Одним из топовых постов последних дней в ЖЖ являтся сообщение Татьяны Лазаревой, посвященное ее отношению к тому, что происходит в нашей стране.
Сообщение мне лично очень понравилось, приведу несколько купюр:
.....То есть, типа, тебя не коснулось лично – и не лезь? Моя хата с краю, можно, я тут еще немножечко поиграю? А не кажется никому, что нас просто тупо приучили к тому, чтобы мы не высовывались? Это уже в хребте нашем, и не только нашем – от бабушек и дедушек, через родителей - живет, укрепляясь, не имея сопротивления. А зачем сопротивляться? Ведь все хорошо? Ну а если это все хорошо заканчивается, когда выходишь за пределы своей обставленной квартиры-дачи, отличной машины, оплаченной школы и больницы? Если ты видишь, что вокруг нечеловеческая нищета, нищета моральная, бездушие и беззаконие? Если ты это вдруг замечаешь – то у тебя есть два выхода: сделать вид, что этого ничего нет и вернуться в свою норку под одеяло первого, второго и далее каналов; или сказать себе: тут что-то не так и мне это не нравится......
.....Я сама панически боюсь системы, беспредела и беззакония, меня никогда не учили, не только тому, как с ними бороться, но даже просто тому, как с ними общаться. И я не умею с ними общаться и всячески избегаю. Мой девиз всегда был «Подальше от начальства, поближе к кухне». И это не единственный мой страх, я конечно же боюсь все потерять, я конечно же боюсь за своих детей. Но я не хочу видеть, как они будут жить в таком же страхе, это для меня еще ужаснее......
Рекомендую всем прочитать пост Татьяны полностью.
Я не буду говорить сейчас о политике, хоть этот блог и мой личный, но он все же посвящен вопросам информационной безопасности. Поэтому давайте взглянем на нашу отрасль. Все ведь выходит довольно схоже.
Те же принципы у многих - моя хата с краю. Тот же страх, который видимо многие из нас впитали вместе с молоком матери (я тоже родился в СССР). То же самое нежелание сопротивляться. Даже когда наши регулирующие и проверяющие органы нарушают элементарные нормы закона, когда эти самые законы пишутся в полном противоречии с тем, что уже имеется. Когда существуют двойные стандарты, когда степень маразма зашкаливает порой настолько, что просто тушите свет, и прочее... прочее.... прочее....
И мне если честно надоело, что все это объясняется простым "ну мы ж в России живем". Так в том то и дело, что здесь живем, и жить дальше нам, и нашим детям (я про своих по крайней мере так могу сказать). А значит надо что-то менять.
Страшно ли мне ? Есть немного ! Конечно же на нашем поле не играют по-крупному (огромными деньгами, жизнями и проч.), поэтому не стоит строить из себя тут революционеров. Я не говорю о страхе за жизнь.... у нас все значительно прозаичнее... многие из нас молчат, потому что боятся подставлять свои компании... боятся за свои карьеры, за хорошие зарплаты... Я был одним из тех, кто подписывал "письмо пяти" президенту. Поверьте, незаметно это конечно же не прошло (хотя и серьезных последствий все же не было, а это кстати показатель того, что действовать надо!).
Разве мы не хотим работать ? Хотим ! Разве мы не хотим, чтобы наша отрасль развивалась, а вопросам безопасности уделялось больше внимания на уровне государства и бизнеса ? Хотим ! Но чтобы это достигалось не теми методами, которые используются сейчас !
Мы слишком долго молчали, летом 2011 г. наконец-то прорвало, но мы проиграли (я про принятие поправок в 152-ФЗ). Проиграли потому что слишком поздно спохватились... эффект был, но реакция была слишком запоздалой (особенно со стороны разного рода сообществ, но это отдельна тема).... и Система выстояла.
Что теперь? Будем ждать новых документов, в которых "по желанию общественности будет сохранена преемственность с прежними документами" (думаю все понимаю что это значит copy/paste), а потом хвататься за голову, возмущаться... ворчать по блогам ? Я убежден, что нам необходимо найти механизмы общения с нашими регуляторами и более того .... механизмы ВОЗДЕЙСТВИЯ на регуляторов. Мне почему-то кажется, что они есть. Причем это должны быть как механизмы разного рода сообществ и партий, так и механизмы индивидуального воздействия широких масс (это я так обозвал методы работы по принципу А. Навального, т.е. писать много, в разные инстанции большим количеством людей).
Пора, коллеги, (господа, товарищи, как изволите) занимать активную позицию. Если вы работаете в отрасли ИТ, то не думайте, что "ваша хата" будет с краю.... не будет.... все в одной лодке.
.....Я сама панически боюсь системы, беспредела и беззакония, меня никогда не учили, не только тому, как с ними бороться, но даже просто тому, как с ними общаться. И я не умею с ними общаться и всячески избегаю. Мой девиз всегда был «Подальше от начальства, поближе к кухне». И это не единственный мой страх, я конечно же боюсь все потерять, я конечно же боюсь за своих детей. Но я не хочу видеть, как они будут жить в таком же страхе, это для меня еще ужаснее......
Рекомендую всем прочитать пост Татьяны полностью.
Я не буду говорить сейчас о политике, хоть этот блог и мой личный, но он все же посвящен вопросам информационной безопасности. Поэтому давайте взглянем на нашу отрасль. Все ведь выходит довольно схоже.
Те же принципы у многих - моя хата с краю. Тот же страх, который видимо многие из нас впитали вместе с молоком матери (я тоже родился в СССР). То же самое нежелание сопротивляться. Даже когда наши регулирующие и проверяющие органы нарушают элементарные нормы закона, когда эти самые законы пишутся в полном противоречии с тем, что уже имеется. Когда существуют двойные стандарты, когда степень маразма зашкаливает порой настолько, что просто тушите свет, и прочее... прочее.... прочее....
И мне если честно надоело, что все это объясняется простым "ну мы ж в России живем". Так в том то и дело, что здесь живем, и жить дальше нам, и нашим детям (я про своих по крайней мере так могу сказать). А значит надо что-то менять.
Страшно ли мне ? Есть немного ! Конечно же на нашем поле не играют по-крупному (огромными деньгами, жизнями и проч.), поэтому не стоит строить из себя тут революционеров. Я не говорю о страхе за жизнь.... у нас все значительно прозаичнее... многие из нас молчат, потому что боятся подставлять свои компании... боятся за свои карьеры, за хорошие зарплаты... Я был одним из тех, кто подписывал "письмо пяти" президенту. Поверьте, незаметно это конечно же не прошло (хотя и серьезных последствий все же не было, а это кстати показатель того, что действовать надо!).
Разве мы не хотим работать ? Хотим ! Разве мы не хотим, чтобы наша отрасль развивалась, а вопросам безопасности уделялось больше внимания на уровне государства и бизнеса ? Хотим ! Но чтобы это достигалось не теми методами, которые используются сейчас !
Мы слишком долго молчали, летом 2011 г. наконец-то прорвало, но мы проиграли (я про принятие поправок в 152-ФЗ). Проиграли потому что слишком поздно спохватились... эффект был, но реакция была слишком запоздалой (особенно со стороны разного рода сообществ, но это отдельна тема).... и Система выстояла.
Что теперь? Будем ждать новых документов, в которых "по желанию общественности будет сохранена преемственность с прежними документами" (думаю все понимаю что это значит copy/paste), а потом хвататься за голову, возмущаться... ворчать по блогам ? Я убежден, что нам необходимо найти механизмы общения с нашими регуляторами и более того .... механизмы ВОЗДЕЙСТВИЯ на регуляторов. Мне почему-то кажется, что они есть. Причем это должны быть как механизмы разного рода сообществ и партий, так и механизмы индивидуального воздействия широких масс (это я так обозвал методы работы по принципу А. Навального, т.е. писать много, в разные инстанции большим количеством людей).
Пора, коллеги, (господа, товарищи, как изволите) занимать активную позицию. Если вы работаете в отрасли ИТ, то не думайте, что "ваша хата" будет с краю.... не будет.... все в одной лодке.
Facebook
И? Что конкретно ты предлагаешь?
ОтветитьУдалитьДля начала надо понять какие у нас есть механизмы и начать по ним работать. Какие у кого есть соображения ?
ОтветитьУдалитьВот, кстати, в качестве примера, чего порой можно добиться сообща - http://www.forbes.com/sites/johngaudiosi/2012/01/16/obama-says-so-long-sopa-killing-controversial-internet-piracy-legislation/
ОтветитьУдалитьМировой общественности похоже удалось остановить нашумевший законопроект SOPA.
Судя по описанию SOPA удалось отсрочить и отправить на доработку.
УдалитьИнтересно какова будет судьба аналогичного закона PIPA.
Что-то ведь было у нас в законодательстве по поводу экспертной оценки принимаемых НПА.
ОтветитьУдалитьПо поводу механизмов, максимальное освещение в СМИ - самый действенный способ добиться цели, проверено на себе, только вот интересны ли журналистам наши мудреные проблемы?
Журналистам интересно если есть громкие цифры и сенсационные факты. Например то сколько средний бизнес должен потратить на соответствие очередному закону. Если такие цифры в руках иметь, то вполне можно заинтересовать.
УдалитьПредлагаю принять участие в создании Партии развития информационного общества (условно): itpartyrussia.ru, получится хороший механизм.
ОтветитьУдалитьВ целях и задачах партии планируется уделить пристальное внимание информационной безопасности. Любой может принять участие в создании программы партии или ее проектах.
Некоторые задачи и направления деятельности партии в области ИБ описаны здесь: http://forum.itpartyrussia.ru/forum/viewtopic.php?f=19&t=109
Партия - это хорошо (сам лично очень поддерживаю это начинание), но долго ! Сперва партию нужно создать, зарегистрировать, затем (а это только через 5 лет) попробовать попасть в Госдуму и проч.
ОтветитьУдалитьТут вопрос потребует более быстрых решений (не отменяющих правда необходимость создания партии).
Вот кстати на сайте Минюста (http://www.minjust.ru/node/1407) указано, что любое желающее физическое лицо может стать экспертом по оценке документов на коррупциогенность. Чем не вариант. Нам нужно несколько человек (а может быть даже и с десяток), кто сможет стать такими экспертами, десяток отрицательных мнений сложно будет замолчать Минюсту.
Далее, нужно отслеживать появление проектов этих документов на сайтах ФСТЭК И ФСБ. Как только появятся, сразу оповестить максимальное количество людей и разобрать эти документы "по косточкам". Если потребуется - написать обращения в адрес премьер-министра.... кто это будет интересно :)
ОтветитьУдалитьАлександр, а разве ФСТЭК, ФСБ и Минкомсвязи обязаны публиковать проекты НПА?)
ОтветитьУдалитьДа.... более подробную информацию соберу и отпишусь позже
ОтветитьУдалитьПостановление Правительства РФ от 29 июля 2011 г. N 633 "Об экспертизе нормативных правовых актов федеральных органов исполнительной власти в целях выявления в них положений, необоснованно затрудняющих ведение предпринимательской и инвестиционной деятельности, и о внесении изменений в некоторые акты Правительства Российской Федерации" и к нему Приказ Министерства экономического развития РФ от 9 ноября 2011 г. N 634 "Об утверждении Порядка проведения экспертизы... + План проведения экспертизы действующих нормативных правовых актов федеральных органов исполнительной власти в первом полугодии 2012 года.
ОтветитьУдалитьЭкспертиза проводится в т.ч. по инициативе субъетов предпринимательской деятельности, проводятся публичные консультации. Есть одно большое НО. Экспертизе подлежат ДЕЙСТВУЮЩИЕ НПА, экспертиза проектов, к сожалению, не предусмотрена. Да и включение в план экспертиз не гарантировано, хотя требовать этого конечно стоит.
З.Ы. Ключевое слово НЕОБОСНОВАННО затрудняющих. Обосновать для наших доблестных регуляторов труда не составит - громкие утечки в период принятия изменений в 152.
ОтветитьУдалитьВаша ошибка, на мой взгляд (также как и Татьяны Лазаревой) состоит в том, что как Вы, так и она, считаете себя кругом правым. Вам даже не приходит в голову спросить мнение других. А почему? да потому что рассуждате как в известном анекдоте: "есть мнение МОЕ и ошибочное".
ОтветитьУдалитьну вот, например, я не согласен, что надо что-то менять. Я не согласен, что в поправки ухудшили закон о ПДн, но мой взгляд улучшили. И таких людей как я много, не меньше чем Ваших сторонников. Но я, в отличие от Вас, не хочу раскачивать лодку, я хочу стабильности и предсказуемости, а с Вашим подходом, даже если руководствоваться благими пожеланиями, этого не будет.
Далее. Вторая ваша ошибка - Вы совершенно спокойно идете на нарушение Закона, если это выгодно Вам. Но абсолютно не приземлите такого же поведения со стороны власти. Взять выборы. Ведь ПО ЗАКОНУ, если найдены нарушения где-то, то именно там и нужно делать перевыборы, а Вы и Татьяна Лазарева (и многие ваши соратники) требуют полного аннулирования результов выборов. То есть Вы хотите закон нарушить. И в то же время, если допустить, что власть нарушает закон при проведении выборов, то это нарушение вы ей (власти) не прощаете. А почему? См. пункт первый - потому что Вы себя считаете кругом правым.
Не думаю, что вы будете в выигрыше. Во власти тоже есть люди нисколько не глупее Вас.
Спасибо за комментарий. Только почему вы Аноним ? Давайте общаться открыто, назовите себя. Что касается политической части комментария, я не буду на него отвечать, я никого ни к чему не призывал, не надо на меня ярлыки вешать. Насчет того, что я рассуждаю по принципу "есть мнение МОЕ и ошибочное" опять же обоснуйте почему ? Я призываю действовать в правовом поле и не призываю нарушать закон !
ОтветитьУдалить2Анонимный. А никто и не спорит, что новая редакция 152 лучше чем было, но...хуже чем хотелось бы. А вот стабильно плохо и предсказуемо еще хуже меня, например, не устраивает.
ОтветитьУдалитьЕсли во власти люди такие умные, что ж тогда они строевым шагом не ходят? :)
Александр, 5 коп.:
ОтветитьУдалитьПостараюсь также держаться в стороне от политики, хотя последние события все равно оставляют отпечаток на все сферы и, особенно, мысли и порывы людей.
Вы уже 3 или 4 специалист (из активно пишуших), который призывает двигаться дальше в политику, продвигать свои идеи и интересы, раз уж они направлены на благое дело и в интересах бизнеса. Пока из подобных постов (особенно предыдущих начинаний, в данном случае этого, к счастью, меньше) прослеживается интересная мысль, что ИТ и ИБ в частности в переди планеты всей - это и локомотив всей страны и отраслей и инновации и неотъемлемая часть экономики и т.д. Все же это всего лишь вспомогательная отрасль, которая действительно важна, но начинать стоит не с неё. К данному посту это относится меньше, но подводит к следующей мысли.
Стоит все же осознать, что, как и везде, и проблемы и решения должны быть комплексными. Так и в данном случае основная проблема не в конкретных подзаконных актах или ФСБ/ФСТЭК/Минкомсвязи, а в самой системе, которая позволяет реализовывать и удерживать то, что мы имеем. Это именно сочетание регуляторов и законодательной власти, которые принимают такие документы, не желая оценивать реальную ситуацию, скорее всего ряда заинтересованных организаций и лоббистов (ну согласитесь, поголовная сертификация ведь кому-то выгодна и интересна и эти кто-то обычно тесно работают с теми же регуляторами и законодателями), наша любимая судебная власть, в которой что-то оспорить и чего-то добиться довольно сложно, а общий механизм заставляет просто смириться и не лезть в целом. Ну и, конечно, общая бюрократия, потворничество, прикрытие и внутреннее "взаимодействие". Вспомните хотя бы принятие последней версии 152-ФЗ и комментарии от людей, которые слышали что-то "сверху" из серии "творится полный бред, все все понимают, но примут потому что так нужно...".
Что сказать-то хотел. Активность на предмет отстаивания своих интересов, интересов бизнеса, а также экономики и развития в целом (хочется верить) важна и полезна и начинать нужно всегда с чего-то, но стоит не забывать, что сама она будет слабо заметна и без изменения институтов управления в целом вряд ли к чему-то приведет. Тем более сейчас, когда "там" есть проблемы актуальнее, чем какая-то защита данных, в которой они все равно не понимают в большинстве своем. Потому и проходит все на отмашь - сказали, что документ хороший, права граждан защищает ну и интересы кого нужно и в целом все под контролем - документ и подписали. Ну не разбираться же депутатам и министрам что значит оценка соответствия и почему оценка рисков не адекватна и не соответствует мировым практикам. А вот если бы документы разрабатывались коллегиально и проходили проверки комиссией специалистов от всех заинтересованных отраслей (ИТ, право, бизнес,...) - тогда бы и получилось что-то и наши голоса были бы слышны, но это уже другая история...
Т.е. ничего не делать?
ОтветитьУдалитьСовы не всегда то, чем они кажутся ;))
ОтветитьУдалитьЭтим нехитрым приемом творческая интеллигенция дезертировала из политической компашки, сложившейся на болотной почве, и Танина риторика - не мотив поступка, а прикрытие.
А по теме... Я не понимаю, как можно сначала звать манифестовать, громко, пламенно, с оскорблениями про хаты и т.п., а потом искать, к чему бы прикопаться. Мне, видимо, складывание революционной ситуации слишком хорошо преподавали. Если будет идея, с которой можно куда-то вывести народ - так он выйдет.
О, кстати! Ваша предыдущая инициатива с партией информтехнологий - она ознаменовалась победой уже?
Партии на профоснове - вроде как незаконны ?..
ОтветитьУдалитьУважаемый Ригель
ОтветитьУдалить" О, кстати! Ваша предыдущая инициатива с партией информтехнологий - она ознаменовалась победой уже?"
Если быть точным, то эта инициатива Жени Царева, хотя я ее, например, поддерживаю. Тема развивается, но мгновенно ничего не происходит. У нас между прочим закон об упрощенной регистрации партий пока еще тоже никто не принял.
Алексей, нет конечно, сидеть, сложа руки, и, матерясь в кулачок, покупать очередные сертифицированные турбовентиляторы глупо. Но и действовать нужно обдуманно, смотреть на пару шагов вперед. У тех же интергаторов нормальные связи с регуляторами, министерствами и т.д. Можно ведь протолкнуть изучения, работы и нормативку этим путем, если сотрудники толковые, да ещё и смогут нормально обосновать позицию и выгоды своему менеджменту.
ОтветитьУдалитьБеда в том, что нормальная переделка нормативки и правового поля в целом никому и не нужна, так как одни потеряют деньги (пропадает кусок бизнеса, а адаптироваться к новым условиям им лень/ не выгодно), а вторые банально ленятся или не способны продуманно создать новое адекватное правовое поле, хотя до этого были уверены, что "ну вот я-то знаю как все организовать грамотно". Пара недовольных статей/изысканий (а их будет не один десяток), пара сложностей на практике и все - энтузиазм затихает.
Основная идея - надо больше общаться. Только совместными усилиями можно создать что-то стоящее. Для этого нужна общая платформа плюс активное едро, которе имеет соответствующую квалификацию и опыт работы, но, вместе с тем, не боится считаться с мнением остальных, собирая все здравые идеи в пользу общего дела. И это дожны быть не только безопасники, хоть мы тут только об ИБ и пытаемся говорить.
Иначе, получится так же, как и в политике сейчас - много "революционеров", которые говорят что должно быть хорошо для народа, а сказать как же это сделать никто не может.
А пока, пишем в россиябездураков.рф
ОтветитьУдалить