З чого почати побудову комплексної системи захисту інформації?
Не лякайтеся, КСЗІ обов'язкова лише для систем, у яких обробляється інформація з обмеженим доступом та для систем, де обробляється інформація, що є власністю держави.
Для усіх інших систем – тільки за вироком суду.
Величезний такий паперовий тигр.
Зовсім без зубів та кігтів.
Прикутий ланцюгом до кам'яного стовпа української бюрократії.
П'є кров держслужбовців.
Харчується наказами, циркулярами, перевірками, атестаціями, сертифікаціями, приписами.
Дуже полюбляє корупцію.
Інколи десь у фейсбуках промайне якось заява, типу "ось у нас була КСЗІ, і нас не зачепив непет'я чи кілдиск, чи поганий кролик, блек енерджи тощо".
Так от.
По-перше вам просто повезло.
По-друге, КСЗІ у 99% випадків існує лише на папері. А якщо усі вимоги реалізовані "в натурі" – вам удвічі повезло, бо у вас працюють відповідальні та чесні співробітники.
По-третє: навіть якщо КСЗІ побудована і впроваджена "по чесноку", все одно сама по собі вона майже не від чого не захищає. Застарілі та абсолютно негнучкі вимоги у шаленому світі кібербезпеки, коли за місяць-два старі вимоги стають неактуальними.
Резюме: КСЗІ є анахронізмом, супер-геморним і малоефективним.
Просто до відома, констатація факту.
Костянтин Корсун
FB
реклама