Увидел свет отчет «Первого экспертного исследования российского рынка ИБ». Название, первые страницы заинтриговали и дали надежду на то, что материал будет интересным. Пробежав глазами Содержание и увидев раздел «Bonus. Рынок информационной
безопасности Украин ы (обзор)».
Решил ознакомится с отчетом «с конца». Вот лучше бы я этого не делал…
Я знал, что ситуация на рынке Информационной Безопасности в Украине не радует специалистов, но, как по мне, она не заслуживает такого описания. Для тех кто «не в материале», хочу внести некоторые замечания к тексту, потому как читатель отчета может получить неверное представление:
1. Не соглашусь с утверждением, что если предприятия не «государственные учреждения и банки», то
2. Закон Украины о Защите Персональных Данных пока существенного влияния на рынок Информационной Безопасности НЕ ОКАЗАЛ.
3. Для того, что бы поднять квалификацию и научится защищать информацию, согласно, многочисленных законов, цитируемых автором, посредством построения КСЗИ:
изучение «требований международного стандарта ISO 27001» и «разъяснений относительно требований Закона Украины «О защите персональных данных» БЕСПОЛЕЗНО.
Построение КСЗИ регулируется другими документами и строится по другим принципам.
4. Обучение и сертификация по международному стандарту ISO 27001, никакого прямого отношения к требованиям НБУ согласно СОУ Н НБУ 65.1 СУИБ 1.0:2010 НЕ ИМЕЮТ. Сертификация согласно ISO 27001, не заменяет сертификацию НБУ и на оборот.
ЭТО ДВЕ РАЗНЫЕ СЕРТИФИКАЦИИ.
5. Среди регуляторов, как минимум пропущен НБУ, а если смотреть на ИБ глазами ISO 27001, то регуляторов возникнет больше (например, в области «интеллектуальной собственности»)
6. Выставок и конференций по ИБ в Украине гораздо больше.
После первого прочтения хотелось написать более детально, но потом «остыл и успокоился» ;-)
Вот с чем я на 100% соглсен с Автором, так это:
ЗЫ: у Автора какая-то необычная классификация предприятий на «большие и малые». Надо подумать :)
безопасности Украин ы (обзор)».
Решил ознакомится с отчетом «с конца». Вот лучше бы я этого не делал…
Я знал, что ситуация на рынке Информационной Безопасности в Украине не радует специалистов, но, как по мне, она не заслуживает такого описания. Для тех кто «не в материале», хочу внести некоторые замечания к тексту, потому как читатель отчета может получить неверное представление:
1. Не соглашусь с утверждением, что если предприятия не «государственные учреждения и банки», то
«У большинства других предприятий информационная безопасность ассоциировалась в большей степени со средствами охранной и пожарной сигнализации, а также видеонаблюдения.»Как то примитивно и неуважительно… Да, многие могут не понимать, что такое «информационная безопасность» (даже не догадываться) и довольствоваться перечисленными системами для защиты своего предприятия, но не надо подменять понятия, никто эти системы СУИБ не называет и не считает.
2. Закон Украины о Защите Персональных Данных пока существенного влияния на рынок Информационной Безопасности НЕ ОКАЗАЛ.
3. Для того, что бы поднять квалификацию и научится защищать информацию, согласно, многочисленных законов, цитируемых автором, посредством построения КСЗИ:
изучение «требований международного стандарта ISO 27001» и «разъяснений относительно требований Закона Украины «О защите персональных данных» БЕСПОЛЕЗНО.
Построение КСЗИ регулируется другими документами и строится по другим принципам.
4. Обучение и сертификация по международному стандарту ISO 27001, никакого прямого отношения к требованиям НБУ согласно СОУ Н НБУ 65.1 СУИБ 1.0:2010 НЕ ИМЕЮТ. Сертификация согласно ISO 27001, не заменяет сертификацию НБУ и на оборот.
ЭТО ДВЕ РАЗНЫЕ СЕРТИФИКАЦИИ.
5. Среди регуляторов, как минимум пропущен НБУ, а если смотреть на ИБ глазами ISO 27001, то регуляторов возникнет больше (например, в области «интеллектуальной собственности»)
6. Выставок и конференций по ИБ в Украине гораздо больше.
После первого прочтения хотелось написать более детально, но потом «остыл и успокоился» ;-)
Вот с чем я на 100% соглсен с Автором, так это:
«Но несмотря на существующие сложности, украинский рынок информационной безопасности продолжает развиваться, предпринимаются попытки адаптировать и интегрировать в жизнь лучшие мировые практики в области информационной безопасности и информационных технологий.»
ЗЫ: у Автора какая-то необычная классификация предприятий на «большие и малые». Надо подумать :)
Немає коментарів:
Дописати коментар