Во-первых, покажите рядовых пользователей («народ»), голосовавших за логотип. Они вообще есть? Или это просто голосование среди своих, таких же специалистов по безопасности? Хотя это так, выкрик в толпу 😉 PR есть PR. Народный автомобиль и народный гараж у нас тоже есть.
Самое главное, что мне не понравилось в логотипе, так это то, что и те, кто его делал, и те, кто за него голосовал опять подменили понятия. И это не только они. У нас вся отрасль, включая законодателей и регуляторов, давно подменила понятия «защита прав субъектов ПДн» и «защита ПДн». Это ведь совсем не одно и тоже. Поэтому когда на логотипе написано «Соответствует», «ФЗ-152» и «персональные данные защищены», то у меня возникает закономерный вопрос; точнее два. Если соответствует ФЗ-152, то причем тут «ПДн защищены»? Закон защищает права субъектов, а про ПДн у нас говорят подзаконники. Если речь идет о технической защите, то причем тут соответствие ФЗ-152?
В целом, на мой взгляд, при изначально интересной идее, исходная задача была поставлена неправильно. Например, авторы идеи пишут так: «на Слете системные администраторы, которые, как показала практика, не только серьезные, креативные и хорошо понимающие, зачем и кому нужен закон «О персональных данных» люди, предложили более 20 идей логотипа, который мог бы сигнализировать о том, что компания соблюдает требования №152-ФЗ и защищает персональные данные своих сотрудников и клиентов«. Но я выше написал — закон направлен на защиту прав. Защита самих ПДн — это всего одна статья из 25-ти. Хотя именно она касается сисадминов, на слете которых эта идея якобы появилась.
ЗЫ. Надеюсь результаты по каждому логотипу будут выложены для обозрения. Да и победителя неплохо бы назвать. А то в моем мозгу, который в последнее время видит везде заговор 😉 зарождаются сомнения в том, кто истинный автор логотипа-победителя, так непохожего на «эскиз, созданный не художником, а простым сотрудником ИТ-подразделения«. Хотя мне, в общем-то, все равно 😉
Может быть авторы логотипа имели ввиду 2 фразы:
— "соответствует ФЗ-152"
— "персональные данные защищены"
а это как считают авторы 2 самых важных вопроса волнующих субъектов.
Кстати у них во время голосования можно было в режиме онлайн наблюдать за голосами за каждый из логотипов.
Хреноватенькая идея и знак помоешный какой-то 🙂 А вот ссылка для запроса на присвоение — это значимый факт 🙂
Неужели компаниям — подписантам заняться более нечем? Или надоело толкаться на поляне?
Теперь они будут с клиента деньги брать за значечек видимо. Типа "ИБ inside". Вот только кудыть его вешать, чтобы хацкеры разбегались
Онлайн-голосование вообще отдельная тема. Там голоса еще вчера по другому были распределены ;-(
Алексей, со свечкой стояли?
Так голоса вроде в онлайн светились 😉 Никакой свечик не нужно было.
KPMG или PWC на независимый аудит голосов не пригласили. А жаль ;-(
Логотип занятный — эдакая крышка от бутылки пива.
Согласовано 🙂
"Мне логотип не нравится, идею считаю пустой, но сам обязательно про это напишу — пропиарюсь" =)
"инициаторы вполне логично предложили использовать логотип для систем, построенных на сертифицированных решениях"
Рыдаю! :_) Логотивп в виде простреленной мишени никто не предлагал?
С нетерпением жду волны "крышечек" на мордах раскрученных веб-проектов. Учитывая "прямизну рук" их разработчиков и неспособность "сертифицированных решений" защищать веб-приложения, следом логично ждать где-нибудь на хабре волну публикаций "как я взломал…".
Я вот только понять не могу как победитель больше ста голосов за ночь набрал? Только вечером заходил поддержать пусть и убогий, но все-таки наш кубик, а с утра перед объявлением победителя у печати уже голосов сто или даже больше прибавилось. Я не поверю, что народ всю ночь голосовал. Явно кто-то "потрудился" ради своих
Марину М. в студию!
С нетерпением жду волны "крышечек" на мордах раскрученных веб-проектов. Учитывая "прямизну рук" их разработчиков и неспособность "сертифицированных решений" защищать веб-приложения, следом логично ждать где-нибудь на хабре волну публикаций "как я взломал…".
В книге New School of Information Security как раз есть такой занимательный пример про шильдик в стиле "защищено. мамой клянусь" не помню от какой шараги на web сайтах: понятно, что нормальные защищенные web сайты за этим значком гоняться не стали — для них value не было, а вот всякие порталы, находящие на начальных стадиях раскрутки заинтересовались — потому что увидели в этом способ хоть как-то повысить свою привлекательность. Понятно, что все эти портальчики были совсем даже не защищены на должном уровне и пошла волна их взломов. В результате через какое-то время значок стал ассоциироваться у интернет аудитории с признаком незащищенного сайта — основной урон был нанесен репутации фирмы, которая его раздавала (в упор не помню кто это был, но что-то крутое типа Verisign'а).
Так что лучше б на чужых ошибках учились…
Такие шильдики McAfee раздает. И "их" сайты тоже часто ломают.
Ай, вся эта затея с логотипом — пиар чистой воды от защитников, который реальной пользы в себе ни для кого, кроме отрабатывающих хлеб пиарщиков, не несет.