Так получилось, что в четверг я оказался в Крыму. Там уже успели побывать большинство моих знакомых, а я – первый раз после присоединения. Это была самая неподготовленная из моих командировок, билет туда был куплен за 8 часов до вылета, а обратный за 20, в самом аэропорту.

Крым, он вообще такой — попасть легко, выбраться сложно. Разница между входом и выходом составила 675%, видимо, окончание сезона – все спешат домой. Дело у меня было в Симферополе, что очень удобно для суточных командировок, т.к. ехать никуда не надо.

Памятник вежливым людям

Сам город оставил двойственное впечатление: с одной стороны, красиво, с другой – все какое-то незаконченное. Местный Арбат (ул. Карла Маркса) – от силы 200 метров. А главная особенность, что такси в городе не поймаешь, можно только заказать по телефону. Не, таксисты стояли в двух местах в центре, но цены ломили, как из Домодедово в Шереметьево в час пик.

Поделал я всякие дела, и забурились мы в кафе Ин Тайм (ул. Карла Маркса, 14), где я попробовал самый офигенный салат Цезарь за последние три года. Цены чуть ниже московских. Крайне рекомендую. Кстати, хваленные +22 градуса чувствовались, как +17. Местной особенностью является предложение пледов на любой летней веранде любого кафе.

И вот, сидим мы, разговариваем с коллегой. И зашла у нас речь о регулировании безопасности. До воссоединения он работал в государственном банке. Как и у нас, у них банки впереди планеты всей по информационной безопасности, во всяком случае, в области нормативки. У них единый регулятор — Центробанк, и все, кто хочет что-то добавить – идут туда.

Репетиция, видимо, перед выборами

ЦБ выпускает четкие инструкции с конкретными мерами. Например, есть инструкция на ИБП, сети питания, заземление (привет, ПЭМИН), криптографию и т.п. Инструкции, крайне подробные. Например, ИБП должен быть в железном ящике, регламентирована толщина листа и как он должен быть сварен (либо сплошной шов, либо прихватами с промежутком не более 25 мм). Или по криптографии: четко обозначены 9 форм журналов и что там должно быть. И это разительно отличается от нас (вопрос знатокам – что такое лицевой счет сертификата?).

Все это проверяется раз в 5 лет специальным контролерами, которые проверяют по тем же прописанным инструкциям.

А все, что не описано – считай, и не надо делать. Или надо, но на свое усмотрение. Процедура проверки СЗИ занимала 3 месяца. Юзали все, в том числе и нашу криптографию.

И во всем этом благословенном раю определенности была одна большая бочка дегтя. При таком подходе к регулированию рынка информационной безопасности в Украине так и не сформировалось. Не, есть компании, которые вам построят ЦОД в соответствии с инструкциями, но не более. ИБ окончательно стало придатком ИТ, мало имеющая от собственно безопасности.

Нет ни консалтинга, ни интеграторов, да и вендоры не особо нужны (за три месяца получил разрешение на импортный МСЭ — и порядок). Такие дела у наших соседей.

Распрощавшись, я еще немного погулял по городу и поехал в гостиницу, т.к. надо было опять вставать в три утра, чтобы успеть в аэропорт, где на прощание нас ждал приятный сюрприз. За шоколадку нас посадили в бизнес-класс (в котором, правдаЮ нас не кормили), поэтому дорога домой была приятна и комфортна.

Завтрак бизнес-классе

Москва меня встретила дождиком и +6.

Восход