dobryi_leshii (dobryi_leshii) wrote,
dobryi_leshii
dobryi_leshii

Реквием по безопасности. Часть 4. Похороны служебной тайны


И еще один важный аспект, который не вошел в интервью.

Каждому понятно, что противодействие терроризму и вообще функционирование спецслужб, правоохранительных органов и критических компонентов инфраструктуры страны невозможно без использования информации ограниченного доступа.

Гриф гос. тайны нельзя распространять слишком широко, иначе будет утрачена его сегодняшняя эффективность, да и большинство существенных сведений не составляет гос.тайны.

Они составляют коммерческую тайну для частных организаций (и хоть минимально охраняются законом о коммерческой тайне),
либо служебную тайну - для государственных структур.

А вот служебная тайна сегодня в России не охраняется никак. Закона о служебной тайне нет, а единственный доступный гриф для ее обозначения - ДСП ("Для служебного пользования"). И сохранность ДСП - увы - нулевая.

Вот сервер органов государственной власти РФ - www.gov.ru :



А вот что думает Google о сохранности служебной тайны на этом сервере:



Поэтому с охраной служебной тайны в стране надо что-то менять - либо вводить закон о служебной тайне, либо расширять закон о коммерческой тайне, либо возвращать ответственность за разглашение сведений ограниченного доступа.

А пока этого не произошло, если вы действительно заботитесь о своей безопасности, задайте руководителю своей СБ четыре простых вопроса:

1. Когда последний раз проводилось обучение персонала по ИБ и когда планируется следующее?
Угрозы и факторы риска обновляются постоянно, и в "гонке брони и снаряда" пока неизменно побеждает снаряд.

2. Когда последний раз проводился аудит ИБ (хотя бы аудит утечек) и когда планируется следующий?
Безопасность - девица ветреная, ее нельзя оставлять без присмотра даже ненадолго...

3. Когда последний раз модифицировалась политика (или стратегия) безопасности?
Меняются угрозы, совершенствуются методы противодействия - это нужно учитывать в стратегическом планировании.

4. Развернуты ли у вас средства мониторинга?
Каким бы мотивированным и грамотным не был персонал СБ, ежедневно вручную отслеживать уровень угроз и утечек он не в состоянии.
Tags: Масалович, служебная тайна
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 4 comments