Коммерческая тайна - роль законов в защите от утечек информации

[А.Щеглов 6]

Спасибо вам большое за интересную дискуссию. Я тоже лишь отстаиваю свою точку зрения, ни в коей мере не рекламируя свои продукты. Сложившаяся ситуация с внедрением именно таких типов продуктов отражает незрелость российского бизнеса, не готового ради безопасности менять существующие бизнес-процессы, а требующего защитить все "как есть". Отсюда и преобладание следящих методов, и служба ИБ, подчиненная службе ИТ и многие факты утечек. Если вы интересуетесь практикой внедрения систем защиты от внутренних угроз, свяжетесь со мной rustem.khayretdinov - @ - infowatch.ru , я передам Вам книгу моих хороших друзей "Руководство по защите от внутренних угроз информационной безопасности", там все описано более подробно.

Незрелость российского бизнеса, не готового ради безопасности менять существующие бизнес-процессы, а требующего защитить все "как есть"... К сожалению, мне это (и еще могу многое добавить) очень хорошо известно, думаю, не хуже, чем Вам. Мой путь, как разработчика средств защиты, куда более тернист, т.к. применение разрабатываемых в нашей компании средств защиты, ориентированных на корпоративный сектор, требует определенной квалификации и неформального желания заниматься вопросами ИБ руководством предприятия. Чего сегодня явно не хватает. Я отстаиваю свою точку зрения потому, что имею практический опыт создания и внедрения средств защиты от НСД, как следствие, понимание того, как использовать подобные средства для эффективной защиты, как от внутренних, так и от внешних угроз, включая вредоносные программы, атаки на приложения и т.п. К сожалению, то, что для меня является очевидным, постоянно приходится объяснять и доказывать, и это, по указанным Вами причинам, трудно дается.

За Ваше предложение спасибо, с удовольствием познакомлюсь с Вашим материалом, будет здорово, если отправите мне его в электронном виде по адресу: info@npp-itb.spb.ru (в эл. виде, т.к. я из Питера, в Москве бываю часто, но когда буду в ближайшее время, пока не знаю).

Со своей стороны, могу выслать Вам пару своих статей на обсуждаемую тему, в части того, как использовать для защиты от инсайдерских атак и для антивирусной защиты механизмы защиты от НСД. Однако, сегодня у меня "лекционный день" (по пятницам "несу вечное и доброе" в ВУЗе), смогу с Вами связаться по почте не ранее 15 часов.

Спасибо за дискуссию, в чем-то ведь мы единомышленники?!

[Александр Шабанов 120]

Если вы интересуетесь практикой внедрения систем защиты от внутренних угроз, свяжетесь со мной rustem.khayretdinov - @ - infowatch.ru , я передам Вам книгу моих хороших друзей "Руководство по защите от внутренних угроз информационной безопасности", там все описано более подробно.

На мой взгляд, данная книга будет интересна не только г-ну А.Щеглову, а также многим другим, поэтому напишу, где можно взять данную книгу в электронном варианте (ни имею злого умысла для причинения финансового ущерба авторам книги , к размещению не имею отношения):

1) Здесь - книга "Руководство по защите от внутренних угроз информационной безопасности",

Издательство: Питер, 2008 г.

Авторы: Владимир Скиба, Владимир Курбатов;

2) Здесь - программа для просмотра .djvu

[Рустэм Хайретдинов 30]

На мой взгляд, данная книга будет интересна не только г-ну А.Щеглову, а также многим другим, поэтому напишу, где можно взять данную книгу в электронном варианте (ни имею злого умысла для причинения финансового ущерба авторам книги , к размещению не имею отношения):

1) Здесь - книга "Руководство по защите от внутренних угроз информационной безопасности",

Издательство: Питер, 2008 г.

Авторы: Владимир Скиба, Владимир Курбатов;

2) Здесь - программа для просмотра .djvu

Вряд ли авторы этим зарабатывают, один служит начальником отдела ИБ ФТС, другой - директор по ИБ Лукойл-Информ. А вот издательство будет сильно против электронного распространения.

[alexgr 556]

спасибо - любопытно будем познакомиться и заграничникам

[А.Щеглов 6]

Вряд ли авторы этим зарабатывают, один служит начальником отдела ИБ ФТС, другой - директор по ИБ Лукойл-Информ. А вот издательство будет сильно против электронного распространения.

По обоим Вашим тезисам, на своем опыте.

В 2003 году мне издательство заказало книгу. Уже через несколько месяцев после ее издания, книга была выложена в сети. Не поленитесь, наберите в yandex запрос А.Ю.Щеглов и увидете, во что это превратилось за несколько лет. Вы думаете издательство "пошевелилось"? Зачем, свои деньги они "отбили", а труд-то мой! Ведь это не так просто, написать книгу (не говорю, хорошая она или плохая, иной вопрос).

И получил я за издание книги гонорар, аж 30 тыс. рублей. Действительно, не обогатился...

Что имеем. Переиздать книгу (возможно с серьезными дополнениями) я уже не могу, во-первых, формально этот материал принадлежит конкретному издательству, во-вторых, даже не учитывая этого, кто же будет переиздавать (идти на затраты) то, что находится в свободном доступе? Уверяю Вас, мне, как автору, все это очень неприятно, и вопрос совсем не в заработке.

[broker 30]

Немного отвлеклись от темы.

Вообще возникает вопрос, насколько применим Закон о КТ к электронным документам?