пятница, 14 октября 2011 г.

Как заработать на "рыбе" в ИБ

В свое время один из специалистов, ранее работавший в ФСТЭК, сказал: "Рыбы - главная проблема защиты информации в России". Сложно с ним согласиться, так как главной проблемой считаю законодательство в области информационной безопасности, но доля правды в его словах есть. Нет, не имею ничего против применения "рыб" при разработке документации, но в качестве справочного материала или образца, не более. Зачем изобретать велосипед при разработке шаблона или типового решения? Только вот на любую "рыбу" нужно "накрутить" свое "мясо" и определенного "сорта". А для типового решения проверить основную нестатичную информацию.

На практике же часто встречаются документы явно "рыбного" производства с минимальной переработкой. В такого рода "документах" можно обнаружить не только в содержании наименование организации, не имеющей отношения к данной работе или проекту, но и прямо на титульном листе! При этом исполнитель с полной уверенностью такие документы хочет согласовывать! Вот и первый способ, как заработать на "рыбном" конвейере. Работа по "рыбам" без акцента на качество позволяет снизить издержки на персонал, но в ущерб клиенту в перспективе. Поэтому документы от исполнителя надо читать полностью, въедливо и не стесняясь задавать вопросы.

Второй способ заработать на "рыбе" - это продавать ее. К примеру, на этом сайте можно приобрести несколько комплектов таких документов.

Давайте ознакомимся внимательнее. Данный комплект даст вам 40 "рыб" за 71 316 рублей! Немыслимая цена за такие известные документы, шаблонов которых полно в сети. А вот "комплект типовых документов по информационной безопасности, позволяющий удовлетворить пРотребности большинства организаций" из 100 "рыб" стоит 184 559 рублей. За эту цену лучше провести обучение сотрудников, где они получат аналогичные "рыбы" и реальные знания, либо нанять внештатного специалиста с практическим опытом, который и в части ИБ участвовать будет, да и "рыбы" принесет столько, сколько нужно будет.

Вот так можно зарабатывать на "рыбе". Только такой бизнес понижает качество работ и (или) повышает издержки по обеспечению информационной безопасности определенной организации.

2 коммент.:

Trotsky комментирует...

Основная беда ИБ, как и России в целом - лень. Из-за лени, нерадивые интеграторы клепают модели угроз пачками для небольших учреждений, из-за лени сотрудники не выполняют политику в области ИБ, из-за лени люди покупают типовые рыбы, а не ищут их в Интернетах.

Кcения Шудрова комментирует...

Совершенно согласна с Вами, Сергей. Помню, в 2009 году, когда я работала на орган по аттестации, мы тестировали wingdoc ПД, вот это бизнес на рыбах, минимум усилий при разработке программы, не самые лучшие шаблоны и реклама) Хотя, если подумать, как можно, указав название фирмы, количество субъектов персональных данных и еще немножко сведений, получить нормальную документацию.

Отправить комментарий