27 июня 2016 г.

Проект доктрины ИБ РФ - предложения

Ознакомился с проектом доктрины ИБ РФ и, поскольку это возможно, внес свои предложения. По крайней мере сайт сообщил, что "сообщение принято". Итак:

1. Важным считаю выделение в Доктрине ИБ такого существенного интереса РФ, как "ЗАЩИТА ОПЫТА". Данный момент никоим образом не обозначен ни среди угроз, ни среди интересов, ни среди мер, ни среди сил ИБ. Однако, Опыт - это наиболее затратная составляющая в любой сфере.  Более того, украсть опыт можно только одним способом - перетянуть команду специалистов. Опыт НЕ КОПИРУЕТСЯ в привычном смысле. В отсутствие опыта любые проекты стоят гораздо дороже и выполняются дольше, а ИБ - не обеспечивается!!! В связи с этим Доктрина должна обратить на Защиту/Накопление/Сохранение Опыта пристальное внимание.
2. В п.8.в. не приводится такой интерес РФ, как достижение широкого признания в мире отечественной ИТ-индустрии, включающей электронику, аппаратное и программное обеспечение.
3. Среди угроз ИБ не обозначена явно, но являющаяся ключевой угроза, связанная с низкой компетентностью (недостаточно выделенной компетентностью) и отсутствием культуры ИБ. Понятие компетентности не приводится, но оно должно концептуально включать: образование, обучение, навыки и опыт.
4. п.23.перечисление п.1: ИТ должны составлять существенную долю не только ВВП, но и экспорта, обеспечивая диверсификацию экспорта.
5. п.23.перечисление п.3: независимость также должна достигаться путем активного участия в системе международной стандартизации, в которой по объективным показателям РФ сегодня практически не участвует. Угроза состоит в том, что РФ принимает ИТ по итогу, по факту. Ввиду неготовности к новым стандартам это может приводить к невозможности быстрой модернизации.
6. п.6.д. Средства ИБ - отмечен традиционный набор средств, но считаю необходимым выделить "правовые" и "образовательные" средства ИБ, как имеющее существенное отличие от собственно организационных и технических.

P.S. К сожалению интерфейс сайта Совета безопасности не позволяет отправить больше. Пришлось формулировать сжато.

23 июня 2016 г.

Личная эффективность каждого кроется в Числе Данбара - 150

До 150 одновременно поддерживаемых социальных связей может иметь человек - это число выведено в 1990-х британским ученым Робином Данбаром. В ряде исследований оно колеблется от 100 до 230.
Что значат эти 150, если рассматривать их несколько шире и в контексте эффективности управления?
Всё просто: для каждого из нас оно означает физиологическое ограничение на нашу эффективность.

22 июня 2016 г.

Управление по ощущению - ощущению перспективы!



В 2015 году готовили такой доклад на одну из международных научных конференций в области инноваций и межотраслевого взаимодействия. Для нас данный подход имеет значение уже давно и уже прошло лет пять как мы его сформулировали. Но вот некоторым слушателям доклада "управление по ощущению" показалось новинкой и даже вызвало улыбку. Привожу доклад здесь. Язык академический.

Итак, тезисы доклада.