Блог Царева

Сегодня на CNews вышла статья «Защита персональных данных: пригодится ли нам британский опыт?», которую мы писали совместно с Алексеем Волковым.

Статья получилась более фундаментальной, чем обычно. В ней сравниваем международные законы и стандарты. Приходим к выводу, что они не применимы для российской действительности. Вернее смыла применять международные наработки в области персональных данных, просто нет. Слишком уж российский подход и нормативная база отличается от международного понимания этого вопроса.

Основным идейным вдохновителем был Алексей, за что ему большое спасибо. Отдельное спасибо за эту прикольную фотку, которую он сделал в последней командировке))).

P.S. Перед публикацией статью заметно порезали, так что если кому-то интересна полная версия, то ее можно скачать отсюда. По понятным причинам полная версия мне нравится больше .

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• Персональные данные в Google или что плохого в российских интернет-ресурсах
• Примеры нарушения законодательства о персональных данных
• Принципиальные перемены в защите персональных данных Facebook или чем хороши канадцы?

208 . 108

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 5 коммент. |
Post tags: Privacy, За рубежом, Законодательство, защита персональных данных, Информационная безопасность, Коллеги, Новость, СМИ

Год назад выкладывал ссылки на ресурсы по защите персональных данных. Судя по статистике, пользователи несколько раз возвращались на эту страницу, стало быть потребность в простом списке ресурсов действительно была. Конечно тема персональных данных по-прежнему остается флагманской, но далеко не единственной.

Блогосфера информационной безопасности растет и растет быстро. Появляются новые блоги и развиваются существующие. По сравнению с ситуацией двухгодичной давности, сегодняшнего количества блогов вполне достаточно для получения объективной информации по подавляющему количеству вопросов в области ИБ. А учитывая «разношерстность» контента и его авторов, любой может найти для себя что-то интересное. Кстати об интересном: многие действительно интересные ресурсы существуют давно, но о них мало кто знает. В причинах можно долго разбираться, а можно сделать просто список блогов по информационной безопасности и предоставить читателям возможность выбора.

За основу я взял довольно полный список блогов с www.iso27000.ru и дополнил несколькими ресурсами, которые там не указаны. Я специально исключил какую-либо классификацию, т.к. каждый ресурс уникален и четкие грани по тематике провести не всегда возможно (хотя в скором времени видимо придется ).

Список, естественно, не окончательный, если вы считаете, что какого-то ресурса не хватает или у него неверное описание, пишите в комментарии.

• http://xpomob.blogspot.com/ – Блог Ригеля.
• http://community.livejournal.com/personal_data Персональные данные. Правоприменение.
• http://hayrov.blogspot.com/ – Блог Игоря Хайрова.
• http://vazone.ru/wordpress/ Блог Евгения Родыгина. К сожалению Евгений перестал вести свой блог, зато успешно запустил несколько новых проектов, в частности: http://wikisec.net/ – Биржа труда специалистов по ИБ/ЗИ и http://wikisec.ru/ – Энциклопедия по безопасности информации.
• http://www.ispdn.ru – Ресурс по персональным данным от НПО «Эшелон».
• http://infowatch.livejournal.com/ – Блог одноименной компании Infowatch.
• http://amatrosov.blogspot.com/ Блог Александра Матросова.
• http://lukatsky.blogspot.com/ – Блог Алексея Лукацкого.
• http://www.iso27000.ru/blogi/aleksandr-astahov/ Блог Александра Астахова.
• http://www.iso27000.ru/blogi/stepanych Блог Степаныча.
• http://sgordey.blogspot.com/ Блог Сергея Гордейчика.
• http://adorofeev.ru/ Блог Александра Дорофеева.
• http://www.tsarev.biz/ Блог Евгения Царева.
• http://zlonov.blogspot.com/ Блог Тараса Злонова.
• http://www.securitylab.ru/blog/company/ Блоги организаций на securitylab.ru.
• http://www.securitylab.ru/blog/personal/ Личные блоги на securitylab.ru.
• http://www.secureblog.info/ SecureBlog.
• http://blog.bs25999.ru/ Блог компании Алмитек.
• http://bondarenko-alex.livejournal.com/ Блог Александра Бондаренко.
• http://malotavr.blogspot.com/ Блог Малотавра.
• http://dorlov.blogspot.com/ Блог Орлова.
• http://letablog.livejournal.com/ Блог компании LETA.
• http://www.securelist.com/ru/weblog Блог на портале Securelist.com.
• http://devteev.blogspot.com/ Блог Дмитрия Евтеева.
• http://www.iso27000.ru/blogi/oleg-bezopasnik/ Блог Олега Безопасника.
• http://anvolkov.blogspot.com/ Блог Алексея Волкова.
• http://blogs.technet.com/b/mamykin/ Блог Владимира Мамыкина.
• http://iso27000.ru/blogi/nebezopasnye-zametki-o-bezopasnom “Небезопасные” заметки о Безопасном.
• http://vladbez.spaces.live.com/ Блог Владимира Безмалого.
• http://kudin.net/r/ Блог Дениса Кудина.
• http://community.livejournal.com/securityblogru/ Сообщество в ЖЖ.
• http://community.livejournal.com/ru_infosec/ тоже Сообщество в ЖЖ.
• http://community.livejournal.com/ru_sysadmins/ тоже Сообщество в ЖЖ.
• http://community.livejournal.com/ru_root/ тоже Сообщество в ЖЖ.
• http://community.livejournal.com/businessecurity/ не совсем по теме, но пусть читатель решает.
• http://dementeeva.blogspot.com/ Блог Анны Дементьевой.
• http://professionali.ru/GroupInfo/636 Сообщество по ИБ на Профессионалах.ру.
• http://securitywiki.ru/HomePage проект “Открытая безопасность”.

Примерно так.

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Что изменилось области персональных данных для: Операторов персональных данных?
• Персональные данные в Google или что плохого в российских интернет-ресурсах
• Skype – угроза персональным данным?
• Ресурсы по защите персональных данных
• Статья на CNews

425 . 235

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 2 коммент. |
Post tags: Privacy, Информационная безопасность, Коллеги, Консультация, угрозы безопасности, утечки

Вопреки распространенному убеждению о безграничном количестве «Кулибиных» на российской земле, интересных разработок в России МАЛО. Более того, многие разработки кочуют из одного конкурса на получение инвестиций в другой на протяжении десятилетий. За примером далеко ходить не надо. Буквально во вторник ко мне обратился коллега, который оценивает перспективность «новой» разработки, автор которой недавно подал заявку на Конкурс русских инноваций.

Обычно для оценки нужно провести интервью с людьми, которые работают в отрасли, и руководствуясь их мнением и своим опытом сделать предварительное заключение, пропускать заявку в следующую стадию оценки или нет. Для этой цели он ко мне и обратился. Когда он начал описывать разработку, уже через несколько секунд, я его перебил словами:

• Ты знаешь, такую же штуковину разработал отец моего друга в Томске еще лет 20 назад, и так и не придумал, что с ней делать…
• Хм… а его фамилия не «Иванов» случайно?
• Да, «Иванов»)))

И о чем тут дальше говорить?..

Эта совершенно бессмысленная разработка кочует по оценщикам с 1991 года! Что это за инновация? А автор упорно пытается что-то с ней сделать. Кстати говоря, таких авторов тысячи. Они искренне верят, что их «нейтронная пушка со стержневым управлением, работающая на глинестовом известняке» просто необходима каждой домохозяйке.

Вот такие инновации по-русски…

• Cisco участвует в проекте Сколково
• Инновации по-русски: существующая система наукоградов и инноградов НЕжизнеспособна, кто бы что ни говорил
• Инновации по-русски: Как мы ищем перспективные проекты и кто будет контролировать чиновников?
• Инновации по-русски
• Twitter vs. LiveJournal
• Как новые технологии меняют наш мир или что заставляет взрослых людей впасть в детство?

1211 . 588

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 2 коммент. |
Post tags: Инновации, инновации по-русски, Развитие Инноваций

Вчера удалось-таки прочитать законопроект “О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона “Об информации, информационных технологиях и о защите информации“.

Свое мнение высказал здесь. Занятным кажется возможность изменения названия лицензии на ТЗКИ.

• Две важных ссылки по персональным данным
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Статья на CNews
• Не защищаем персональные данные или почему нельзя бесконечно платить мизерные штрафы

2013 . 896

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 4 коммент. |
Post tags: Законодательство, Информационная безопасность, ФСТЭК

Со мной регулярно связываются представители российских коллекторских агентств с просьбой дать разъяснение по тому или иному вопросу, связанному с персональными данными. Недавно обратились представители международного агентства. Особенно был интересен, тот факт, что большая доля бизнеса этой компании находится в Украине, где буквально 2 недели назад президент Янукович подписал украинскую версию закона о персональных данных (в своем твиттере в тот момент я написал, что сочувствую Украине ). В разговоре мне было интересно не только отвечать на вопросы, но и задавать их.

В результате получилось довольно интересное интервью, которое мы решили оформить и  опубликовать.

Обратите внимание, что большинство коллизий, на которые указывает Людмила существуют и в нашей нормативной базе, более того даже противодействие новым нормам схожи с «российской версией». Воистину братские народы.

Итак…

Общаемся мы с Людмилой Бец, представителем международной коллекторской компании.

Людмила добрый день. Для начала расскажите в общем о законе. О том, какие проблемы? Что настораживает? Как относятся к персональным данным в Украине простые граждане? Были ли уже какие суды? и т.д.

Закон о защите персональных данных в Украине уже подписан главой государства. Надеюсь, до введения в силу его все-таки доработают, с целью исключения неприменимых мер. Украинская ассоциация банков подавала прошение о ветировании закона с целью его доработки.

В России, на мой взгляд, поступили более разумно – и регистрируют не базы персональных данных, а их операторов. А это значительно облегчает исполнение норм закона.

У нас же в Украине, регистрации подлежат сами базы данных. Т.е. грубо говоря, если у тебя есть телефон со списком контактов и нет письменного подтверждения с разрешением на коммуникацию – ты нарушитель закона. И любая коммерческая организация, имеющая портфель клиентов, автоматически становится обладателем базы, которую нужно регистрировать.

Еще пример: оператор по работе с базами данных, по закону будет обязан уведомлять субъектов о любых изменениях в их персональных данных, просить разрешение на их использование для той или иной цели. Можете себе представить должника, который даст разрешение коллекторам писать ему письма с требованием суммы долга? А еще по закону мы обязаны исключить субъекта из нашей базы данных по его просьбе, а затем уведомить его об этом. Т.е. удаляем строку в базе данных, и сразу высылаем письмо по только что удаленному адресу. Как это исполнить физически? В применении к нашему полю деятельности – с введением закона в силу мы получим массовые запросы от должников с просьбой удалить данные из нашей базы.

Своя рубашка, конечно ближе к телу, но кому у нас не позавидуешь при введении закона – так это электронной коммерции

Есть откровенно анекдотические определения, к примеру: “…Действие закона не распространяется на … журналистов и профессиональных творческих работников“. А почему, собственно?

В отношении граждан – на моей памяти был один случай (еще до появления этого закона), когда гражданка подала в суд на ДМ-оператора, который ей прислал письмо от имени одного из предвыборных кандидатов. Но прецедент создать не удалось, она проиграла.

А после принятия Закона о персональных данных, Украинский Хельсинский союз по правам человека также обратился к президенту с просьбой ветировать закон, как несоответствующий европейским стандартам и несущий серьезную угрозу свободе слова в Украине.

У нас регистрация происходит подачей уведомления в Роскомнадзор. Как должна происходить регистрация баз данных в Украине?

Регистрация базы данных существует пока в теории, а она такова (цитирую закон):

“1. База ПД обязательно подлежит регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты ПД в Государственный реестр баз персональных данных.
2. Регистрация базы данных осуществляется по заявочному принципу путем уведомления.
3. Заявление о регистрации базы ПД подается владельцем базы ПД в уполномоченный государственный орган по вопросам защиты ПД.
Заявление должно содержать:
- заявление о внесении базы ПД в Государственный реестр
- информацию про владельца базы ПД
- информацию о названии и местонахождении базы ПД
- информацию о цели обработки ПД в базе ПД, сформулированную в соответствии со ст. 6 и 7 данного Закона*
- информацию о других распорядителях базы ПД
- подтверждение обязательства об исполнении требований защиты ПД, установленных законодательством о защите ПД
4. Уполномоченный государственный орган по вопросам защиты ПД в порядке, утвержденном Кабинетом Министров Украины:
- уведомляет заявителя по позднее следующего рабочего дня со дня получения заявления о его получении
- принимает решение о регистрации базы ПД в течение 10 рабочих дней со дня поступления заявления
- владельцу базы ПД выдается документ установленного образца о регистрации базы данных в Государственном реестре.
5. Уполномоченный государственный орган по вопросам защиты ПД отказывает в регистрации базы ПД, если заявление о регистрации не соответствует требованием части 3 этой статьи.
6. Владелец базы ПД обязан уведомлять уполномоченный государственный орган по вопросам защиты ПД о каждом изменении данных, необходимых для регистрации соответствующей базы ПД, не позднее, чем в течение 10 дней со дня наступления такого изменения.
7. Уполномоченный государственный орган по вопросам защиты ПД в течение 10 дней со дня получения уведомления об изменении данных, необходимых для регистрации соответствующей базы ПД, должен принять решение относительно указанного изменения и уведомить об этом владельца базы ПД.
____________________________________
*Статья 7 закона о защите ПД – “Особенные требования к обработке ПД”
Статья 8 – “Права субъекта ПД”

Вы сказали что “если у тебя есть телефон со списком контактов и нет письменного подтверждения с разрешением на коммуникацию – ты нарушитель закона” Распространяется ли действие закона на случаи, если обработка ведется для личных и семейных нужд?

Нет, только в случае использования данных для рабочих нужд. Но признайте, сколько в Вашем телефоне контактов друзей/родных, а сколько рабочих? У меня получилось соотношение 1:50, приблизительно.

У нас регуляторами являются ФСТЭК, ФСБ и Роскомнадзор. Как будет регулироваться исполнение закона в Украине?

Для контроля за исполнением Закона о защите ПД будет создан специальный гос. орган по защите ПД (очередная кормушка, полагаю).

Вы сказали, что электронной коммерции не позавидуешь? Какие именно нормы на ваш взгляд наиболее опасны для них? Может быть, есть информация от представителей этой отрасли?

В законе прописано обязательное письменное уведомление (в электронном виде – не считается) субъектов базы ПД о любых манипуляциях с ПД – при объемах, которыми оперирует ЭК, затраты на исполнение норм закона серьезно перекосят их бюджеты.

Как вы оцениваете шансы доработки закона, и что на ваш взгляд желательно доработать в первую очередь?

Надежда на доработку закона есть. Украинская ассоциация директ-маркетинга уже готовила свои замечания по его усовершенствованию.

С точки зрения здравого смысла Закон страшно читать. Недаром на семинаре, посвященном его принятию в ВР, не явился ни один представитель власти. По информации, полученной от моих коллег, также интересующихся данным вопросом, за основу его был принят проект закона о защите ПД для Евросоюза, разработанный годах так в 90-х. Отсюда и откровенно устаревшие процедуры и методы применения. Необходимо привести Закон в соответствие с сегодняшними тенденциями в бизнесе и технологиями по защите ПД. Скорость, с которой был состряпан закон, объясняет ускоренная подготовка Украины к ЕВРО-2012 и необходимость привести законодательство в соответствии с нормами ЕС.

______________________________________________

Спасибо Людмиле, лично мне информация показалась очень интересной. Ситуация напоминает 2008-й год у нас.

Если у вас есть что добавить прошу писать в комментариях, по возможности Людмила ответит на вопросы.

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Конференция IDC в Екатеринбурге
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Статья в журнале «Банковские Технологии»
• Не защищаем персональные данные или почему нельзя бесконечно платить мизерные штрафы
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных

3418 . 1363

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 8 коммент. |
Post tags: За рубежом, закон о персональных данных, защита персональных данных, Коллеги, Консультация, Новость, Роскомнадзор, Уведомление, ФСТЭК

Вчера участвовал в выездной банковской конференции LETA в Подмосковье. В обеденный перерыв зашел в номер и включил телевизор. Показывали заседание Совета по развитию информационного общества в Твери. Возглавил его президент Медведев. В один из эпизодов он задал вопрос Фурсенко, когда же у каждой школы будет свой электронный дневник? Тот ответил, что по планам в 2012 году, только есть проблема, связанная с защитой индивидуальных данных, на что президент ответил, что их защита должна быть обеспечена «с помощью известных методов, в том числе с паролем к доступу». Причем сказано это было так, как будто это совсем не проблема, поставьте там пароль и еще что-нибудь и все будет хорошо. Очевидно, что президент про сложности с персональными данными не в курсе.

Сегодня искал видеозапись этого момента, но не нашел (если кто-то найдет, прошу сбросить ссылку в комментарии).

Не знаю, но почему-то мне вспомнилась советская сказка, а именно вот этот эпизод:

Другие записи

• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Статья на CNews
• Две важных ссылки по персональным данным
• Исследование рынка информационной безопасности или почему СТО БР ИББС столь перспективен
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Феерические статьи или зачем менять закон, когда это не нужно?

4175 . 1601

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 7 коммент. |
Post tags: Заблуждения, защита персональных данных, Инновации, Информационная безопасность, Новость

Помимо долгожданного «Письма шестерых», сегодня наткнутся на очередное письмо ФСТЭК, адресованное Минздравсоцразвития. В нем обосновывается необходимость ОБЯЗАТЕЛЬНОГО получения лицензии на ТЗКИ, в случае если учреждения здравоохранения ведут мероприятия по технической защите персональных данных для СОБСТВЕННЫХ нужд.

Очевидно, что это мнение ФСТЭК распространяется не только на учреждения здравоохранения…

И вновь покой нам только снится…
Другие записи

• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• Что изменилось области персональных данных для: Операторов персональных данных?
• День сурка или новые документы ФСТЭК
• Знаковые события в области персональных данных или “додуманные” документы ФСТЭК

5959 . 2233

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 32 коммент. |
Post tags: Банки, Заблуждения, Законодательство, Информационная безопасность, Коллеги, Новость, персональные данные в медицине, система персональных данных, ФСТЭК

• А что будет за невыполнение требований ФЗ-152 «О персональных данных»?

Ответ банальный:

• Лица, виновные в нарушении требований несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную в РФ ответственность.
• Ну… это понятно, а что реально?
• Придут, посмотрят. Если будут нарушения, выдадут предписание, может быть, будет штраф.
• А какой штраф?
• Обычно 10 000 – 20 000 рублей.
• У-у-у-у… так я буду платить эти штрафы хоть каждый месяц!

Позиция имела бы право на существование, если бы не одно НО.
Для начала история, которую показывали вчера в новостях:

В Ставропольском крае за тонировку стекол сажают.

Схема следующая. Сначала в соответствии с законом инспектор выписывает штраф в размере 100 рублей и выдает предписание, «снять в течение суток не соответствующее госстандарту затемнение».

Если через сутки машину с тонировкой остановят снова, а пленка все еще на месте, наказывать будут уже не за тонировку, а за неисполнение предписания. За это Административным кодексом, а именно статьей 19.3 предусмотрено наказание до 15 суток ареста.

Похожая схема возможна и в случае с персональными данными, только в случае невыполнения предписания включается статья 19.5 КоАП РФ. Мягко говоря, не самая приятная.

Другими словами отмахиваться от 152-ФЗ после получения предписания уже не получится.

Ну и еще одна деталь. Если предписания Роскомнадзора выполнить своими силами в относительно короткие сроки реально, то возможные технические предписания ФСТЭК выполнить сложнее, тем более, если учитывать особенности выделения денежных средств на некоторых предприятиях, когда закупка оборудования планируется за 1-1,5 года.

Ну и самое обидное – чтобы ни произошло, в конечном итоге предписание придется выполнить.

• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Решая проблемы с персональными данными “лучше мирового соглашения хуже нет”
• День 7. Написание основных документов.
• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Парламентские слушания в Государственной думе по персональным данным

6865 . 2501

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 8 коммент. |
Post tags: закон о персональных данных, Законодательство, защита персональных данных, ИСПДн, Консультация, Новость, Права граждан, Проверки, Роскомнадзор, система персональных данных, ФСТЭК

Вышел четвертый отчет LETA IT-company по рынку информационной безопасности в России. В отличие от предыдущих отчетов, здесь появились фамилии авторов разделов. Это, безусловно, правильно, т.к. «обезличенность» предыдущих отчетов порождала кучу слухов и снимала ответственность с авторов. Сейчас ситуация иная, по каждому разделу известен автор, которому всегда можно задать вопрос и высказать свое согласие/несогласие.

Раздел по Стандарту Банка России (СТО БР ИББС) в исследовании писал я, так что готов к диалогу.

Как и раньше, исследование нельзя назвать идеальным. В финальном варианте есть много ошибок, в том числе и фактологических. Кроме того, исследование нельзя назвать полным, т.к. в нем не хватает больших разделов по ИБ.

При этом, те разделы, которые в исследовании есть, написаны, мой взгляд, неплохо и для создания представления о рынке будут полезны.

Что касается описаний консалтинговых направлений, то выполнены они достаточно полно и точно. Сейчас действительно эпоха compliance, компании стремятся не только выстроить эффективную систему защиты, но и получить «признание» ее эффективности. Есть, конечно, убогие комплайнс -направления, вроде защиты персональных данных, которые собственно и форсировали начало эпохи. Однако вместе с ними компании стремятся соответствовать адекватным и признанным стандартам, вроде PCI DSS, ISO 27001… или СТО БР ИББС.

Если брать все compliance-направления ИБ-рынка, то именно направление СТО БР ИББС мне кажется самым перспективным. Уже к сегодняшнему моменту большое количество банков провели свое собственное исследование на предмет есть ли смысл проводить работы по приведению в соответствие требованиям СТО БР ИББС. Большинству, как и мне, выбор кажется очевидным.

Направление персональных данных получило максимальный «кусок» рынка в 2009 году, теперь же его доля, на мой взгляд, будет постепенно сокращаться. Часть возьмет СТО БР ИББС, часть Экспертные аудиты, PCI DSS и т.д. В 2009 году деньги на развитие ИБ/ИТ, выделялись только на персональные данные как объективную неизбежность. Сейчас ситуация с бюджетами лучше, и в разговорах о развитии, службы ИБ говорят не только о защите персональных данных, но и о других вещах.

Поэтому по итогам 2010 мы увидим более здравую картину без столь значительного перегиба в сторону защиты персональных данных.

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Что изменилось области персональных данных для: Операторов персональных данных?
• Золотые слова или поиск качественного решения защиты прав субъектов персональных данных

6582 . 2308

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 12 коммент. |
Post tags: Privacy, Банки, безопасность персональных данных, Законодательство, защита персональных данных, Инновации, Интеграторы, Информационная безопасность, угрозы безопасности

Вчера председатель совета директоров компании Джон Чемберс на заседании президентской комиссии по модернизации экономики подтвердил свое участие в проекте Сколково. Участие довольно широкое, Cisco планирует участвовать во всех направлениях проекта, в том числе в образовательной сфере и венчурном капитале.
Число резидентов растет, т.к. недавно свое участие подтвердили Siemens, Nokia, Microsoft, Google и многие другие.

• Исследование рынка информационной безопасности или почему СТО БР ИББС столь перспективен
• Twitter vs. LiveJournal
• Инновации по-русски: существующая система наукоградов и инноградов НЕжизнеспособна, кто бы что ни говорил
• Инновации по-русски: Как мы ищем перспективные проекты и кто будет контролировать чиновников?
• Инновации по-русски
• Ох уж это письмо президенту

5286 . 1945

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 2 коммент. |
Post tags: Инновации, инновации по-русски, Интеграторы, Информационная безопасность, Развитие Инноваций

В самом начале войны во Вьетнаме, американская армия несла большие потери в авиации. Чтобы изменить ситуацию, была создана специальная группа «Пурпурный Дракон» (ох и название…), их целью стало выяснение причин провала первых операций. В результате короткого исследования группа выяснила, что противник предвидел действия американской армии просто за счет понимания армейских процедур и алгоритма принятия решений, т.к. формализм в американской армии в то время процветал.

Созданная группа продолжила свою работу и в последующие 20 лет. В 1988 году президент Рейган расширил полномочия группы и создал полноценное ведомство IOSS, в задачи которого стала входить консультационная и методическая помощь сотрудников по национальной безопасности. IOSS проводило специальные тренинги среди сотрудников, оказывало помощь в разработке специальных проектов, а также проводило конференции по теме обороны, безопасности и разведки.

Эта структура продолжает работу и сегодня.

Помимо «секретных» работ, IOSS проводит еще и «открытые». Вот одна из таких работ меня и заинтересовала. Называется она Safety Checklist, или «Контрольный список по безопасности».

Поскольку бороться с любовью американских чиновников к социальным сетям невозможно, нужно хотя бы дать несколько простых рекомендации, которые позволят избежать утечки информации.

Документ содержит рекомендации для американских чиновников, которые работают с документами грифа ДСП и выше. Главный лозунг документа Think before you post! (Думай, прежде чем публиковать!). Чеклист содержит следующие вопросы:

• Не храните ли вы чувствительные связанные с работой данные в своем профиле?
• Не сообщаете ли вы о своих планах или будущем местоположении?
• Не раскрываете ли вы имена своих коллег, сотрудников или членов семьи?
• Сказали ли вы своим друзьям, чтобы они с осторожностью публиковали фотографии с вашим изображением?
• Проверяете ли вы при публикации фотографий фон, на предмет информативных деталей (шкаф с документами, где видна маркировка папок, бумаги на столе, экран компьютера), нельзя ли увидеть что-то в отражающих поверхностях?
• Проверяете ли вы название файлов и тэги на наличие чувствительной информации (название организации, имена и т.д.)?

И все в таком духе…

Конечно, мелочь. Конечно, этого недостаточно. Но рекомендации есть и они понятны даже ребенку.

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Ресурсы по защите персональных данных
• Исследование рынка информационной безопасности или почему СТО БР ИББС столь перспективен
• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• Что изменилось области персональных данных для: Операторов персональных данных?
• Что изменилось области персональных данных для: Субъекта персональных данных?

5485 . 2096

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 8 коммент. |
Post tags: Privacy, безопасность персональных данных, Информационная безопасность, Коллеги, конфиденциальная информация, персональные данные работника

Коллеги свершилось! Очень долго участники рынка ждали новой версии Стандарта Банка России с составляющей по защите персональных данных. И вот теперь «Комплекс БР ИББС» окончательно согласован с ФСТЭК, ФСБ и Роскомнадзором.

Первоначально согласование планировалось до банковской конференции 15 апреля, но по ряду причин работа затянулась. И вот сегодня, вышел пресс-релиз Ассоциации российских банков, поставивший точку в этом вопросе.

На самом деле, это очень знаковое событие. Теперь банковское сообщество получило качественные и адаптированные методические рекомендации по защите персональных данных. Требования по защите персональных данных в рамках СТО БР ИББС стали более понятными и простыми, по сравнению с общими требованиями ФСТЭК и ФСБ.

Теперь у кредитно-финансовых учреждений есть выбор:

1) Принять для себя СТО БР ИББС обязательным в полном объеме и приступить к обеспечению информационной безопасности в нормальном режиме с поддержкой основного регулятора (ЦБ).

2) Не принимать для себя СТО БР ИББС обязательным в полном объеме и биться с ФСТЭК, ФСБ и Роскомнадзором на общих основаниях и в рамках существующих документов регуляторов.

На мой взгляд выбор очевиден, нужно проводить работу по приведению в соответствие стандарту, это выгодно как с точки зрения тактики, так и с точки зрения стратегии.

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Парламентские слушания в Государственной думе по персональным данным
• Конференция IDC в Екатеринбурге
• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• День 3. Сокращение перечня сведений, составляющих персональные данные

7120 . 2368

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 8 коммент. |
Post tags: Банки, закон о персональных данных, Законодательство, защита персональных данных, Инновации, Информационная безопасность, Коллеги, Новость, РД, Роскомнадзор, система персональных данных, СМИ, Требования, ФСТЭК

Выделять livejournal как отдельную площадку в Интернет я начал где-то в 2000 году. В то время сам по себе Интернет для моей глухомани был каким-то чудом и «полазить в Инете» удавалось редко. Так вот, в те «пещерные» времена сама мысль о ведении собственного «журнала» казалась какой-то глупостью. А зачем? Если кто-то хочет вести свой дневник, так есть тетрадки на 12, 18 и т.д. листов, пиши ради бога для самого себя и никому не показывай, раз так хочется. А уж если кто-то хочет показывать свои тайные мысли другим… да нет таких! Примерно такие рассуждения были в голове у многих.

И что мы получилось?

Почти 30 милл. пользователей одного только livejournal…

Может быть аналогичный прорыв совершит новая площадка?

Недавно появился такой сервис как Twitter. На первый взгляд ерунда полная. По большому счету сервис дает только одну возможность – публикацию коротких постов (до 140 СИМВОЛОВ). Ну что это означает? Несколько слов и ссылка. Вот и все. Пытался начать пользоваться этим сервисом несколько раз, но интереса в этом не находил. И вот несколько недель назад стал публиковать в своем твиттере ссылки на статьи, которые по какой-то причине меня заинтересовали. И все пошло, стали появляться, так называемые, фоловеры (подписчики), да и контент стал набираться. Почему бы и не пользоваться этим ресурсом регулярно? Ведь не всегда есть время написать о том что тебя заинтересовало, полноценный пост, а тут – 5 секунд и готово. Подписка (RSS) там тоже есть.

• Cisco участвует в проекте Сколково
• Ох уж это письмо президенту
• Исследование рынка информационной безопасности или почему СТО БР ИББС столь перспективен
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных
• Инновации по-русски: существующая система наукоградов и инноградов НЕжизнеспособна, кто бы что ни говорил
• Инновации по-русски: Как мы ищем перспективные проекты и кто будет контролировать чиновников?

3679 . 1445

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 5 коммент. |
Post tags: За рубежом, Инновации, Информационная безопасность, Развитие Инноваций

Когда отдаешь в материал публикацию нужно быть готовым к неожиданностям, ведь в результате можно получить совсем не то на что рассчитывал изначально.

С некоторыми изданиями все проходит гладко, публикуют в авторском версии, поправив лишь орфографию и пунктуацию. А некоторые создают собственный «стиль» и подстраивают под него весь поступающий контент.

В последнем номере популярного ИТ-издания, которое, признаюсь честно, раньше не читал, меня сильно «удивили» заголовки статей. Вот некоторые из них:

• Персональные данные: а воз и ныне там
• Сливки закона
• Поединок брони и снаряда
• Злые добрые волшебники

Я нашел предыдущий номер журнала, а там тоже самое:

• Бумажные тигры джунглей ИТ
• Не все продукты одинаково полезны
• Между молотом и наковальней
• Не досмотришь оком – заплатишь боком

… и все в таком духе.

Мягко говоря, необычно. И как-то не верится, что авторы сами захотели так назвать свои статьи. Ну, вот представьте, некий директор по ИБ, который отработал в органах добрый десяток лет, звонит в редакцию и говорит:

- Опубликуйте, пожалуйста, мою профессиональную статью, которую я готовил неделю под заголовком «Злые добрые волшебники».

Конечно, эти заголовки предлагает редакция.

Наряду с просто прикольными встречаются и откровенно «жесткие»:

Только короны не хватает до полной аналогии со Сказкой о царе Салтане. Кандидат наук, руководитель ИТ-подразделения и статью написал хорошую… Как он теперь покажет свое творчество семье, коллегам по работе, соседям по гаражу?..

• Что изменилось области персональных данных для: Операторов персональных данных?
• Оказывается Якитория не уважает персональные данные
• Слух №2
• Среди новостей: Национальный проект «Здоровье»
• Проблемы утопающих – “дело рук” самих утопающих
• Интервью газете ВЕДОМОСТИ или об объективности СМИ

3725 . 1530

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 12 коммент. |
Post tags:

Неделю назад открылась регистрация на Сочинскую конференцию «Обеспечение информационной безопасности. Региональные аспекты – 2010».

По всей видимости, тема персональных данных будет вновь на первом месте. Большие надежды возлагаю на доклады операторов персональных данных, которые проводили работы самостоятельно. Пока неизвестно кто будет читать доклады, а главное какие, тем не менее, есть шанс услышать что-то неизбитое. Если организационные решения уже давно ясны и новшеств здесь немного, то техническую защиту на просторах нашей родины обеспечивают по-разному, иногда, особенно в крупных компаниях с распределенной структурой, находят очень гибкие и элегантные решения, которые могут удовлетворить и регуляторов и бизнес. К сожалению, о таких интересных проектах удается узнать только неофициально. До сегодняшнего дня операторы очень неохотно делились личным опытом проведенных работ по защите персональных данных на открытых мероприятих. Причины понятны, кто-то не уверен за адекватность результата, кто-то решил «не афишировать» проект и т.п. Может в этот раз что-то изменится? Все-таки почти 2 года обсуждаем…

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Парламентские слушания в Государственной думе по персональным данным
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• День сурка или новые документы ФСТЭК
• Коробочное решение для защиты персональных данных
• Метаморфозы персональных данных (Видео)

4403 . 1724

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | Оставить коментарий |
Post tags: Законодательство, защита персональных данных, Интеграторы, ИСПДн, Коллеги, Требования

Нашел статью в авторитетном издании, с духом которой я оказался совершенно несогласен. Автор заявляет, что существующая система наукоградов и инноградов жизнеспособна и развивается очень быстрыми темпами в доказательство чего приводит очень спорные и непонятные цифры, кроме того критикует проект Сколково. Если проект Сколково я сам могу критиковать очень долго, то согласится с абсурдным заблуждением, что существующая инновационная система жизнеспособна, ну никак не могу. Чего только стоит фраза в заголовке: «Созданные еще в советские времена наукограды по сей день успешно справляются с задачей развития науки и технологий». Глупость, прости Господи! В качестве доказательства приведу несколько цифр:

Государство ежегодно тратит на НИОКР 200 миллиардов рублей.

Каков же результат этих затрат?

Как видно, по затратам на НИОКР, количеству ученых и патентам резидентов мы сопоставимы с США, Евросоюзом и Японией. Отстаем, но сопоставимы. А вот по показателю полученных патентов в Европейском патентном ведомстве мы отстаем в 250-850 раз.

Что это за цифра?

Если планируется выход новой технологии на международный рынок, то заявка на патент подается не только в Роспатент, но и в Европейское патентное ведомство, «чтобы никто другой не обогнал». Следовательно, данный показатель отражает наши претензии на вывод продукции на мировой рынок. А теперь, зная, что доля государства в заказах на НИОКР составляет 61%, определим примерную стоимость одного международного патента, за который заплатило наше с вами государство. Получается, что за одну перспективную разработку наше государство платит 1,6 миллиарда рублей. Многовато, правда?

Другие записи

• Cisco участвует в проекте Сколково
• Инновации по-русски: Как мы ищем перспективные проекты и кто будет контролировать чиновников?
• Инновации по-русски
• Twitter vs. LiveJournal
• Как новые технологии меняют наш мир или что заставляет взрослых людей впасть в детство?
• Ох уж это письмо президенту

3662 . 1476

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 16 коммент. |
Post tags: Инновации, инновации по-русски, Развитие Инноваций

Все забываю сделать ссылку на свою статью в журнале IT Manager (если долго скачивается можно посмотреть тут). Здесь в свободной манере мы с Александром Саниным пишем об основных изменениях, которые произошли в связи с принятием Приказа ФСТЭК №58 и отменой 2-х документов из «Четверокнижия». Статья полностью актуальна, хоть и вышла несколько недель назад. Занятно, что предположение о возможных изменениях рынка, которые мы делали несколько недель назад, на сегодняшний день полностью подтверждаются:

Проекты станут дешевле, однако их количество может увеличиться в разы, и в целом рынок защиты персональных данных должен увеличиться. К тому же, «смягчение» требований по использованию сертифицированных СЗИ позволит операторам подойти к их выбору с точки зрения повышения уровня информационной безопасности в целом, а не с позиции наличия/отсутствия сертификата. Теперь стало значительно проще выполнять требования по защите персональных данных в рамках комплексного проекта по повышению уровня информационной безопасности (будь то проекты по СТО БР ИББС, PCI DSS или построение СУИБ). Связано это с исчезновением противоречивых требований и дорогостоящих работ, которые создавали препятствия при выполнении требований других стандартов.

• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных
• Интервью руководителя основного регулятора в области персональных данных
• Знаковые события в области персональных данных или “додуманные” документы ФСТЭК
• Решая проблемы с персональными данными “лучше мирового соглашения хуже нет”
• День 7. Написание основных документов.

6012 . 2340

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 7 коммент. |
Post tags: PCI DSS, безопасность персональных данных, защита персональных данных, ИСПДн, обработка персональных данных, система персональных данных, СМИ, СТО БР ИББС, СУИБ, ФСТЭК

Определение перспективности инвестиций штука сугубо субъективная. Не смотря на обилие всяких показателей эффективности инвестирования, всё это очень субъективно. У двух разных «оценщиков» могут получиться совершенно противоположные результаты. Связано это с опытом специалиста по оценке, его убеждениями и т.д. Да и что греха таить, специалистов по оценке инвестиционной привлекательности в России просто нет. Вырастить своих профессионалов мы еще не успели, а западные товарищи в нашей суровой действительности теряются и не могут делать адекватные оценки. Так что примерно 300 читателям студенческого возраста советую выбирать в качестве дипломной работы “оценку инвестиционной привлекательности проекта”. Государственные корпорации и частные инвестиционные фонды испытывают жесткую нехватку специалистов, способных оценивать инвестиционную привлекательность проектов. А те немногие, у кого это, получается, зарабатывают очень солидные деньги, и самое главное сразу знают, куда их инвестировать)).

Если даже предположить хороший профессиональный уровень тех чиновников, которые принимают решения, то в любом случае мы обязаны обеспечить какой-то контроль за расходованием денежных средств. Сомнений, что расход государственных средств нужно контролировать, ни у кого нет, но как это делать, если оценка эффективности штука субъективная?

Однозначного ответа на этот вопрос не существует.

Жесткий контроль – это не вариант, т.к. не существует прорывных технологий, которые оцениваются как «безусловно успешные» на ранних этапах. Поэтому при наличие жесткого контроля чиновник будет перестраховываться, инвестируя в эволюционные технологии и вся затея с инновациями теряет смысл, т.к. нужно искать прорывные технологии. Жесткий контроль исключает положительный результат.

Возникает вопрос: Что делать?

Чтобы не мешать государственным инвестициям в инновации и одновременно предупредить всякого рода жульничество при выборе проектов, планируется создание экспертных советов, которые будут подтверждать, что деньги потрачены на инновационное развитие, а не просто «освоены». Идея, наверное, единственно возможная.

И тут возникает новый вопрос: Где искать людей в экспертные советы? Ведь можно набрать кучу аффилированного народа и тогда о независимом мнении речи быть не может. В кругах, которые занимаются этим вопросом, распространено мнение, что независимыми могут быть только люди, которые долгое время работали в западных компаниях и «впитали западную корпоративную культуру, основанную на честности, объективности и профессионализме». Лично мне подобные убеждения кажутся наивными. Слишком много «необъективности» со стороны представителей западных компаний мне доводилось видеть. Поэтому вопрос западная это компания или российская роли не играет, все зависит от конкретного эксперта.

В качестве заключения.

Что ж, насаживать инновации через административный ресурс – нонсенс. Однако в России очень многое, если не сказать все, делается сверху, поэтому позиция имеет право на жизнь. Но вот прозрачных методов поиска инновационно-привлекательных проектов не существует, так же как не существует безупречных механизмов контроля лиц принимающих решения. Что делать в такой ситуации? Придется принять риски и начать делать первые шаги.

• Инновации по-русски
• Инновации по-русски: существующая система наукоградов и инноградов НЕжизнеспособна, кто бы что ни говорил
• Twitter vs. LiveJournal
• Как новые технологии меняют наш мир или что заставляет взрослых людей впасть в детство?
• Ох уж это письмо президенту
• Банковское сообщество согласовало новую версию СТО БР ИББС с регуляторами по защите персональных данных

5041 . 1961

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 8 коммент. |
Post tags: Инновации, инновации по-русски, НИОКР, перспективная технология, Развитие Инноваций

Очевидно, что утечка сведений о состоянии здоровья это очень серьезно. Однако реальных примеров мошенничества с использованием медицинских персональных данных немного, да и большинство из них носят бытовой оттенок. Например, соседка в сплетнях узнала группы крови членов семьи из 16-й квартиры. У мамы и папы – 1(00), а у ребенка 2(А). Понятно, что один из родителей таковым не является и…

Факты серьезного криминала из-за утечки сведений о состоянии здоровья встречаются редко. Но сегодня коллега прислал ссылку на историю, с описанной схемой мошенничества, которая, как мне кажется, сработает на многих.

Суть в следующем. Через несколько дней после сдачи анализа крови пациенту звонят и представляются сотрудником поликлиники, соединяют с участковым врачом, который сообщает пациенту, что у него лейкемия второй степени. После чего говорит, что сейчас переключит на онколога, который запишет на лечение, НО «Он будет вас посылать на Каширку. Ни в коем случае не соглашайтесь! На Каширке вас замучают химиотерапией и доведут до четвертой степени. Просите направить вас в ЦКБ! Только в ЦКБ! Там новейшая аппаратура. Там вас поставят на ноги». После этих слов пациента соединяют с онкологом, который естественно предлагает приехать на Каширку. Пациент начинает умолять отправить его в ЦКБ. И тут выясняется, что место в ЦКБ обойдется дорого. Человек соглашается на любые деньги, после чего «добрый» онколог радостно сообщает, что «в ЦКБ есть одно место. Правда, на него претендовали еще два человека, но одна пациентка сегодня скончалась, а вторая может немножко подождать, у нее не такой тяжелый случай». Стоит лечение в ЦКБ 400 тыс.руб. и деньги нужно передать социальному работнику срочно, а именно через час. Дальше дело понятное. У выхода из метро социальный работник дает несколько бумаг на подпись, забирает деньги и исчезает.

P.S. Что интересно, используется стандартный прием «передача клиента». Обратите внимание, разговор ведется в несколько этапов и каждый этап с новым человеком. Этот прием очень часто используется в продажах. Например, если сталкивались с оформлением бесплатных кредиток в магазинах или на улице. Они действуют именно так. Один с вами заводит разговор, и тут же «передает» вас другому человеку, который начинает свою беседу со слов: «Какую кредитную карту вы хотели?» Человек теряется и начинает выбирать, хотя никакую кредитку он еще 5 секунд назад не хотел.

• Конференция АРБ по реализации требований закона № 152-ФЗ “О персональных данных”
• Вышел репортаж на Первом канале с моим участием или сколько стоит база данных на рынке?
• Оказывается Якитория не уважает персональные данные
• Принципиальные перемены в защите персональных данных Facebook или чем хороши канадцы?
• Защищаем все персональные данные, а про важные забываем
• Что изменилось области персональных данных для: Операторов персональных данных?

6003 . 2495

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | Оставить коментарий |
Post tags: Privacy, Банки, безопасность персональных данных, Консультация, Новость, персональные данные в медицине, система персональных данных, утечки

Со временем все меньше хочется писать на тему персональных данных. Уже достаточно копий поломали, можно и о других вещах поговорить.

Мысли о расширении тематики ресурса появились давно, поэтому несколько месяцев назад я поменял заголовки страниц. Теперь там появилось слово Инновация. С чего бы вдруг? В первую очередь защита персональных данных – это и есть инновация. Даже не стоит углубляться в определение, это очевидно. Это интересная инновация с кучей особенностей, спорных деталей и поэтому мне было очень интересно в ней разбираться. НО, острота темы спадает, и «катать вату» не хочется. Поэтому я планирую постепенно расширять тематику ресурса, тем более что появилась возможность делиться новыми, интересными, на мой взгляд, вещами.

Теперь часть материалов в блоге будет напрямую касаться ИБ, часть инноваций и ИТ в общем, ну и персональные данные забывать не будем. Кроме того, работа с АНХ дает мне многое и некоторые вещи должны показаться интересными читательской аудитории, по крайней мере, я буду стараться выкладывать только такие материалы.

В качестве первого эксперимента сделаю серию небольших статей под названием «Инновации по-русски», где в самых общих чертах предложу свое видение ситуации, которая сейчас складывается вокруг развития инноваций в России. Слишком много шума на эту тему в СМИ, а полезной информации мало.

Сразу скажу, что «инновация» – зверь невиданный. Четкой грани между словами «инновация» и «не инновация» не существует. Поэтому в разных контекстах значение этого слова может сильно отличаться, но мы с персональными данными привыкли к неоднозначностям, так что надеюсь, справимся.

Вообще сейчас в России с особым трепетом относятся к слову инновация. Например, многие чиновники при подготовке всякого рода отчетов любят его употреблять, что положительно сказывается на оценках результатов работы. В крупных коммерческих структурах такая же ситуация. Особенно модным становится «оценка объемов инноваций» на предприятии\в отрасли. Звучит «круто» и современно. По моему мнению, это связано с отсутствием традиции внедрения каких-то улучшений в некоторых отраслях и регионах, но подробнее об этом поговорим позже… При этом, нововведения, что и означает слово инновация, являются чем-то естественным для современных экономик и проводить массовую агитпрограмму по внедрению этих нововведений они не собираются.

И в этом наше первое большое отличие.

Вопрос развития новых технологий в принципе, в современных экономиках не ставится. Максимум что можно увидеть это программу развития какой-то отрасли. Например, программа развития производства мобильных устройств или разработка медицинских препаратов для лечения конкретных заболеваний. У нас же на протяжении 20 лет вложения в НИОКР как на государственном, так и на корпоративном уровне были минимальны. По объему инвестиций в НИОКР Россия находится на каком-то 50-м или 70-м месте, точно не помню, не суть. По многим современным направлениям мы отстали, мягко говоря, надолго. Явные конкурентоспособные отрасли можно перечислить по пальцам одной руки, во всем остальном полнейший провал. Поэтому на высшем государственном уровне было принято решение, которое не имеет аналогов в современном мире – Российское государство готово адресно вкладывать в любую перспективную технологию. Конечно это в теории, о проблемах реализации такого подхода мы поговорим позже. Но с точки зрения «желания» все именно так. По большому счету причины выбора такой стратегии тут две:

• У государства есть свободные деньги, которые можно вложить в долгосрочное развитие.
• Россия уже фактически находится в полной технологической зависимости от других государств (на Россию приходится меньше 1% высокотехнологичной продукции в мировом исчислении).

Самый настоящий challenge (вызов). Если верить СМИ, государство принимает вызов и предпринимает первые действия. Постараюсь сделать оценку и надеюсь на обратную связь, все-таки касается это всех.

• Инновации по-русски: Как мы ищем перспективные проекты и кто будет контролировать чиновников?
• Инновации по-русски: существующая система наукоградов и инноградов НЕжизнеспособна, кто бы что ни говорил
• Как новые технологии меняют наш мир или что заставляет взрослых людей впасть в детство?
• Ох уж это письмо президенту
• Золотые слова или поиск качественного решения защиты прав субъектов персональных данных
• IX Сочинская конференция по информационной безопасности

5489 . 2154

© Царев Евгений for Персональные данные по-русски, 2010. | Permalink | 6 коммент. |
Post tags: защита персональных данных, Инновации, инновации по-русски, НИОКР, перспективная технология, Развитие Инноваций