О проекте
SECFALL расшифровывается как «SECurity For ALL» или «Безопасность Для Всех».
Информационная безопасность стремительно входит в жизнь и профессиональную деятельность большинства людей. И это большинство, как показывает практика, совершенно к этому не готово.
Информационная безопасность — это головная боль руководителей и их подчиненных, страшилка для обывателей. Под эту тему тратятся огромные бюджеты как государств, так и коммерческий компаний. Ежедневно мы слышим и видим в новостях сообщения о новых утечках, взломах, кражах, уязвимостях. Государство и регуляторы стремительно добавляют новые и редактируют существующие законы и нормативные документы. Новые обязанности, новые штрафы, новые документы. Тысячи их!
А в итоге что? А в итоге как руководитель, так и обычный сотрудник (бухгалтер, кадровик, какой-нибудь менеджер) оказывается один на один со страшным зверем по имени «информационная безопасность». И сыпятся на его голову термины: «персональные данные», «коммерческая тайна», «трансграничная передача», «файрволл», «антивирус», «НСД» и пр. и пр. Законодатель и регуляторы размахивают административным и уголовным кодексом, угрожают штрафами, приостановками или, не дай Бог, сроками. И нет никаких внятных алгоритмов, как выполнить все эти требования. Зато есть невероятное количество статей от блогеров, находящихся на зарплате у интеграторов. Статьи в большинстве своем сложны для понимания, насыщены специфической терминологией и подталкивают читателя только в одном направлении:
Обратится к специализированным организациям по защите информации. Они выкатят счет минимум тысяч на сто (рублей), а максимум до бесконечности (в любой валюте). Первый счет может быть и небольшим. Их задача посадить на иглу. Привязать к своим онлайн-сервисам, поменять Ваши бизнес-процессы таким образом, чтобы вы уже не могли справиться самостоятельно. А потом доить-доить.
Нет, я не отрицаю пользу от применения внешних компетенций и передачи на аутсорсинг каких-то вопросов информационной безопасности. Но это необходимо в ряде очень специфичных и достаточно сложных случаев. Для подавляющего большинства организаций это не нужно, вполне можно справиться своими силами. Ну, а если от услуг интегратора не отвертеться, то для оценки качества его работы необходимо и самому быть в теме.
Проект SECFALL создан, чтобы отвечать на вопросы и давать четкий алгоритм действий. Он даст Вам возможность поверить в свои силы и сэкономить много денег. Это не коммерческий проект. Я делаю его для себя, своих друзей и всех, кому это интересно.
Также SECFALL постарается научить Вас правилам гигиены в интернете. Смотрите раздел Личная безопасность.
Жмем на СТАРТ и начинаем.
Если у Вас есть вопросы или предложения, то заполните форму ниже. Иные способы связи здесь.
Вопросы и комментарии приветствуются