Rambler's Top100
 
 
Статьи ИКС № 10 2014
Михаил ЕМЕЛЬЯННИКОВ  Кристофер ЯНГ   Петр ДИДЕНКО  Михаил ТАРАСОВ  Брет ХАРТМАН  07 октября 2014

Блог, еще раз блог!

Блогеры о разном

Михаил ЕМЕЛЬЯННИКОВМихаил ЕМЕЛЬЯННИКОВ

Не про Wi-Fi

>>>> На сайте Минкомсвязи появился новый комментарий «Утверждены разъяснения к порядку идентификации пользователей для доступа к Wi-Fi в публичных местах». В нем, опять без ссылки на номер и дату постановления правительства, сообщалось, что оператор связи перед открытием доступа в интернет может предложить пользователю ввести номер своего мобильного телефона, на который будет направлен код для подтверждения введенных данных, либо указать свою фамилию, имя и отчество, которые подтверждаются учетной записью на Едином портале государственных услуг, документом, удостоверяющим личность, или иным способом, не противоречащим законодательству. Я даже растерялся. Что, опять?!

Я понимаю, что призывать думать, прежде чем писать нормативные правовые акты, – это голосить в пустыне. Но хоть кто-то за такие перлы должен отвечать? По всем чиновничьим нормам господин Ермолаев должен уйти в отставку – он дал заведомо ложную информацию о требованиях постановления правительства страны. Должны полететь головы в Минкомсвязи, которые придумали сначала первый документ, а через две недели, немного подумав, изменения в него. Кто-то должен разобраться, в чем причина сложившейся ситуации и чья конкретно некомпетентность к этому привела.

Владельцам коллективных точек доступа в интернет я теперь не завидую. У них нелегкий выбор, и все стрелки переведены на них.

 

Не о блогерах

>>>>  Если бы в законе было написано «Блогер – физическое лицо, по своей воле периодически публикующее на специально созданном сайте или странице сайта в сети интернет (блоге) свое личное мнение по каким-либо вопросам и проблемам, предоставившее неограниченный доступ к блогу неопределенному кругу пользователей сети и возможность комментировать публикации», – приблизительно такое представление сложилось в обществе о блогерах в настоящее время. Но в 97-ФЗ блогер обладает двумя родовыми признаками:

– он владелец сайта, т.е. владелец совокупности программ для ЭВМ и иной информации, содержащейся в информационной системе (видимо, созданного блогером контента, но точно закон об этом не говорит), доступ к которой обеспечивается посредством сети интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты;

– на сайт, принадлежащий блогеру, в день заходит более 3 тыс. пользователей сети интернет (опять-таки не ясно, в среднем за неделю, месяц, год или в тот день, когда на сайт, оснащенный рекомендованными счетчиками, зайдет в порядке систематического контроля инспектор Роскомнадзора и увидит хотя бы на одном счетчике число более 3 тыс.). Что счетчики показывают совершенно разные результаты, наглядно показал на примере своего сайта Тарас Злонов. Когда я писал этот абзац, показатели счетчиков у него не очень плавно колебались от 2 до 411.

Следующим важнейшим субъектом, чья деятельность регулируется новым законом, является организатор распространения информации. Кто же это? Если закон о блогерах, логично предположить, что это тот, кто предоставляет техническую возможность блогеру делиться своими мыслями – всякие там социальные сети, живые журналы, сайты, печатающие или перепечатывающие посты. Внимательно читаем определение части 1 новой ст.10.1 «трехглавого закона»: «Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет"».

Вы точно внимательно прочитали? И что увидели? Я увидел следующее. Если через сайт можно передать, доставить или обработать любое электронное сообщение, то владелец сайта или оператор информационной системы, эксплуатирующий ее по соглашению с владельцем, являются организаторами распространения информации. А это и сайты по бронированию чего угодно, и все интернет-магазины, и сайты, предоставляющие возможность прокомментировать его контент, и т.п. Михаил ТАРАСОВ

 

Михаил ТАРАСОВ

Полгода без топ-менеджера – и ничего!

>>>> Два предыдущих ИТ-директора в «Уралсибе» проработали каждый не более года. А третьего искали семь месяцев. Боятся, наверное, что опять ошибутся с выбором. Что лучше, через год менять топ-менеджера или по полгода вообще без него обходиться?  Если серьезно: что это – просчеты HR, стечение обстоятельств...?

Что интересно, один ИТ-директор (!) высказался в том смысле, что если на предприятии все отлажено, то ИТ-руководитель и не нужен. Допустим, что на предприятии отлажены не только ИТ-процессы, а логистика, маркетинг, производство и т.д. – тогда можно убирать всех топов. Представим себе такое?

 

Петр ДИДЕНКОПетр ДИДЕНКО

Про парковку

>>>> Вот что в Москве сделано хорошо и дешево – парковка в центре. Самая большая такса – чуть более двух долларов в час. При таком спросе на услугу я бы давно начал поднимать цены. С точки зрения удобства оплаты я также не видел ни одной другой страны, где все сделано так удобно. Тебе надо один раз зарегистрироваться в приложении на телефоне, а потом ты одним кликом можешь удаленно доплачивать, если нужно. Плюс приложение напоминает об окончании времени парковки и ты всегда можешь посмотреть, сколько времени осталось. Для убогих есть возможность SMS-оплаты, когда деньги списываются с твоего счета у мобильного оператора. Часть убогих постоянно ноет, что у них корпоративный телефон, а с него платить нельзя. Да, ребята, это так, и вы об этом знаете заранее. Поставьте приложение и не нойте. Или ходите в терминал оплаты. Да, сто метров это очень далеко. Ставьте приложение и никуда не ходите.

Еще часть граждан принципиально считает, что им нужен телефон, который «только умеет звонить и посылать SMS», и на него нельзя поставить приложение. Товарищи, да, у вас в каменном веке такие вот нравы. С таким подходом вы, во-первых, многое теряете и, во-вторых, становитесь менее конкурентны в обществе в целом: вы имеете одну голову (и та не очень), а люди со смартфоном пользуются всеми знаниями и возможностями мира. Довыпендриваетесь так.

 

Брет ХАРТМАН

Защита мобильных данных

>>>> Учитывая лавинообразный рост числа «умных» мобильных устройств и распространение принципа BYOD (свободы использования личных устройств в работе), защита корпоративных и личных данных в мире, где мобильная точка доступа – это новый периметр сети, является нетривиальной технической и юридической задачей для руководителей организаций. Какие трудности возникают при этом чаще всего? Сотрудники используют в личных целях принадлежащие компании устройства намного чаще, чем могут предполагать специалисты ИТ-отделов, а из-за сложной юридической базы и сотрудники, и ИТ-отделы могут не до конца понимать, каким образом обеспечивается приватность. В урегулировании данного вопроса должен участвовать и отдел кадров.

Руководители бизнеса и ИТ-подразделений должны вместе выработать такие механизмы, чтобы использование мобильных устройств (как в личных, так и в рабочих целях) не угрожало безопасности данных, устройств и сети.

Если политика безопасности мобильных данных написана кое-как, то сотрудники, ИТ-специалисты и руководители могут быть сбиты с толку. Когда происходит компрометация, каждая секунда на счету, и только четко сформулированная политика информационной безопасности поможет предотвратить утрату данных.

 

Кристофер ЯНГ

Динамические кибератаки – динамическая безопасность

>>>> В местностях с высокой сейсмоактивностью новые здания строятся таким образом, чтобы в случае землетрясений приходить в движение и компенсировать колебания и удары. Тот же принцип мы наблюдаем в отрасли информационной безопасности. Она способна масштабироваться, чтобы эффективнее противостоять суровым реалиям в виде угроз.

Очевидно, для борьбы со злоумышленниками одних лишь статических механизмов безопасности и вмешательства человека уже недостаточно. Сейчас как никогда компаниям необходимо совершенствовать защиту своих систем. Это все равно как вращать диск кодового замка, где вместо цифр – прозрачность, аналитика и автоматизация, чтобы подобрать нужную комбинацию технологий ИБ. Ориентируясь на предлагаемую модель, организации могут постепенно переходить на динамические механизмы, чтобы уверенно реагировать на изменения информационной среды и эффективней бороться с современными угрозами. К сожалению, существующие модели и инфраструктуры большинства организаций основаны на архитектуре, поддерживающей только статические механизмы безопасности. Для некоторых отраслей с высоким уровнем регулирования этого может быть достаточно, но для большинства других отраслей таких механизмов, увы, не хватает.

Подобно тому, как динамическая конструкция надежнее защищает здания от землетрясений, динамические механизмы безопасности способны помочь специалистам ИБ лучше защитить свою организацию. Благодаря новому уровню мониторинга и аналитики, а также возможности динамически применять механизмы защиты компании могут быстро адаптировать политики безопасности и использовать их в реальном времени, чтобы свести к минимуму последствия кибератак.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!