Шок — это по-нашему

Шок — это по-нашему

shokНа прошлой неделе проходило очередное заседание в рамках одного из судебных процессов, в которых я участвую. В предыдущем заседании с нашей стороны были предоставлены документы, которые подтверждают фактическое отсутствие у компании-оппонента системы управления информационной безопасностью (для данного дела это принципиально). При подготовке своего исследования я изучил примерно тысячу страниц самых разных документов, делал сверки, контроль терминологии, провел корректуру, приложил американскую практику, применил с дюжину разных методик, которые предварительно оформил и также приложил к заключению. В общем, потратил уйму времени.

И что вы думаете?

Услышав все доводы и (надеюсь) прочитав мое заключение, противная сторона принесла в крайнее заседание потрясающий документ – «Политика Информационной Безопасности». В суде представитель противной стороны пояснил, что у них есть такая политика, значит, система управления информационной безопасностью — есть.

Вот казалось бы, прикольно J . Молодцы! Пытаются доказать свою позицию.

Документ весомый, страниц много. Думаю, изучу, дам отзыв. Тут мне в руки передают копию этой политики. Открываю и вижу копипаст «СТО БР ИББС-1.0-2014. Общие положения». Причем, ВНИМАНИЕ, народ нисколько не смутило, что компания не является банком и к финансовым учреждениям никакого отношения не имеет.

Это не помешало оставить в документе все как есть, не сделав ни единой правки.

Тут все как положено «Настоящий стандарт распространяется на организации БС РФ и устанавливает положения по обеспечению ИБ в организациях БС РФ» и все остальное.

Прошу слово.

— Уважаемы суд, это перепечатка банковского стандарта, в документе с первой страницы говорится об организации банковской системы. Наши оппоненты не являются таковыми. Тут масса специфических терминов, которые имеют отношение к банкам. Этот документ не может быть политикой компании, которая не имеет отношения к банковской деятельности.

Судья подумал и отложил заседание на месяц.

Какой бы смайлик подобрать?

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации