четверг, 20 мая 2010 г.
День банковских работников Украины
Поздравляю всех банковских сотрудников и банковских специалистов в области информационной безопасности с профессиональным праздником!
Прочной защиты и процветания бизнеса.
среда, 19 мая 2010 г.
Новые правила по охране труда при работе с компьютером
5 мая Государственный комитет Украины по промышленной безопасности, охране труда и горному надзору (Госгорпромнадзор) утвердил "Правила охраны труда во время эксплуатации электронно-вычислительных машин" (приказ N65).
Правила распространяются на всех субъектов ведения хозяйства независимо от форм собственности. Они устанавливают требования:
"Організація робочого місця оператора повинна забезпечувати відповідність усіх елементів робочого місця та їх розташування ергономічним вимогам ГОСТ 12.2.032-78 "ССБТ. Рабочее место при выполнении работ сидя. Общие эргономические требования"."
Свежо. Автор стандарта, не мудрствуя лукаво, использовал проверенные временем требования, изложенные более 30 лет назад.
"Під матричні принтери потрібно підкладати вібраційні килимки для гасіння вібрації та шуму."
Продавцы вибрационных ковриков, готовьте карманы - сейчас все прибегут покупать ваш бесценный товар!
"Щоденно перед початком роботи необхідно проводити очищення екрану відеотерміналу від пилу та інших забруднень."
Ну хоть одна приятная новость! Будем, как в старые добрые времена, закупать спирт для протирки...тонким слоем...
А если серьезно - плакать хочется. Новые правила отличаются от старых (99-го года) только длинной текста, причем в меньшую сторону. Выброшены формулировки про "ЕОМ типу СМ та ЕС" (эх, мой первый компьютер - ЕС1840, кто помнит - поймет), санитарный врач СССР в тексте заменен санитарным врачом Украины, выброшены требования к мониторам по радиоактивному излучению - вот и все правки. Автор умудрился выбросить даже такой раздел как "Ответственность".
Что же, зато нас никто не обвинит в плагиате. Не передрали "западные стандарты" (ведь их нужно переводить), а используем свое, родное, проверенное не одним десятком лет.
Правила распространяются на всех субъектов ведения хозяйства независимо от форм собственности. Они устанавливают требования:
- к производственным помещениям
- электробезопасности во время эксплуатации
- к рабочему месту оператора
"Організація робочого місця оператора повинна забезпечувати відповідність усіх елементів робочого місця та їх розташування ергономічним вимогам ГОСТ 12.2.032-78 "ССБТ. Рабочее место при выполнении работ сидя. Общие эргономические требования"."
Свежо. Автор стандарта, не мудрствуя лукаво, использовал проверенные временем требования, изложенные более 30 лет назад.
"Під матричні принтери потрібно підкладати вібраційні килимки для гасіння вібрації та шуму."
Продавцы вибрационных ковриков, готовьте карманы - сейчас все прибегут покупать ваш бесценный товар!
"Щоденно перед початком роботи необхідно проводити очищення екрану відеотерміналу від пилу та інших забруднень."
Ну хоть одна приятная новость! Будем, как в старые добрые времена, закупать спирт для протирки...тонким слоем...
А если серьезно - плакать хочется. Новые правила отличаются от старых (99-го года) только длинной текста, причем в меньшую сторону. Выброшены формулировки про "ЕОМ типу СМ та ЕС" (эх, мой первый компьютер - ЕС1840, кто помнит - поймет), санитарный врач СССР в тексте заменен санитарным врачом Украины, выброшены требования к мониторам по радиоактивному излучению - вот и все правки. Автор умудрился выбросить даже такой раздел как "Ответственность".
Что же, зато нас никто не обвинит в плагиате. Не передрали "западные стандарты" (ведь их нужно переводить), а используем свое, родное, проверенное не одним десятком лет.
воскресенье, 9 мая 2010 г.
Обзор методик управления рисками
Inforamtion Risk Management Methodologies Review
View more presentations from Vladimir Matviychuk.
В колонках 2-9 цифрами отмечен уровень покрытия методикой конкретного раздела управления рисками:
1 - поверхностно -> 3- максимально детально
"-" - не рассматривается данной методикой
В колонке "необходимые навыки" цифры обозначают уровень подготовки, которым должен обладать специалист для применения методики:
1- минимальная подготовка -> 3- требуется серьезная подготовка
В колонках 2-9 цифрами отмечен уровень покрытия методикой конкретного раздела управления рисками:
1 - поверхностно -> 3- максимально детально
"-" - не рассматривается данной методикой
В колонке "необходимые навыки" цифры обозначают уровень подготовки, которым должен обладать специалист для применения методики:
1- минимальная подготовка -> 3- требуется серьезная подготовка
вторник, 4 мая 2010 г.
Закон о персональных данных. Когда?
В прошлом году купил автогражданку. С выбором страховой особо не заморачивался - пользы от нее все равно нет, но обязательная, а потому - надо. Обратился в ближайшую страховую, которая подвернулась на пути - "Княжу".
Сегодня мне позвонил юбилейный, 10-й (за последние две недели) страховщик, который, как и друге подобные, раздобыл себе их базу. Как и предыдущие девять, страховщих отрабатывал стандарную схему "на дурака":"-Здравствуйте, это имя_отчество? У Вас машина марка_такая-то? У Вас заканчивается обязательная страховка и Вы до сих пор не заплатили. Оставайтесь на месте, мы уже едем - готовьте деньги."
Вобщем, пошли они туда же, куда и предыдущие, но гложет мысль: "Доколе можно терпеть?"
Во всех цивилизованных и полуцивилизованных странах закон "о персональных данных" принят уже несколько лет назад. Нельзя сказать, что пришли к нему чисто и гладко, но есть хоть призрачная иллюзия, что компании, хотя бы из под палки, но как-то будут оберегать твою информацию от спамеров. И это ведь не самый страшный сценарий. Есть же базы и с более интересной информацией на основании которой можно попасть значительно большие неприятности, чем просто спам.
Глядя на карту Европы, отражающую текущую ситуацию по законодательству о персональных данных (взято из отчета Ernst & Young "Top privacy issues for 2010"), понимаешь, что не ту страну назвали Гондурасом.
Из всей Европы только Украина, Молдова и Турция не могут принять закон. При этом, Ураина приняла его в первом чтении, но когда будет второе и будет ли?
Сегодня мне позвонил юбилейный, 10-й (за последние две недели) страховщик, который, как и друге подобные, раздобыл себе их базу. Как и предыдущие девять, страховщих отрабатывал стандарную схему "на дурака":"-Здравствуйте, это имя_отчество? У Вас машина марка_такая-то? У Вас заканчивается обязательная страховка и Вы до сих пор не заплатили. Оставайтесь на месте, мы уже едем - готовьте деньги."
Вобщем, пошли они туда же, куда и предыдущие, но гложет мысль: "Доколе можно терпеть?"
Во всех цивилизованных и полуцивилизованных странах закон "о персональных данных" принят уже несколько лет назад. Нельзя сказать, что пришли к нему чисто и гладко, но есть хоть призрачная иллюзия, что компании, хотя бы из под палки, но как-то будут оберегать твою информацию от спамеров. И это ведь не самый страшный сценарий. Есть же базы и с более интересной информацией на основании которой можно попасть значительно большие неприятности, чем просто спам.
Глядя на карту Европы, отражающую текущую ситуацию по законодательству о персональных данных (взято из отчета Ernst & Young "Top privacy issues for 2010"), понимаешь, что не ту страну назвали Гондурасом.
Из всей Европы только Украина, Молдова и Турция не могут принять закон. При этом, Ураина приняла его в первом чтении, но когда будет второе и будет ли?
воскресенье, 2 мая 2010 г.
Мое выступление на Security Innovation Forum в Киеве
Материалы моего выступления на Security Innovation Forum 29 апреля в Киеве
Подписаться на:
Сообщения (Atom)