• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Блог, еще раз блог!

Вы давно читали, чтобы наш блогер, да еще безопасник, был доволен слушаниями в Совете Федерации? Тогда загляните в блоги на IKSMEDIA.RU. И еще узнаете, почему другой блогер покинул Microsoft, а третий прогнозирует дефицит инженеров. Итак, блог, еще раз блог!

Леонид РОГОЗИН

Цель общественного контроля?

>>>> Появилась информация о том, что законопроект об основах общественного контроля в РФ будет подготовлен для внесения в Госдуму до 1 марта 2014 г.

Трудно предсказать судьбу этой инициативы. Много хороших проектов были засушены на корню. Однако уже сейчас очевидно, что в общественном контроле связи больше всего заинтересованы конечные потребители ее услуг – простые граждане. Именно они объективно заинтересованы в пресечении потоков административной ренты, которая оплачена из их кармана и открывает путь к реализации проектов коммерческой связи, проходящих через воздвигнутые усилиями нечистых на руку чиновников административные барьеры.

Поскольку важнейшими направлениями действия современного государства в области связи являются государственное регулирование и предоставление государственных услуг, постольку можно сформулировать главную цель общественного контроля на этом направлении:

Оказание содействия в пресечении коррупции и мошенничества в области связи в ходе осуществления государственного регулирования и предоставления государственных услуг.

Михаил Емельянников

Слушаниями удовлетворен!

>>>> Прошли парламентские слушания «Законодательное обеспечение прав субъектов персональных данных при их автоматизированной обработке».

Редкий случай, когда участием в работе госоргана и, главное, результатом я удовлетворен полностью.

Совфед обещал не позднее 1 декабря этого года инициировать законопроект о внесении изменений в Федеральный закон 152-ФЗ «О персональных данных».

Положения нового законопроекта кратко излагаю с моими комментариями:

1. Ввести понятие субоператора и, главное, отказаться от требования обязательного согласия субъекта на поручение обработки персональных данных субоператору, сохранив ответственность оператора перед субъектом. Здорово.

2. Наконец-то прямо написать, что конфиденциальность не требуется в отношении персональных данных, сделанных общедоступным субъектом, обезличенных, подлежащих опуб-ликованию или обязательному раскрытию.

3. Прямо предусмотреть возможность получения согласия субъекта на обработку персональных данных дистанционно, путем использования электронных средств.

4. Наконец-то связать биометрию с возможностью автоматической идентификации.

5. Описать порядок обработки персональных данных иностранных граждан, собранных за пределами России, и регулировать эти вопросы законодательством государств, где такие данные собираются. Все правильно, но мало…

Фил Циммерманн, наши криптографы и избыток безопасных мероприятий

>>>> В Москве пройдет еще одна конференция по информационной безопасности с простым названием «Информационная безопасность России 2013». Самое главное – приезд в Россию Филиппа Циммерманна, одного из гуру безопасности и фактически отца гражданской криптографии, основателя и разработчика легендарного Pretty Good Privacy (PGP).

…Тема утраты приватности меня волнует давно и глубоко, вот и разберемся, насколько такие опасения оправданы, растет ли опасность проникновения в частную жизнь со стороны государства, насколько серьезны кражи «электронной личности» и почему люди, довольно замкнутые в обычной жизни, могут рассказать о себе в интернете все. Обсудим, к чему это ведет и можно ли гражданину, не готовому жить «с окнами без штор», самостоятельно противостоять атакам на приватность.

>>>> Несколько слов на тему, будоражащую моих друзей в Фейсбуке, об избытке мероприятий по информационной безопасности. Я лично в этом проблемы не вижу. Большой выбор – для специалиста всегда хорошо. Никто никого не заставляет посещать все. Возможность выбрать из многого интересное именно тебе – это гораздо лучше, чем информационный вакуум или ограниченный выбор. А законы конкуренции пока никто не отменял. В конечном счете должны остаться лучшие. Если верить старику Дарвину.

Михаил ТАРАСОВ

Почему я вас покинул...

>>>> Почему я вас покинул, Майкрософт? А потому, что вы меня, оказывается, не замечали, как и многих других своих клиентов, хотя и работали для меня и для других, сделав Windows Phone, а к нему – мультимедийную утилиту Zune. Пользуясь этим ПО, я неоднократно ловил себя на мысли, что неплохо бы сделать копию содержимого моего смартфона. Первый звонок прозвенел, когда телефон перестал заряжаться и соединяться с ПК.

Еще через три дня телефон (ему два года) выключился намертво. Из ремонта он вернулся абсолютно пустым: все эсэмэски и контакты, отсутствующие в hotmail, локальные записи были безвозвратно утеряны... Так вот оно значит что – могучая корпорация не дала мне шанса сохранить то, что было мне нужно.

P.S. А вам известны компании, которые с точки зрения своих клиентов действительно заботятся о них?

Дмитрий МАРТЫНОВ

Время сквозь пальцы

>>>> Многие жалуются на то, что спрос на учетно-управленческие ИТ очень спонтанный. Да, это так, точка возникновения спроса спонтанна, но общий поток стабилен.

ИТ дает бешеную эффективность. Эффективным оказывается даже проект, сделанный плохо. Те руководители компаний, кто почувствовал вкус управления с помощью ИТ-системы, начинают новый проект, как только старый развалился. Обычно это меньше пяти лет. Продавцу же нужно оказаться в правильный момент в правильном месте. Как угадать? Для наглядности возьмем пример с аптекой.

Продавец может предложить вам две таблетки. Одна поможет, но вы об этом не знаете. другая вам не поможет, но вы уверены, что это именно то, что вам нужно. При прочих равных вам продадут то, что вы хотите, а не то, что требуется. Если таблетки имеют разную маржу, то продавец постарается продать то, что ему выгоднее. Это характерно не только для ИТ. Маркетинг в ИТ такой же, как и везде. Продавцы продают клиентам их заблуждения, а не решения проблем. Например, ИТ-торговцы, продающие CRM, хорошо знают, что сколь-нибудь прилично сделанный CRM-проект потребует естественного роста до ERP. Но функциональность CRM этого не позволит. ИТ-торговец предупреждать об этом клиента не будет...

Вот когда руководители начинают считать деньги и выбирать технологии, исходя не из формального престижа, который на-гора продавец выдаст пачками, а из общения со специалистами, вникая в детали... Вот это самая правильная стадия. Руководителю лень вникать и хочется эту задачу повесить на кого-то, но уж больно все ушлые вокруг... опытные, жизнь их научила. Так что лезть в детали все равно приходится. Кстати, думая в эту сторону, я сейчас активно разрабатываю тему «честность в управлении»…

Вернусь к руководителям, которые начинают считать деньги, и обращаю внимание, что дело не в деньгах, совсем не в деньгах и очень не в деньгах. Время дороже. В попытке сэкономить 2–5 млн руб. можно выкинуть пять лет на неправильный проект. А ведь это пять лет плохого развития, пять лет мучений, ПЯТЬ ЛЕТ СОБСТВЕННОЙ ЖИЗНИ, в конце концов...

Петр ДИДЕНКО

Нету инженеров!

>>>> В следующие пять-семь лет будет плохо – новых молодых людей на рынке вообще не будет, и ИТ-компаниям, если высокий спрос на кадры продолжится, будет несладко.

Сегодня мы с вами видим еще одну релевантную новость: оказывается, у нас в стране будет недостаток инженерных кадров, которые очень нужны в промышленности. То есть думать будет некому, лишь таджики с лопатами останутся. Будем теперь повышать ВВП только с их помощью. А все наши выпускаемые из вузов инженеры пойдут заниматься мелкой торговлей.

Будет интересно лет через десять (дай бог дожить!) почитать в учебниках истории, что же было дальше после этого момента! Никакой стабильности, понятно, не будет, а будет очередной кризис очень мутного толка. Хорошо бы, вероятно, придумать сейчас, как вести-то себя? Во что вложиться? Чем заниматься? В мутные времена, говорят, надо правильно сориентироваться. Думаете, пора?

Евгений ЦАРЕВ

Идем в облако и плачем

>>>> На конференции в Сочи рассказывал про будущее аутентификации. Общая идея в том, что сегодня есть возможность контролировать облачные сервисы в части аутентификации. Это было с интересом воспринято аудиторией, но это было еще не все. Через два-три года для поддержания контроля мы будем вынуждены вынести часть интерфейсов безопасности за пределы контролируемой зоны. То есть фактически сами создадим облачный сервис безопасности. Причем безопасников никто не спросит, нравится им это или нет, просто бизнес затребует расширенные возможности для доступа к ресурсам, и будут созданы так называемые страницы аутентификации.