О народном логотипе

Не хотел влезать в эту тему и вообще хоть как-то комментировать эту тему, но т.н. народное голосование за т.н. народный логотип по защите персональных данных завершилось и не высказаться не могу. Большинство коллег, с которыми я общался на эту тему, высказывались про эту инициативу в том духе, что «никому не нужно, но пусть кто хочет, попиарится». Ну попиарили и попиарили себя, но…

Во-первых, покажите рядовых пользователей («народ»), голосовавших за логотип. Они вообще есть? Или это просто голосование среди своих, таких же специалистов по безопасности? Хотя это так, выкрик в толпу 😉 PR есть PR. Народный автомобиль и народный гараж у нас тоже есть.

Самое главное, что мне не понравилось в логотипе, так это то, что и те, кто его делал, и те, кто за него голосовал опять подменили понятия. И это не только они. У нас вся отрасль, включая законодателей и регуляторов, давно подменила понятия «защита прав субъектов ПДн» и «защита ПДн». Это ведь совсем не одно и тоже. Поэтому когда на логотипе написано «Соответствует», «ФЗ-152» и «персональные данные защищены», то у меня возникает закономерный вопрос; точнее два. Если соответствует ФЗ-152, то причем тут «ПДн защищены»? Закон защищает права субъектов, а про ПДн у нас говорят подзаконники. Если речь идет о технической защите, то причем тут соответствие ФЗ-152?

В целом, на мой взгляд, при изначально интересной идее, исходная задача была поставлена неправильно. Например, авторы идеи пишут так: «на Слете системные администраторы, которые, как показала практика, не только серьезные, креативные и хорошо понимающие, зачем и кому нужен закон «О персональных данных» люди, предложили более 20 идей логотипа, который мог бы сигнализировать о том, что компания  соблюдает требования №152-ФЗ и защищает персональные данные своих сотрудников и клиентов«. Но я выше написал — закон направлен на защиту прав. Защита самих ПДн — это всего одна статья из 25-ти. Хотя именно она касается сисадминов, на слете которых эта идея якобы появилась.

ЗЫ. Надеюсь результаты по каждому логотипу будут выложены для обозрения. Да и победителя неплохо бы назвать. А то в моем мозгу, который в последнее время видит везде заговор 😉 зарождаются сомнения в том, кто истинный автор логотипа-победителя, так непохожего на «эскиз, созданный не художником, а простым сотрудником ИТ-подразделения«. Хотя мне, в общем-то, все равно 😉

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Сергей Борисов

    Может быть авторы логотипа имели ввиду 2 фразы:
    — "соответствует ФЗ-152"
    — "персональные данные защищены"
    а это как считают авторы 2 самых важных вопроса волнующих субъектов.

    Ответить
  2. Сергей Борисов

    Кстати у них во время голосования можно было в режиме онлайн наблюдать за голосами за каждый из логотипов.

    Ответить
  3. Unknown

    Хреноватенькая идея и знак помоешный какой-то 🙂 А вот ссылка для запроса на присвоение — это значимый факт 🙂
    Неужели компаниям — подписантам заняться более нечем? Или надоело толкаться на поляне?
    Теперь они будут с клиента деньги брать за значечек видимо. Типа "ИБ inside". Вот только кудыть его вешать, чтобы хацкеры разбегались

    Ответить
  4. Алексей Лукацкий

    Онлайн-голосование вообще отдельная тема. Там голоса еще вчера по другому были распределены ;-(

    Ответить
  5. Михаил Юрьевич Емельянников

    Алексей, со свечкой стояли?

    Ответить
  6. Алексей Лукацкий

    Так голоса вроде в онлайн светились 😉 Никакой свечик не нужно было.

    Ответить
  7. Алексей Лукацкий

    KPMG или PWC на независимый аудит голосов не пригласили. А жаль ;-(

    Ответить
  8. Евгений III

    Логотип занятный — эдакая крышка от бутылки пива.
    Согласовано 🙂

    Ответить
  9. Taras Zlonov

    "Мне логотип не нравится, идею считаю пустой, но сам обязательно про это напишу — пропиарюсь" =)

    Ответить
  10. malotavr

    "инициаторы вполне логично предложили использовать логотип для систем, построенных на сертифицированных решениях"

    Рыдаю! :_) Логотивп в виде простреленной мишени никто не предлагал?

    С нетерпением жду волны "крышечек" на мордах раскрученных веб-проектов. Учитывая "прямизну рук" их разработчиков и неспособность "сертифицированных решений" защищать веб-приложения, следом логично ждать где-нибудь на хабре волну публикаций "как я взломал…".

    Ответить
  11. Александр Гонтовой

    Я вот только понять не могу как победитель больше ста голосов за ночь набрал? Только вечером заходил поддержать пусть и убогий, но все-таки наш кубик, а с утра перед объявлением победителя у печати уже голосов сто или даже больше прибавилось. Я не поверю, что народ всю ночь голосовал. Явно кто-то "потрудился" ради своих

    Ответить
  12. Алексей Лукацкий

    Марину М. в студию!

    Ответить
  13. doom

    С нетерпением жду волны "крышечек" на мордах раскрученных веб-проектов. Учитывая "прямизну рук" их разработчиков и неспособность "сертифицированных решений" защищать веб-приложения, следом логично ждать где-нибудь на хабре волну публикаций "как я взломал…".

    В книге New School of Information Security как раз есть такой занимательный пример про шильдик в стиле "защищено. мамой клянусь" не помню от какой шараги на web сайтах: понятно, что нормальные защищенные web сайты за этим значком гоняться не стали — для них value не было, а вот всякие порталы, находящие на начальных стадиях раскрутки заинтересовались — потому что увидели в этом способ хоть как-то повысить свою привлекательность. Понятно, что все эти портальчики были совсем даже не защищены на должном уровне и пошла волна их взломов. В результате через какое-то время значок стал ассоциироваться у интернет аудитории с признаком незащищенного сайта — основной урон был нанесен репутации фирмы, которая его раздавала (в упор не помню кто это был, но что-то крутое типа Verisign'а).
    Так что лучше б на чужых ошибках учились…

    Ответить
  14. Алексей Лукацкий

    Такие шильдики McAfee раздает. И "их" сайты тоже часто ломают.

    Ответить
  15. securityinform

    Ай, вся эта затея с логотипом — пиар чистой воды от защитников, который реальной пользы в себе ни для кого, кроме отрабатывающих хлеб пиарщиков, не несет.

    Ответить