Долго ли коротко, а сподобился однажды старик Минобраз призвать к себе семнадцать нобелевских лауреатов по физике, чтобы те совместными усилиями наваляли задачник для 6го класса. Вот как-то примерно так, только не Минобраз и не по физике. Один был корифеем межсетевого экранирования, второй монстром виртуализации, третий знал NISTы так, что мог выдавать тезисы за собственные, и так далее. Короче, даже и те области, которые ничей не конек, все вместе тащили на хороший академический уровень.
А проблема была в другом – два предыдущих задачника были слишком заумными.
Ведь операторам персональных данных надо что: чтобы требования по защите персональных данных нельзя было неправильно понять. Потому что когда все-таки случается утечка, отвечает за нее оператор, и он должен мочь доказать, что невиновен, т.к. все необходимые по закону меры принял. А прежде ему их надо принять, ясное дело.
Именно непонимание среднестатистического админа/кадровика, что делать-то, а вовсе не неспособность найти три рубля на сертифицированное СЗИ от НСД, сорвала выполнение предыдущих двух задачников (т.н. четверокнижия и 58-го). Народ просто сидел и ждал, когда из чьей-то чужой практики прояснится, что государство сказать хотело. И когда у кого-то модель угроз списать можно будет.
Почему админы/кадровики, ведь российские вузы выпускают специалистов по защите информации? Во-первых, где они есть? У нас 7 миллионов операторов, включая парикмахерские, фермерские хозяйства и кружки любителей пуэра. В подавляющем большинстве случаев читатель требований – не специалист по защите информации. Во-вторых, специалист там тоже ногу сломит. Слушайте, я видел. Самые избалованные и требовательные заказчики приглашали самых дорогих интеграторов, набитых сплошными дипломированными специалистами по защите информации, и им писалась шняга. Я видел эти материалы во множестве, они не правильные, они в лучшем случае правдоподобные – понимаете разницу? В-третьих, программа подготовки специалистов половину областей требований не содержит, имеет явный уклон и даже терминологию юзает отличную. В-общем, при таких РД обеих федеральных служб я бы не делал большой разницы, получил ли читатель профессиональную подготовку, и как давно, а сразу ориентировался на двоечника.
Писать надо было проще. Теперь, когда уже все написано, вытащить ситуацию можно только большой разъяснительной работой. Надо спускаться на уровень чайника, господа корифеи, а не доказывать коллегам, что вы корифеи.
А проблема была в другом – два предыдущих задачника были слишком заумными.
Ведь операторам персональных данных надо что: чтобы требования по защите персональных данных нельзя было неправильно понять. Потому что когда все-таки случается утечка, отвечает за нее оператор, и он должен мочь доказать, что невиновен, т.к. все необходимые по закону меры принял. А прежде ему их надо принять, ясное дело.
Именно непонимание среднестатистического админа/кадровика, что делать-то, а вовсе не неспособность найти три рубля на сертифицированное СЗИ от НСД, сорвала выполнение предыдущих двух задачников (т.н. четверокнижия и 58-го). Народ просто сидел и ждал, когда из чьей-то чужой практики прояснится, что государство сказать хотело. И когда у кого-то модель угроз списать можно будет.
Почему админы/кадровики, ведь российские вузы выпускают специалистов по защите информации? Во-первых, где они есть? У нас 7 миллионов операторов, включая парикмахерские, фермерские хозяйства и кружки любителей пуэра. В подавляющем большинстве случаев читатель требований – не специалист по защите информации. Во-вторых, специалист там тоже ногу сломит. Слушайте, я видел. Самые избалованные и требовательные заказчики приглашали самых дорогих интеграторов, набитых сплошными дипломированными специалистами по защите информации, и им писалась шняга. Я видел эти материалы во множестве, они не правильные, они в лучшем случае правдоподобные – понимаете разницу? В-третьих, программа подготовки специалистов половину областей требований не содержит, имеет явный уклон и даже терминологию юзает отличную. В-общем, при таких РД обеих федеральных служб я бы не делал большой разницы, получил ли читатель профессиональную подготовку, и как давно, а сразу ориентировался на двоечника.
Писать надо было проще. Теперь, когда уже все написано, вытащить ситуацию можно только большой разъяснительной работой. Надо спускаться на уровень чайника, господа корифеи, а не доказывать коллегам, что вы корифеи.
