Может, я несколько запоздаю со своим комментарием по поводу этой новости, но пройти совершенно мимо неё ну никак не могу. Потому что, увы, наши правоохранительные органы зачастую имеют об информационной безопасности достаточно приблизительное представление. Что, на мой взгляд, не просто в корне неправильно, а нуждается в как можно скорейшей коррекции.
Власти Великобритании приняли решение о перечисление денег, полученных в виде штрафа за потерю личных данных сотрудниками полиции, на обучение представителей правоохранительных органов в сфере IT-безопасности. В частности, полицейских будут учить, как обеспечить более высокий уровень безопасности конфиденциальной информации.Подробнее: http://www.securitylab.ru/news/432504.php
Конечно, штрафов, которые платят за подобные инциденты в сфере информационной безопасности в России, не хватит даже на то, чтобы напечатать методички по ИБ для всех милиционеров господ полицейских. Но заниматься этой проблемой необходимо, только решать вопрос с финансированием нужно каким-то отличным от старой доброй Англии способом.
Вообще, если смотреть несколько глубже и несколько шире, то проблема обучения вопросам информационной безопасности касается всех государственных органов, просто полиция как бы априори должна быть грамотной в подобных вопросах. Думаю, что все согласятся с тем, что банковские работники гораздо лучше врачей или, тем более, работников ЖКХ понимают, что скрывается за словосочетанием "защита персональных данных". А из-за этого страдают обычные граждане, которые, впрочем, и во всех прочих случаях обычно оказываются самыми крайними.
По-хорошему, конечно, было бы правильно ввести курс информационной безопасности в школе, а тем, кто школу уже успешно закончил, читать подобные курсы во время всяческих повышений квалификации. Это, повторюсь, касается, в первую очередь государственных организаций, поскольку организации коммерческие, как правило, и без этого достаточно неплохо готовят своих сотрудников к "ужасам" современного информационного мира.
Но только, зная нашу систему образования, глупо рассчитывать, что подобные курсы появятся раньше чем лет через десять. Что ж, конечно, лучше поздно, чем никогда...
Р. Идов,
ведущий аналитик компании SearchInform