекту ПДн в случае нарушения требований ФЗ (занятно, что вред субъекту уже наносит сам факт нарушения требований ФЗ, а не, к примеру, неправомерные действия с его ПДн),  а так же по соотношению вреда и предпринимаемых оператором мер.

Вот об этом документе я бы и хотел сегодня поговорить.






В Виллариба и Виллабаджо опять выборы

Анализируя материалы Краснодарского ЦИКа, не могу не написать про некоторые статистически интересные моменты, на которые я наткнулся.

Есть в Краснодаре две школы: СОШ №95 и СОШ №96...

О пользе пиратства


As long as they are going to steal it, we want them to steal ours. They'll get sort of addicted, and then we'll somehow figure out how to collect sometime in the next decade.


примерный перевод вышесказанного:

Пока они крадут - пусть крадут у нас. Они "подсядут" на наше ПО и когда-нибудь им придется за него заплатить.


В свете вступления нашей страны в ВТО, как никогда актуальной становится борьба с пиратством в нашей стране. Я хотел бы поделиться моими мыслями по-этому поводу.

Как я посетил конференцию AntiFraudRussia 2011

Интересность:       ▃ ▄ ▅ ▆
Организация:        ▃ ▄ ▅ ▆
Питание:                ▃ ▄ ▅
Местоположение: ▃ ▄ ▅ ▆ ▇

Что понравилось: доклады по состоянию киберпреступности.
Что не понравилось: рекламные доклады спонсоров, 3 параллельные секции со сбитым расписанием (т.е. интересные доклады были размазаны по разным секторам).

теперь подробнее (много текста и фото)