01.06.2012

Дорогой тролинг

Самый дорогой тролинг состоялся 24 декабря 2011. В этот день Россия могла измениться - власть была готова воспринять предложение и стала бы его рассматривать. Не приняла бы безоговорочно, а поискала альтернативное решение, вступила в обсуждение, в торги о цене – нормально, обычный путь к сделке, переговоры, через которые все мы много раз в день проходим.
Толпы заполнили проспект Сахарова. Преамбула, что это глас значительной части общества (на тот момент можно даже было смело говорить "б0льшей", данных об обратном не было) не требовалась за очевидностью факта. Нужно было произнести ровно два слова: "Мы требуем...", и дальше требование. Конкретное, реальное, но в этом журнале не обсуждающееся.
Впервые дебютирующий на всю страну лидер протестных масс вышел на сцену, взял микрофон и сказал… про маленьких трусливых шакалов с ботоксными щечками. На этом портал закрылся. Весь дальнейший протест оппозиции проследовал в русло монолога с элементами бурлеска и там пребывает, а когда возникнет следующий поворотный пункт истории, и каким он окажется - никому не ведомо. Раньше октября точно не возникнет.

Вчерашний PHDay. Нечастый диалог сообщества с представителем ключевого регулятора. Причем экспертного сообщества, а не директоров департаментов. Тема – утечки баз из госорганов. Регулятор быстренько показывает универсальную общеобзорную презу о нормативке и технических каналах утечки и ждет вопросов. Первый же вопрос, одновременно оказавшийся и последним – пятиминутная издевательская тирада в повышенном тоне, высмеивающая безотносительность упомянутой среди прочего защиты ВТСС к раскрываемой теме. В ответ скомканная попытка отсыла к оргмерам, находящимся в руках руководителя организации, а не регулятора – и второе публичное осмеяние за нелепую оговорку про исо9тыщ. Все, диалог прервался на неопределенное время. Оставался призрачный шанс второй серии после содоклада Лукацкого, но тот счел сообщение, что СТР-К написан еще в периметровой парадигме, более ценным - вдруг кто не знает.

Разговор в жанре альтернативной истории:
- Не согласитесь ли Вы, что актуальность угроз изменилась, поэтому нормативка отстала?
- Хм. Поясните сначала, что Вы имеете в виду.
- Ну, например, быстрые каналы – в голосовой-то модем терабайтные базы не пролезали, огромная емкость карманных носителей, виртуализация, новые протоколы…
- Конечно! И не просто соглашусь, а даже скажу, что мы поэтому ведем сейчас ее переработку и планируем тогда-то представить.
- Как насчет профессиональной экспертизы нашим сообществом? Крутейшее моделирование нарушителей, одна из лучших в мире компетенций.
- Вообще заманчивая мысль, хотя и неожиданная. Давайте определяйтесь с рабочей группой и присылайте нам состав на посмотреть, а мы пока осмыслим встречные условия.

А с таким тролингом какая экспертиза - регулятор не то что советоваться не будет, а совсем общаться перестанет. Выиграет ли ИБ от этого? То ли не понимается, что интернет-стайл общения (а уж особенно рунет-стайл) – это не средство решения проблем, а средство их углубления, то ли действительно на руку не улучшение ситуации с регулированием, а ухудшение – остроумие демонстрировать можно, на девочек впечатление производить.
Ох, кстати, хорошо, что чужеземные гости язвительные русские твиты не читали, а то тоже ездить перестанут.

А PHDays были хороши – жалею, что много пропустил. Что-то прям всеми возможными и невозможными обстоятельствами накрыло. В довершение фатума даже если на что и попадал, так то две хороших секции одновременно, то в маленькую почему-то комнату не влезешь. Организаторы молодцы нереальные, и спасибо им за приглашение, чтобы два раза не вставать.

13 комментариев:

Алексей Лукацкий комментирует...

В этот раз ты как-то совсем уж витиевато. Что сказать-то хотел? Что мне надо было говорить про другое? Что не надо было говорить вообще про проблемы ФСТЭК? Или еще что-то?

Ригель комментирует...

Покороче можно было - закрыл, понимаешь, ФСТЭК своим телом ;)

Михаил Емельянников комментирует...

Кстати, предложенный диалог состояться не мог. Выступающий никакого отношения к разработке нормативки не имеет.

Ригель комментирует...

Да, пример условный

Алексей Волков комментирует...

Для того, чтобы выходить и требовать, нужен лидер, который эти требования смог бы со сцены озвучить. А перед этим их нужно сформулировать и обговорить внутри протестных масс. И получается, если рассматривать Экспертное сообщество как иб-оппозицию госрегуляторам - ей свойственны те же проблемы, что и той, другой, политической. И поступать с ней будут так же. Не замечать, игнорировать, а после достижения критической массы - по автозакам. Собственно, первое и второе уже происходит. А лидера нет. Как и согласия внутри иб-оппозиции , так как есть внутренние пролли в виде бывших госовцев. Как-то так.

Ригель комментирует...

Так!

Алексей Волков комментирует...

А раз так, то надо подождать, пока у оппозиции вызреют лидеры, а в государстве сменится два поколения - динозавров холодной войны и троечников-бандкоммерсантов девяностых. Жаль только что к этому времени Россия уже отстанет навсегда. Да и нефть может, увы, закончится.

Алексей Волков комментирует...

Есть правда еще одна категория - динозавры-бандкоммерсанты, но это уже чистой воды бабло и политика, вокруг которых все, в том числе ИБ, и крутится. И это уже - дело политической оппозиции, которую мы, по традиции, здесь не рассматриваем.

Ригель комментирует...

Есть все-таки два аспекта. Во-первых, это фиксированный состав хотелок и отказ от креативного хамства. Во-вторых - это их (хотелок) лицо. И между прочим, лига пяти еще не до конца себя выработала как бренд: ведущие российские эксперты по ИБ как в прошлый раз вызвали доверие прессы, так и в следующий вызвали бы. Но позиция должна быть четкой, неизменной и доступной для репродуцирования массами. "Власть советам, земля крестьянам, мир народам, хлеб голодным!".

Trotsky комментирует...

А есть ли у кого замечания, не способные уменьшить прибыль интеграторов и привычный ритм жизни регуляторов? Чтобы по существу. Большинство предложений выглядят, к сожалению утопично, в рамках нашей реальности. Я, как "гражданин безопасник" тоже недоволен сложившейся практикой и законодательством, но как "интегратор" безусловно понимаю, что и кушать хочется и премий хочется.

Ригель комментирует...

Применительно к ЗПДн М.Ю.Емельянников что-то подобное на тех же PHDays озвучивал (кроме отмены техрегулирования, конечно, которое есть четкое политическое решение), да и Лукацкий отнюдь не экстремистски настроен, особенно когда с позиции производителя СКЗИ. Если это пособирать, то можно насобирать, наверно, но так чтобы в одном месте и все готовенькое - такого нет.

Trotsky комментирует...

Позволю себе прокомментировать тезисы М.Ю.:
отказаться от:
- привлечения к ответственности за невыполнение требований в случае отсутствия инцидента;
Думаю не секрет, что выполнение требований 152-ФЗ в значимой части происходит из-за нежелания иметь проблемы с регуляторами. Достаточно проанализировать количество привлеченных за инциденты операторов, чтобы понять, что заработок интеграторов очень сильно уменьшится, да и РКН придётся отказаться от плановых проверок.
· института уведомления, так как любое юрлицо-оператор персональных данных;
Письма счастья приносят достаточный доход в виде штрафов государству, а как деятельность регулятора вообще незаменима для отчетов.

Изменить:
- дать право оператору самому определять состав и содержание мер по защите персональных данных;
Надуться толпы самых хитрых операторов, которые решат, что им вообще ничего не нужно. В принципе большинство и сейчас подобного мнения, но только благодаря низким штрафам.

· закрепить возможность оценки конклюдентных действий субъекта персональных данных.
Подписываюсь.

Вот если бы сообщество составило законопроект по внесению поправок в 152-ФЗ, а пока требования звучат как "нам нужна судебная реформа!".
Никого не хотел задеть.

Алексей Волков комментирует...

Нет больше лиги, увы. Жаль но нет. Есть беда. Дело в том, что регуляторы настолько нежные и чувствительные, что любое элементарное возражение, трижды аргументированное, воспринимают как креативное хамство. Проблемы ИБ идут из проблем политики. Но Партия развития ИТ померла неродившись. Потому и массовая истерия про Никифорова - робкая надежда на молодого либерала. Но сомнут его старые консерваторы, потому он туда и не суется.

Отправить комментарий