Rambler's Top100
Статьи ИКС № 09-10 2017
Алексей ШАЛАГИНОВ  Алексей ЛУКАЦКИЙ  Михаил ЕМЕЛЬЯННИКОВ  Евгений ЦАРЕВ   Леонид АНИКИН  Андрей ПРОЗОРОВ  07 ноября 2017

Блог, еще раз блог

Блогеры о насущном.

Андрей ПРОЗОРОВ

7 вещей в инфобезопасности

>>>> От коих я отказался много лет назад, – и от которых рекомендую отказаться всем, кто занимается созиданием:

1. Ожидание сущест­венного повышения штрафов по персональным данным.

2. Ожидание от регуляторов послабления требований (в том числе отказа от аттестации/сертификации), но неминуемого контроля их исполнения.

3. Зацикливание на работе с «железом» и ПО в ущерб работе с людьми.

4. Пренебрежение «бумажной безопасностью».

5. Игнорирование управления уязвимостями и пренебрежение к пентестам.

   6. Отказ от регулярного обучения в своей и смежных областях знаний.

   7. Скептическое отношение к блогу Лукацкого и заметкам Хайретдинова.

 

Алексей ШАЛАГИНОВ

Big Beat Coin

>>>> Цена биткойна растет как на дрожжах. Что это – пик раздувания пузыря или только начало?

С момента создания в 2008 г. с биткойном уже произошло много пертурбаций. Здесь и сильная волатильность его цены, и вражда в клане его разработчиков, и даже «вилка», заложенная в его код.

С января 2016 г. рынок биткойна вырос с $78 млн до почти $30 млрд к сентябрю 2017-го. За этот период состоялось 250 эмиссий криптовалют ICO (initial coin offerings), причем более 55% их произошли в последние четыре месяца. ICO привлекли больше средств на рынке, чем традиционное акционерное финансирование блокчейна. И разрыв продолжает расти и в III квартале 2017 г.

Налицо все признаки хайпинга:

■ Возросшее в последнее время количество публикаций о биткойне (о других криптовалютах слышно гораздо меньше).

■ Безудержная эмиссия различных криптовалют, иногда довольно экстравагантных. Все хотят «собезьянничать».

■ Сильный и быстрорастущий разрыв между инвестициями в базовую технологию и производный продукт, в данном случае – биткойн.

■ Отсутствие на этом фоне опережающего роста других продуктов – криптовалют, того же эфириума, хотя они ничем не лучше и не хуже биткойна.

Почему цена именно биткойна устремилась к заоблачным высотам, не очень понятно. Это вызывает подозрения, что кто-то очень сильно хочет на этом заработать.

 

Леонид АНИКИН

Как облака убрали неравенство на рынке

>>>> В бизнесе мало места равенству. Одни географические области обладают большими шансами для успеха, чем другие. Компании из Ирана будет намного сложнее достичь успеха, чем компании из Японии, даже если они делают один и тот же продукт.

Есть неравноправие среди языков. Английский намного удобнее для бизнеса, и американские компании имеют большое преимущество в коммуникациях над французскими или немецкими.

В больших странах ресурсы (люди, инфраструктура, транспорт) проще найти в крупных городах, чем в небольших и удаленных районах.

Размер – также важное преимущество. Крупные компании имеют де-факто меньший уровень налогов, так как могут позволить себе лучших юристов. Малый бизнес на практике не имеет доступа к современным технологиям, поскольку они требуют больших инвестиций для покупки и внедрения.

Конечно, облака не убрали все неравенство, но, без сомнения, помогли избавиться от большей его части.

Во-первых, облачные технологии убрали барьер в виде расстояния. Организации больше не должны работать только с поставщиками, чьи офисы расположены рядом с ними. Большинство облачных сервисов одинаково доступны в любой точке мире. Кроме того, один облачный сервис использует другой облачный сервис. Формальное гражданство сервиса перестало быть важным. Большинство новых стартапов, которые собираются работать за пределами домашнего рынка, выглядят «международными» (американскими).

Во-вторых, SMB – ключевой бенефициар облачных технологий. Например, прямо сейчас моя команда запускает сервис, который позволит дизайнерам и архитекторам работать с их графическими системами через виртуальные рабочие столы.

Новые технологии, которые стали намного более доступными, изменяют не только ИТ-среду, но и базовые бизнес-процессы организаций. Всего пять лет назад сервер был сердцем любой организации. Он содержал все ключевые документы и все ключевые системы, такие как CRM или почта. Сервер находился в офисе, недалеко от рабочих мест сотрудников. Сегодня многие организации стали использовать облако вместо сервера, и персонал подключается удаленно. С технической точки зрения больше нет преимуществ в том, чтобы сотрудники сидели рядом с оборудованием, и многие компании перестали платить за аренду офисов, предоставив людям возможность работать откуда угодно, включая их дома. В результате многие люди сделали карьеры и при этом никогда не носили галстука.

 

Михаил ЕМЕЛЬЯННИКОВ

Работодатель, Роструд и несговорчивый работник

>>>> Я пытался выяснить мнение Роструда о том, что делать работодателю, если работник отказывается дать согласие в письменной форме на передачу его персональных данных третьему лицу, что является обязательным в соответствии со ст. 88 Трудового кодекса РФ. А отказы возникают все чаще и чаще. Например, в случае направления в служебные командировки, на учебу и повышение квалификации, при проведении профилактического медицинского осмотра работника, а также при трансграничной передаче компаниям за рубежом с целью реализации корпоративной политики кадрового учета и карьерного роста персонала.

Как это часто бывает при общении с госорганами, ответ я получил ровно один и совсем не на тот вопрос, который задавал: «Работодатель не вправе принуждать работника дать согласие на обработку персональных данных. Обработка персональных данных работника без согласия работника возможна только в случаях, предусмотренных в законе».

Роструду был задан вопрос: должен ли работодатель получать согласие работника в письменной форме на передачу его персональных данных оператору почтовой связи в целях доставки корреспонденции, если оператор имеет лицензию и его деятельность регулируется Федеральным законом от 17.07.1999 № 176-ФЗ «О почтовой связи»?

Ответ был лаконичный, и, если честно, меня не просто удивил, а ошеломил: «Консультирование граждан по вопросам соблюдения законодательства о персональных данных не входит в компетенцию Роструда. Вам следует обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций». Ошеломил, потому что на сайте Роструда дано уже более полутора тысяч ответов на вопросы, касающиеся получения согласия работников на обработку, в том числе передачу, персональных данных.

 

Евгений ЦАРЕВ

Кто из высших чиновников говорит правду?

>>>> 15 октября 2017. Министр связи и массовых коммуникаций РФ Николай Никифоров на закрытой встрече с членами Московского столичного клуба: «Россия выпустит собственную криптовалюту – крипторубль. Такое решение принял президент РФ…». «Я так уверенно заявляю, что мы запустим крипторубль, по одной простой причине: если мы этого не сделаем, то через два месяца это сделают наши соседи по ЕврАзЭС», – сказал министр.

С целью эффективности крипторубля планируется упорядочить уплату НДФЛ. Например, если владелец не может объяснить причину появления у него крипторублей, то при переводе их в российские рубли налог для него составит 13% всего объема. При покупке или продаже крипторубля сумма составит 13% с заработанной разницы. Все эти вопросы еще предстоит обсудить, отметил Никифоров. Кроме того, министр пояснил, что скорее всего это будет закрытая модель с определенным объемом регулируемой эмиссии.

18 октября. Глава ВТБ 24 Михаил Задорнов: «Никакого крипторубля не будет. Вся эта дискуссия (вокруг криптовалют) абсолютно не оправданна и происходит по пустому поводу…». «Я наблюдаю за всем этим с улыбкой», – поделился он.

 

Алексей ЛУКАЦКИЙ

Не хочется

>>>> Несмотря на большое количество материалов о том, как улучшить инфобезопасность (и не всегда с большими затратами, а то и вовсе без них), многие специалисты по ИБ их не воспринимают. Лет 10 назад я пришел в один крупный банк и моему коллеге, человеку, принимающему решения, предложил ряд мер по инфобезопасности, которые должны были улучшить ситуацию с регулярными атаками и эпидемиями внутри финансовой организации. Он мне ответил очень просто: «Меня все устраивает, и я не хочу ничего менять». Я тогда подумал, ну как же так? Ты же специалист по ИБ, тебе платят, чтобы было лучше, чтобы атак было меньше, чтобы снижались простои и ущерб. Надо признать, что с тех пор он мало изменился :-(.

Специалист по информационной безопасности не будет воспринимать никаких новых идей, если он не хочет ничего менять в сложившемся порядке вещей. А он обычно не хочет, так как его все устраивает. Зарплата идет, за хакерские атаки не увольняют, с регуляторами налажен контакт. Тишь да гладь. Я все время удивлялся, почему, казалось бы, банальные мысли о том, что безопасность – это не только про угрозы, но и про содействие бизнесу, не находят своего отклика у тех, до кого я эту мысль пытался доносить в своих презентациях. Почему идеи про измеримость ИБ выслушиваются, но дальше этого ничего не идет? И вот банальный ответ: не хочется. А если не хочется, то заставлять человека делать что-то через палку бесполезно. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!