ГОСТы, Законы, Постановления, Указы и Русский язык - Форум по вопросам информационной безопасности

Флуд... ну-ну...
ГТ подчиняется старому правилу: не резон класть все яйца в одну корзину...
В тему цитат и ссылок про ФОИВ... видится мне, что у вас как в случае с Ожеговым наблюдается крайняя избирательность чтения документов. Вы в упор не замечаете или не хотите замечать конкретику (в частности, закона о ГТ, ст. 20)...
Упреждая крики аля "У семи нянек дитя без глазу", спрошу: вы ратуете за принцип "Вся ЗГТ в одни руки"? Ну, прошлый век показал плюсы и минусы такого подхода. Государство - это не 1 человек и не 1 организация. И интересы государства (и, как следствие, тайны) существуют во многих областях, в которых одно ведомство одинаково хорошо не разбирается. Оно либо превращается в "мастера на все руки", либо столь сильно набирает в "штатном" весе, что перестает вовремя проходить в нужные места, ага. А эникейщики в долгосрочной перспективе вообще критики не выдерживают. Советую об этом не забывать...

ЗЫ Не надо во всеуслышание заниматься мистификацией. Особенно в стиле "Есть странная особенность, если соединить между собой города: Ростов, Таганрог, Шахты - получится треугольник. Невероятно" (с)

oko | 68672

"...вы ратуете за принцип "Вся ЗГТ в одни руки"?"

За организацию процесса должен нести персональную ответственность конкретный ФОИВ аналогично командиру (командующему).

ФОИВ, обеспечивающие выполнение решения организатора, аналогичны начальникам родов войск и служб, выполняющих решение командира (командующего). При этом начальники родов войск и служб принимают непосредственное (персональное) участие в подготовке решения командира (командующего), каждый по своему направлению.

Не "вся защита ГТ в одни руки", а вся организация защиты, под которой понимается и организация управления, и организация взаимодействия, и организация по видам обеспечения, и подготовка к защите, и контроль исполнения принятого решения.

То есть требуется централизованное управление защитой.

Обращу Ваше внимание на то, что существуют варианты децентрализованного управления (каждый сам по себе по заранее утвержденному плану), но они являются "аварийными" и "временными" до момента восстановления централизованного управления.

Закону - уже 23,5 года и всё это время отсутствует централизованное управление.
Уже выросло целое поколение ИТ-менеджеров, которые вообще в силу объективных причин не понимают основ управления, так как не понимают что это такое. Ёрничание и использование фразеологизмов, вместо однозначных конкретных доводов характеризует именно такое непонимание.

*в сторону* вот и настал тот момент, ага
По Ожегову: "Ёрничать - озорничать, повесничать, беспутничать, развратничать".
Если вы так обо мне, то ехидство не равно озорству (и уж тем более беспутству и разврату). Если о ком-то другом - это минимум странно (чужих сообщений в этой теме давно не было). Если о себе... что ж, тогда это многое объясняет...

Еще раз повторюсь. Структура управления (участники, ответственность, принципы и т.д.) в законе прописана. И централизованный контроль присутствует на высшем уровне, естественно. А дальше работает принцип разноса сфер влияния с попыткой реализации конкурентной борьбы. Идея хорошая, а что реализация подкачала, - не вина закона (в нашей стране и не такие идеи обламывались в силу множества исконных факторов)...
Эту схему нельзя считать однозначно децентрализованной. Но она ничем не уступает классической централизованной системе управления, также имеющей ворох недостатков...

ЗЫ С идиомами и прочими оборотами согласен... но без фразеологизмов особенно на форумах жить скучно - такова Сеть...

ЗЗЫ Вы продажей SIEM-систем не занимаетесь, случайно? Столь ярое отстаивание принципов ЦУСЗИ вкупе с "изнаночным" анализом законов и НМД крайне похоже на выступления IT-менеджеров нового поколения...

oko | 68674
"ЗЗЫ Вы продажей SIEM-систем не занимаетесь, случайно? "

Нет, не занимаюсь. Не "манагер".

Вы согласны или не согласны с утверждением о том, что - законы Российской Федерации должны использовать термины согласно смысловых значений, определённых в русском языке?

Приведённый пример с законом о гостайне показывает или не показывает, что использование неправильных терминов в итоге ведёт в тупик?

Вы согласны или не согласны с утверждением о том, что смысловая путаница в законе отражается на подзаконных актах?

Вы согласны или не согласны в том, что отсутствие централизованного управления защитой секретов на уровне государства позволяет упустить очень важные моменты в организации защиты?

Вы согласны или не согласны с тем, что законодательство должно выстраиваться на научной основе, а не на понятиях?

Вы согласны или не согласны с тем, что ответственность за разглашение гостайны "по понятиям" - это одно, а в соответствии с правовыми нормами - это другое?

"Зы", так Вами говорится?
Вы наверное очень много слышали о методике расчета величины ущерба, возникающего в результате разглашения или передачи секретов, которая с успехом применяется при привлечении к уголовной ответственности?
А может быть Вы читали методику, связанную с определением сведений в секретах?
Знаете, слышали, читали - расскажите.
А "делать зашумление" - это играть на стороне тех, кто активно изменял Советское и Российское законодательство в начале 90-х

> ...согласно смысловых значений, определённых в русском языке?

Ну так начните с себя :) После слово "согласно" используйте дательный падеж, как это принято в литературном русском языке, а не родительный, как это делается по понятиям безграмотных канцелярских крыс XIX века :)

Если серьезно, то изучение русского языка, хотя бы на уровне подготовительных курсов для абитуриентов филфака, быстро учит тому, что в русском (английском, падонкаффском - выберите по вкусу) языке нет определенных правил. Правила лишь кодифицируют то, что является "правильным" по мнению большинства населения. Именно поэтому, даже перестав быть "кофием", слово "кофе" сохраняло несоответствующий ему по фонетике мужской род, пока общество от него не отказалось. И в законодательстве точно так же: оно всего лишь кодифицирует те правила .которые уже сложились в обществе.

Ну вот так сложилось, что вопросы защиты ГТ размазаны между несколькими ведомствами. Чтобы это изменить, сперва придется менять не законы, а взаимоотношения между этими ведомствами, и в процессе этих изменений кодифицировать их законами.

malotavr | 68694

Добрый вечер, Малотавр!
Вы мне не казались таким наивным.
Или "Ну вот так сложилось", или - отсутствие ответов на поставленные вопрос.

А может быть это и не наивность, а скрытая информационная поддержка уничтожения иностранными консультантами всего лучшего, что было достигнуто в Советском Союзе?

> А может быть это и не наивность, а скрытая информационная поддержка уничтожения иностранными консультантами всего лучшего, что было достигнуто в Советском Союзе?

Блин, зарекался ведь дискутировать с невменяемыми.

to Нефедьев С.Г.
Хотел еще раз указать вам на вашу же безграмотность в вашем же топике, частично посвященном правилам русского языка, да тов. malotavr меня опередил... Не беда! У вас еще пара-тройка забавных высказываний присутствует. Как минимум вот эта конструкция, за которую в иные времена нерадивых школьников били бы линейкой по рукам: "...с утверждением о том, что - законы Российской Федерации..." Поиск ошибок оставляю в качестве домашнего задания (так принято, ничего не поделаешь)...

1. Рубрика "ответы на вопросы наших читателей": Да-Нет-Да-Нет-Да-Нет. Вы специально так подбирали? :)
2. Рубрика "ликбез": уже давно "ЗЫ" = "P.S." на просторах Рунета. А провокационные вопросы даже постскриптум задавать не следует (и нигде не следует). Поэтому ответов не будет.
3. Рубрика "как аукнется, так и откликнется":
- вы не видите в существующих законах стройности (не во всем, конечно, но в главном)?
- вы не видите в законах принципов, позволяющих на практике совершить некоторый "люфт"?
- вы видите в существующих законах только безграмотность?
- вы не понимаете, что в связи с наличием "люфтов", эта безграмотность, зачастую, нивелируется?
- вы считаете, что законы СССР в части ЗГТ были совершенными?
- вы считаете, что законы в части ЗГТ вообще могут быть (должны быть) однозначными и совершенными?
- вы считаете, что для оценки результатов принятого закона достаточно только текста самого закона?
- вам так хочется вернуть систему МГБ?
Если хотя бы на один из этих вопросов ответ будет положительным - мне жалко вас...

ЗЫ Рубрика "минутка экстрасенсорики". Прогнозирую следующие опусы в духе "проститутки! наркоманы!". Достойное продолжение для "скрытая информационная поддержка уничтожения иностранными консультантами всего лучшего, что было достигнуто в Советском Союзе"...

to malotavr
<Блин, зарекался ведь дискутировать с невменяемыми.>
Наличие "такой темы" на любом форуме неизбежно - предлагаю не отходить от традиций... хотя бы периодически (раз в 2-3 года, ага) :)

Фразеологизмы и "прыжки в сторону" со стороны наиболее активных участников форума были ожидаемы.

Отсутствие ответов на вполне конкретные заданные мною вопросы фактически подтверждает:
- вывод о том, что организация защиты секретов в государстве деценрализована;
- вывод о том, что специалисты, занимающиеся техническими вопросами защиты, абсолютно не воспринимают вопросы, связанные с методологией и законотворчеством в области защиты секретов;, и не видят разницы между терминами и понятиями;
- вывод о том, что отсутствующие научно-обоснованные подходы подменены подходами к защите, разработанными по направлениям деятельности конкретных ФОИВ;
- вывод о целенаправленном поддержании "режима мутной воды"

Ну а, специалистам по т.н. "информационной безопасности", думаю, всё же нужно воспринять и осознать, что их деятельность связана с обеспечением безопасности "сведений об окружающем мире и протекающих в нём процессах, воспринимаемых человеком или специальным устройством" или "сообщений, осведомляющих о положении дел, о состоянии чего-нибудь", исходя из смысла термина "информация".

"Защита всего, что воспринимается или передаётся"?
Проблем нет.
Уход в утопию защиты не возбраняется, но только не за счёт бюджета государства, складывающегося в том числе и из ралоговых отчислений граждан.