Прочитав я тут “…Заступник Голови Держспецзв’язку та запросив фахівців галузі долучитися до обговорення проектів нормативно-правових актів, ухвалення яких забезпечить функціонування організаційно-технічної моделі кіберзахисту” – і серце моє затьохкало
Прочитав я тут “…Заступник Голови Держспецзв’язку та запросив фахівців галузі долучитися до обговорення проектів нормативно-правових актів, ухвалення яких забезпечить функціонування організаційно-технічної моделі кіберзахисту” – і серце моє затьохкало. Надоже, сам Заступник Голови самого Держспецзв’язку мене запрошує.
Ухтижйожики, а-нуко-нуко.
Черговий висер з вершин глибин чиновницької супер-думки.
Організаціно-технічна модель кіберзахисту. Роздивляємося нову вундер-вафлю від Держспецзв’язку.
Довіка: Держспецзв’зку – державне відомство-непорозуміння, яка не полишає вологих мрій потриматися за Велике Кермо Національної Кібербезпеки. Якого поки що немає. Керма тобто. Ось вкотре його намагаються створити.
Графічне оформлення схеми (будемо називати її саме так, бо на серйозний документ типу Моделі це неподобство не тягне) – низької якості, у традиціях совкового НДТЗІ-КЗІ.
По суті наскирдовано всього підряд: кандидатських дисертацій, маячні з нудотних виступів у Пуща-Озерній, доповідей чиновників на госушних конференціях, хворобливих фантазії Фещука, хатєлкі усіляких начальничків, багато стрілочок зверху-вниз, стрілочок, які перетинаються, колечок, бетонних плит та навіть циклічних діаграм. Уся ця феєрія кабінетних фантазій хаотично між собою з’єднана.
Шукати якийсь смисл в усіх тих стрілочках та кружечках – марна справа, я намагався.
Ось, наприклад, кілька разів у кружечках написано SOC.
А шо вони за SOC, звідки вони візьмуться, якої галузі стосується та з якого дива будуть співпрацювати між собою та ще й з тотально-державним криворукими кіберцентрами – ХЗ.
Шо таке SEP – теж хтозна, до речі.
Або з якого дива від зелененького базису “системи захисту інформації малих та середніх підприємств” намальована стрілочка вверх, до оцих ваших соків-серів-дцкз? Хто вам, панове чиновники, сказав, нібито хтось вам буде віддавати свою конфіденційну інформацію? Це вас надурили, не вірте нігадяйям.
На схемці написано «сенсори», але де вони графічно розташовані (адже ж це основне джерело надходження «сирих даних») – загадка.
А чого на цій схемі немає, знаєте?
Координуючої ролі РНБО. Взагалі РНБО згадується один раз і у такому кутку, що ледве знайшов. Самі спробуйте знайти. Хоча ця роль прямо прописана у Закону України «Про основні засади забезпечення кібербезпеки України». Але то таке, нехай жаба з гадюкою цілуються як хочуть, мені-то шо.
І ще ніде нема людей на схемі.
Згадуються десь збоку якийсь «громадський сектор» та якісь «громади».
Те, що вся ця трахомудія мала б працювати на людей і робитися людьми – здогадатися неможливо. Бо ті, хто усе це ваяли, – про людей не думали і думати не будуть. До чергового Майдану.
Цікаві «механізми імплементації: Закони, Укази, постанови, накази, стандарти».
Наказати усім стати захищеними, ать-два. Все ж просто, шо тут умнічати. Напишемо вам іструкцію і буде зашибісь.
Безумовний хітяра схемки: «Права людини у кіберспорті”
Це як взагалі?
Як же мало ми знаємо про жорстокий та немолосердний світ кібер-спорту. Який, між нам, насправді ніякий не “кібер”. Але про то якось пізніше.
Загалом сумбурна та мало-логічна схемка була зляпана кабінетними оналітегами, які так само далекі від кібербезпеки, як я оце зараз – від сузір’я Андромеди.
І викликає таку ж довіру, як стоматолог з гнилими зубами.
“Пінгвіну крила дані не щоб літати, а щоб вони були” – це яраз про рівень продуманості різних придумок від Держспезв’язку.
У ДССЗЗІ-іших кабінетах періодично народжуються ідеї: “а давайте задурачимо організаційно-технічну модель кіберзахисту, щоб склалося враження начебто ми у цьому хоч щось тямимо”.
Звісно, увесь цей сумбур п’яної літньої ночі працювати не буде. Як і усі попередні паперові чиновницькі ініціативи.
Власне, там і працювати немає чому, оскільки нічого принципово-нового не пропонується, лише чергова перестановка ліжок у мляво палаючому борделі під тоненьки зойки “ей ви, бізнеса, а ну давайте нам довіряйте, сцуко, а то щас усіх візьмемо на облік”.
Абсолютна більшість чиновників ніколи не працавала у приватному секторі, ніколи не бувала на справжніх кібер-конференціях, ніколи не читала англомовні джерела і вже ніколи не зрозуміє можливі шляхи виходу з глибокої кібер-кризи в Україні. А якщо і зрозуміє – їм не сподобається.
Тому вони просто фізично не здатні спродукувати хоча б щось більш-менш адекватне.
Тим більше, у такій технологічно-складній дисципліні як кібербезпека.
Тому за поточного політичного циклу в Україні суттєвих позитивних зрушень не очікується, погода буде хмарною, без прояснень, з налипанням окремих організаціно-технічних моделей кіберзахисту; громадянам рекомендується користуватися власними великими та малими парасольками та не довіряти прогнозам кабінетних шаманів.