аналитическое 26.04.10 00:19 // оригинал
Ой вэй, ведущий оналитег добрался до информационной безопасности. В составе полученной каши: немного азбучных истин + подход к сочинению своей терминологии + смешивание в одну кучу информационной безопасности и средств техзащиты, построения системы безопасности и конкретных технических решений.
Цитировать можно просто кусками.
[...] большинство просто не представляет себе, что такое информационная безопасность как класс. Такого знания нет. Отсюда вытекают на предприятиях низкие и маленькие зарплаты IT-персоналу, который имеет доступ к критической информации. Отсюда вытекает иногда наем бывших сотрудников спецслужб, которые покинули стены своих заведений с десяток лет назад и не знают ничего о текущих технологиях, разработках, методах работы своих учреждений. То есть такие специалисты строят системы безопасности, которые защищают от угроз 10-летней давности. Хорошо, в лучшем случае, 5 летней давности. От дня вчерашнего.
[...] защищаться надо не от государства, а от конкретных людей, служб нечистых на руку, конкурентов. Никакой защиты от государства в случае, если вы привлекаете его внимание, не существует.
[...] На конкретный вопрос, кого можно рекомендовать в качестве консультанта по защите информации, честно ответил, что никого.
[...] начинать с простейших шагов, например, составления внутри компании кодекса безопасности, который будут знать сотрудники. Это азы, которые не делает ни один из российских производителей в достаточном объеме. Тема богатая и о ней можно говорить долго. К сожалению, рынок такого рода услуг в России не развит. И государство вряд ли даст ему развиваться, так как контролирует все средства технической защиты. От и до. Все остальное вне рамок закона, что делает деятельность многих компаний полулегальной.
