Сейчас в регионах проводится достаточно много мероприятий по просвещению народа по теме персональных данных. Да, эта тема сейчас на волне и на подобных мероприятиях еще можно услышать нечто интересное и вразумительное. Конечно общий процент этого вразумительного за редким исключением превышает величину 5-8 %.
Недавно в Екатеринбурге состоялся семинар по вопросам обеспечения безопасности персональных данных на котором мне, к сожалению, не удалось побывать. Поэтому привожу описание данного мероприятия, которое я нашел на сайте http://www.securitylab.ru/opinion/379585.php
Цитирую (дословно) посетителя данного семинара:
Был семинар в Екатеринбурге. Тема: защита персональных данных.
Докладчики - один местный ВУЗ, ФСБ, ИЗ, и прочая братия.
Если усушить всё, что они сказали, до внятных и понятных слов, то было сказано следующее:
1. Закон плохой, не работающий, непонятно как исполнять (это видят все, и было произнесено открытым текстом с трибуны) - но это закон. По запросу на вероятность его изменения непосредственно разработчики закона ответили, что сначала поэкспериментируют на людях, поглядят как эта хрень будет работать, и лишь потом, гарантированно не ранее 2011года.
2. При решении задачи исполнения ФЗ 152 и иже с ним, возникают такие-то и такие-то вопросы (далее перечень вопросов, пауза в ожидании аплодисментов). Аплодисментов не последовало, хоть вопросы и были поставлены верно и грамотно, не возразить. Продолжение (вы думаете, ответы на вопросы? Фиг вам!!!) "А если вы не знаете, что делать с этими вопросами, наш ВУЗ с удовольствием обучит вас, как их решать". Вот так. Хотите - научим, за отдельную плату. Фиг с ними, в кризис каждый крутится, как умеет...
3. Сроки поджимают, делать что-то надо. Если вы не знаете, что делать, то мы готовы научить вас. За отдельную плату. И МЫ ДАЖЕ ГОТОВЫ ПРЕДОСТАВИТЬ ВАМ АУТСОРСИНГ! Вторят другие докладчики... Которые уже не представители ВУЗа.
4. Выход на сцену представителя ФСБ. В брежневском стиле, по бумажке, но чуть побыстрее и чуть внятнее был зачитан текст закона. Всё. Народ в зале развёл руками - может, размахнулся для аплодисментов, но скорее всего от недоумения.
Да, и в очередной раз было озвучено подтверждение допустимости использования для защиты персональных данных только сертифицированных СКЗИ.
Всё это действо перемежалось фильмами с рекламой ВУЗа, и устной рекламой ВУЗа. Причём фильмы крутили детской направленности - типа, поглядите какие у нас хорошие спортзалы (видеоряд) и красивые студентки (видеоряд, предствительницы в зале для наглядной демонстрации), и как много зданий у института (видеоряд, половина нарисована в 3D Max), и насколько их станет ещё больше в скором времени.
Когда стало очевидно, что ничего действительно полезного я тут не услышу, встал и ушел. Да, прослушал актуальный перечень вопросов, это ценно, ибо правильная постановка задачи иногда несёт половину её решения.
Для себя сделал вывод, что семь человек, которые будут заниматься в Екатеринбурге проверками, просто порвутся проверять всех, потому что проверять надо именно ВСЕХ. Все конторы работают с персональными данными, почти без исключения.
Значит, или играем в игру повезёт-неповезёт с проверкой, оценим это 50/50 по методу блондинки (или придут, или не придут). Или будет заказуха, и постепенное осваивание рынка разными монополистами СКЗИ и прочими "интеграторами" и "аутсорсерами". А скорее, всё это вместе взятое.
Источник: securitylab
Недавно в Екатеринбурге состоялся семинар по вопросам обеспечения безопасности персональных данных на котором мне, к сожалению, не удалось побывать. Поэтому привожу описание данного мероприятия, которое я нашел на сайте http://www.securitylab.ru/opinion/379585.php
Цитирую (дословно) посетителя данного семинара:
Был семинар в Екатеринбурге. Тема: защита персональных данных.
Докладчики - один местный ВУЗ, ФСБ, ИЗ, и прочая братия.
Если усушить всё, что они сказали, до внятных и понятных слов, то было сказано следующее:
1. Закон плохой, не работающий, непонятно как исполнять (это видят все, и было произнесено открытым текстом с трибуны) - но это закон. По запросу на вероятность его изменения непосредственно разработчики закона ответили, что сначала поэкспериментируют на людях, поглядят как эта хрень будет работать, и лишь потом, гарантированно не ранее 2011года.
2. При решении задачи исполнения ФЗ 152 и иже с ним, возникают такие-то и такие-то вопросы (далее перечень вопросов, пауза в ожидании аплодисментов). Аплодисментов не последовало, хоть вопросы и были поставлены верно и грамотно, не возразить. Продолжение (вы думаете, ответы на вопросы? Фиг вам!!!) "А если вы не знаете, что делать с этими вопросами, наш ВУЗ с удовольствием обучит вас, как их решать". Вот так. Хотите - научим, за отдельную плату. Фиг с ними, в кризис каждый крутится, как умеет...
3. Сроки поджимают, делать что-то надо. Если вы не знаете, что делать, то мы готовы научить вас. За отдельную плату. И МЫ ДАЖЕ ГОТОВЫ ПРЕДОСТАВИТЬ ВАМ АУТСОРСИНГ! Вторят другие докладчики... Которые уже не представители ВУЗа.
4. Выход на сцену представителя ФСБ. В брежневском стиле, по бумажке, но чуть побыстрее и чуть внятнее был зачитан текст закона. Всё. Народ в зале развёл руками - может, размахнулся для аплодисментов, но скорее всего от недоумения.
Да, и в очередной раз было озвучено подтверждение допустимости использования для защиты персональных данных только сертифицированных СКЗИ.
Всё это действо перемежалось фильмами с рекламой ВУЗа, и устной рекламой ВУЗа. Причём фильмы крутили детской направленности - типа, поглядите какие у нас хорошие спортзалы (видеоряд) и красивые студентки (видеоряд, предствительницы в зале для наглядной демонстрации), и как много зданий у института (видеоряд, половина нарисована в 3D Max), и насколько их станет ещё больше в скором времени.
Когда стало очевидно, что ничего действительно полезного я тут не услышу, встал и ушел. Да, прослушал актуальный перечень вопросов, это ценно, ибо правильная постановка задачи иногда несёт половину её решения.
Для себя сделал вывод, что семь человек, которые будут заниматься в Екатеринбурге проверками, просто порвутся проверять всех, потому что проверять надо именно ВСЕХ. Все конторы работают с персональными данными, почти без исключения.
Значит, или играем в игру повезёт-неповезёт с проверкой, оценим это 50/50 по методу блондинки (или придут, или не придут). Или будет заказуха, и постепенное осваивание рынка разными монополистами СКЗИ и прочими "интеграторами" и "аутсорсерами". А скорее, всё это вместе взятое.
Источник: securitylab
Сообщения
Комментариев нет:
Отправить комментарий