О проекте

О проекте
5 (100%) 16 голос(а)

SECFALL расшифровывается как «SECurity For ALL» или «Безопасность Для Всех».

Информационная безопасность стремительно входит в жизнь и профессиональную деятельность большинства людей. И это большинство, как показывает практика, совершенно к этому не готово.

Информационная безопасность — это головная боль руководителей и их подчиненных, страшилка для обывателей. Под эту тему тратятся огромные бюджеты как государств, так и коммерческий компаний. Ежедневно мы слышим и видим в новостях сообщения о новых утечках, взломах, кражах, уязвимостях. Государство и регуляторы стремительно добавляют новые и редактируют существующие законы и нормативные документы. Новые обязанности, новые штрафы, новые документы. Тысячи их!

А в итоге что? А в итоге как руководитель, так и обычный сотрудник (бухгалтер, кадровик, какой-нибудь менеджер) оказывается один на один со страшным зверем по имени «информационная безопасность». И сыпятся на его голову термины: «персональные данные», «коммерческая тайна», «трансграничная передача», «файрволл», «антивирус», «НСД» и пр. и пр. Законодатель и регуляторы размахивают административным и уголовным кодексом, угрожают штрафами, приостановками или, не дай Бог, сроками. И нет никаких внятных алгоритмов, как выполнить все эти требования. Зато есть невероятное количество статей от блогеров, находящихся на зарплате у интеграторов. Статьи в большинстве своем сложны для понимания, насыщены специфической терминологией и подталкивают читателя только в одном направлении:

Обратится к специализированным организациям по защите информации. Они выкатят счет минимум тысяч на сто (рублей), а максимум до бесконечности (в любой валюте). Первый счет может быть и небольшим. Их задача посадить на иглу. Привязать к своим онлайн-сервисам, поменять Ваши бизнес-процессы таким образом, чтобы вы уже не могли справиться самостоятельно. А потом доить-доить.

Нет, я не отрицаю пользу от применения внешних компетенций и передачи на аутсорсинг каких-то вопросов информационной безопасности. Но это необходимо в ряде очень специфичных и достаточно сложных случаев. Для подавляющего большинства организаций это не нужно, вполне можно справиться своими силами. Ну, а если от услуг интегратора не отвертеться, то для оценки качества его работы необходимо и самому быть в теме.

Проект SECFALL создан, чтобы отвечать на вопросы и давать четкий алгоритм действий. Он даст Вам возможность поверить в свои силы и сэкономить много денег. Это не коммерческий проект. Я делаю его для себя, своих друзей и всех, кому это интересно.

Также SECFALL постарается научить Вас правилам гигиены в интернете. Смотрите раздел Личная безопасность.

Жмем на СТАРТ и начинаем.

Об авторе проекта:

Я защищал тайны как военные, так и гражданские. Я работал и в государственных учреждениях и в коммерческих. Я прошел путь от маленького специалиста до руководителя направления защиты информации в интеграторе регионального уровня с филиалами в нескольких субъектах РФ. Я строил безопасность для министерств и управлений, для больниц и школ, для морских портов и топливных заправок и даже для детских садиков. Я знаю интеграторскую кухню изнутри. Сейчас я на стороне «потребителя». Я перешел на светлую сторону 🙂 и работаю консультантом по информационной безопасности. Я продолжаю поддерживать свою квалификацию и готов поделиться своими наработками.

Если  у Вас есть вопросы или предложения, то заполните форму ниже. Иные способы связи здесь.

Вопросы и комментарии приветствуются

* indicates required field