SlideShare una empresa de Scribd logo
1 de 17
Descargar para leer sin conexión
Русская ментальность как фактор
невозможности адекватного
управления ИБ на базе западных
практик
Лукацкий Алексей, консультант по безопасности
Критические факторы успеха внедрения СУИБ
•  Понимание бизнес- и организационных процессов и целей
организации
•  Вовлечение руководства компании в процесс обеспечения ИБ и
поддержки ее уровня
•  Внедрение культуры ИБ на всех уровнях предприятия и для всех
категорий сотрудников
–  Вовлечение персонала
–  Регулярные тренинги и повышение осведомленности
•  Эффективный маркетинг ИБ в рамках всего предприятия
•  Непрерывность процесса обеспечения ИБ
•  Постоянный мониторинг состояния защищенности предприятия
–  Разработка и внедрение системы оценки ИБ (метрики)
•  Определение критериев принятия рисков
Сначала я хотел говорить о типичных проблемах с
внедрением СУИБ
•  Об отсутствии вовлеченность руководства в процесс управления
ИБ
•  Об отсутствии адекватного финансирования ИБ
•  Об отсутствии квалифицированного персонала
Потом я хотел говорить про исторические основы ИБ в
России
•  ИБ для сохранности
государевых тайн
•  ИБ занимается только
государство
•  ИБ-специалист –
специалист, обученный
государством
•  Интересы государства и
бизнеса в ИБ сильно
разнятся
Что определяет русскую ментальность?
•  Большие расстояния определяют отсутствие дорог и
замедленное развитие
•  Длинные зимы (холода) заставляют ударно работать очень
непродолжительное время
•  Нахождение между Востоком и Западом
География
•  Раскол России после наплыв европейской цивилизации во
времена Петра I на цивилизованную и «крестьянскую»
•  Много представителей «крестьянского» сознания и кучка
«европейских интеллигентов»
История
•  Нетерпимость к инакомыслию осложняет внедрение чего-то
нового и непривычного
•  Индивидуальная ответственность личности как зависимость
от конфессии и возможности искупить/не искупить ошибки
•  Приверженность «близкому кругу» своих родственников
Религия
Отношение к труду
•  В России к труду относятся как к провинности – работать, чтобы
жить
–  «Пока гром не грянет, мужик не перекрестится»
–  «Работа не волк, в лес не убежит»
•  В Европе и Америке – жить, чтобы работать
–  Новаторство не является угрозой стабильности, а скорее
наоборот
•  Выводы: в России мало кто хочет внедрять что-то новое,
требующее непрерывного вовлечения в процесс, как минимум,
поддержания, но лучше улучшения ситуации
Как зима влияет на внедрение ISO 27001?
•  Русские привыкли к чрезмерному кратковременному напряжению
сил, работать напряженно и споро, а затем отдыхать долгую
зиму. Надо было спешить, усиленно работать, чтобы сделать
много в короткое время
–  В. Ключевский
•  Выводы: в России привыкли активно работать перед непростым
временем (аудит, самооценка, аттестация), но между отдыхать,
что противоречит идее ровного, но постоянного труда по
непрерывному обеспечению ИБ
Индивидуальная ответственность
•  «Если в сортире воняет, и никакой жизни нет от воровства, то
виноваты все, а значит никто»
–  А. Чехов
•  Привычная тирания и автократия во власти и, как следствие,
отсутствие персональной ответственности и нежелание ее брать
на себя
•  Выводы: невозможность вовлечения руководства, линейных
менеджеров и рядовых сотрудников в процесс обеспечения и
управления ИБ
Крестьянское сознание
•  Признаки крестьянского сознания
–  Пренебрежение к закону
–  Разнузданность власти
–  Неготовность людей к взаимному сотрудничеству
–  Пассивность при столкновении с трудностями
–  Отсутствие гражданского сознания
–  Крайне эгоистическое преследование личных интересов
•  Выводы: нежелание соблюдать любые нормы - в жизни, в работе,
а также отсутствие боязни нарушить что-то, отсутствие
разделения на «черное» и «белое», появление задора и желания
нарушать «все и вся»
Отсутствие среднего класса
•  «Демократия в России начала ХХ века была невозможна, ибо не
было исторических предпосылок для ее развития»
–  Плеханов
•  Большинство людей не заинтересовано в строительстве
«лучшего мира» - их устраивает текущая ситуация
–  Инертность сознания
•  Отсутствие среднего класса – мировоззрения, основанного
экономической независимостью от власти
–  Поэтому у нас либо «цари», либо «крестьяне»
•  Вывод: ни «царям», ни «крестьянам» лучшие практики по ИБ не
нужны
Влияние православия
•  Нерассуждающий разум
–  «не должно смети иметь мнение»
–  «не чти много книг, да не во ересь впадеши»
–  «Менялось содержание мысли, но метод мышления оставался
прежний. Под византийским влиянием мы были холопы чужой
веры, под западно-европейским стали холопами чужой мысли»,
В.Ключевский
•  Вера, исключающая размышления и нетерпимость к
инакомыслию и новациям
•  Вывод: Россия с трудом воспринимает новые идеи в области
СУИБ, а если и берет, то не может критически их оценить,
принимая на веру
Влияние православия
•  Легкое отношение к закону – возможность покаяться и жить «как
прежде»
–  «В периодическом прощении грехов на исповеди вижу вредный
обман, только поощряющий безнравственность и уничтожающий
опасение перед согрешением», Л.Толстой
•  Любой акт власти оценивается русским с точки зрения его
морали и справедливости, а не правовых норм
•  Вывод: наличие политик ИБ, особенно что-то запрещающих (т.е.
Несправедливых) не является основанием для их исполнения,
что делает невозможным вовлечение персонала в процесс
обеспечения ИБ
Потребности человека
•  В 1943-м году философ Абрахам
Маслоу опубликовал модель
потребностей человека
–  Основные физиологические
потребности (еда, сон, тепло, секс)
–  Безопасность (жилье, постоянная
работа, здоровье, защищенность
от опасностей)
–  Отношения (друзья, партнеры,
любовь)
–  Признание (статус, власть, деньги)
–  Самореализация
Влияние ментальности на экономику страны и ИБ
конкретной организации
•  Не достигнув нижнего уровня
потребностей, человек не переходит на
следующий
–  Зачем мне безопасность, если я
голоден?
–  Зачем мне думать об
информационной безопасности, если
я под страхом увольнения?
От русской души к русской компании
Противоречивость русской души или резюмируя
•  «Слабости» русского характера, которые бросаются в глаза
иностранцам: небрежность в работе, беспечность, критиканство и
отсутствие действия, пьянство, своеволие и попустительство,
склонность к абсурдным поступкам, внутренняя
саморазорванность и увлечение безудержным самобичеванием
–  Н. Лосский
•  Вывод: внедрение и, что особенно важно, поддержание на
должном уровне западных подходов по управлению ИБ,
изложенных в ISO 27001, ISF, ISM3 и т.п. в России на текущем
этапе ее развития невозможно
© Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация CiscoBRKSEC-1065 17
Благодарю вас
за внимание
security-request@cisco.com

Más contenido relacionado

Destacado

Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Aleksey Lukatskiy
 
Security and football: what's difference
Security and football: what's differenceSecurity and football: what's difference
Security and football: what's differenceAleksey Lukatskiy
 
Ключевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСКлючевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСAleksey Lukatskiy
 
Worldwide security requirements
Worldwide security requirementsWorldwide security requirements
Worldwide security requirementsAleksey Lukatskiy
 
Security finance measurement
Security finance measurementSecurity finance measurement
Security finance measurementAleksey Lukatskiy
 
Защищенный мобильный офис. Опыт Cisco
Защищенный мобильный офис. Опыт CiscoЗащищенный мобильный офис. Опыт Cisco
Защищенный мобильный офис. Опыт CiscoAleksey Lukatskiy
 
Optimal algorithm for personal data operators
Optimal algorithm for personal data operatorsOptimal algorithm for personal data operators
Optimal algorithm for personal data operatorsAleksey Lukatskiy
 
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасностиПерспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасностиAleksey Lukatskiy
 
Russian Finance Security Regulations
Russian Finance Security RegulationsRussian Finance Security Regulations
Russian Finance Security RegulationsAleksey Lukatskiy
 
Future security regulations in Russia
Future security regulations in RussiaFuture security regulations in Russia
Future security regulations in RussiaAleksey Lukatskiy
 
Russia Security furure regulations
Russia Security furure regulationsRussia Security furure regulations
Russia Security furure regulationsAleksey Lukatskiy
 
Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Aleksey Lukatskiy
 

Destacado (20)

News in FZ-152
News in FZ-152News in FZ-152
News in FZ-152
 
Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013
 
Cyberwarfare examples
Cyberwarfare examplesCyberwarfare examples
Cyberwarfare examples
 
Security and football: what's difference
Security and football: what's differenceSecurity and football: what's difference
Security and football: what's difference
 
Ключевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСКлючевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПС
 
Как писать?
Как писать?Как писать?
Как писать?
 
Worldwide security requirements
Worldwide security requirementsWorldwide security requirements
Worldwide security requirements
 
Security And Crisis
Security And CrisisSecurity And Crisis
Security And Crisis
 
Security finance measurement
Security finance measurementSecurity finance measurement
Security finance measurement
 
Защищенный мобильный офис. Опыт Cisco
Защищенный мобильный офис. Опыт CiscoЗащищенный мобильный офис. Опыт Cisco
Защищенный мобильный офис. Опыт Cisco
 
Mobile security office
Mobile security officeMobile security office
Mobile security office
 
Optimal algorithm for personal data operators
Optimal algorithm for personal data operatorsOptimal algorithm for personal data operators
Optimal algorithm for personal data operators
 
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасностиПерспективы сотрудничества России и АСЕАН в области кибербезопасности
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
 
Russian Finance Security Regulations
Russian Finance Security RegulationsRussian Finance Security Regulations
Russian Finance Security Regulations
 
Future security regulations in Russia
Future security regulations in RussiaFuture security regulations in Russia
Future security regulations in Russia
 
Russia Security furure regulations
Russia Security furure regulationsRussia Security furure regulations
Russia Security furure regulations
 
Secure Mobile Office
Secure Mobile OfficeSecure Mobile Office
Secure Mobile Office
 
Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2Бизнес-модель киберпреступности v2
Бизнес-модель киберпреступности v2
 
Mobility and cloud security
Mobility and cloud securityMobility and cloud security
Mobility and cloud security
 
Information Security Trends
Information Security TrendsInformation Security Trends
Information Security Trends
 

Más de Aleksey Lukatskiy

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадокAleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиAleksey Lukatskiy
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаAleksey Lukatskiy
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSAleksey Lukatskiy
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииAleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOCAleksey Lukatskiy
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceAleksey Lukatskiy
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПAleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииAleksey Lukatskiy
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутAleksey Lukatskiy
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологийAleksey Lukatskiy
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Aleksey Lukatskiy
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustAleksey Lukatskiy
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяAleksey Lukatskiy
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераAleksey Lukatskiy
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementAleksey Lukatskiy
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системAleksey Lukatskiy
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаAleksey Lukatskiy
 

Más de Aleksey Lukatskiy (20)

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
 

Русская ментальность как фактор невозможности адекватного управления ИБ на базе западных практик

  • 1. Русская ментальность как фактор невозможности адекватного управления ИБ на базе западных практик Лукацкий Алексей, консультант по безопасности
  • 2. Критические факторы успеха внедрения СУИБ •  Понимание бизнес- и организационных процессов и целей организации •  Вовлечение руководства компании в процесс обеспечения ИБ и поддержки ее уровня •  Внедрение культуры ИБ на всех уровнях предприятия и для всех категорий сотрудников –  Вовлечение персонала –  Регулярные тренинги и повышение осведомленности •  Эффективный маркетинг ИБ в рамках всего предприятия •  Непрерывность процесса обеспечения ИБ •  Постоянный мониторинг состояния защищенности предприятия –  Разработка и внедрение системы оценки ИБ (метрики) •  Определение критериев принятия рисков
  • 3. Сначала я хотел говорить о типичных проблемах с внедрением СУИБ •  Об отсутствии вовлеченность руководства в процесс управления ИБ •  Об отсутствии адекватного финансирования ИБ •  Об отсутствии квалифицированного персонала
  • 4. Потом я хотел говорить про исторические основы ИБ в России •  ИБ для сохранности государевых тайн •  ИБ занимается только государство •  ИБ-специалист – специалист, обученный государством •  Интересы государства и бизнеса в ИБ сильно разнятся
  • 5. Что определяет русскую ментальность? •  Большие расстояния определяют отсутствие дорог и замедленное развитие •  Длинные зимы (холода) заставляют ударно работать очень непродолжительное время •  Нахождение между Востоком и Западом География •  Раскол России после наплыв европейской цивилизации во времена Петра I на цивилизованную и «крестьянскую» •  Много представителей «крестьянского» сознания и кучка «европейских интеллигентов» История •  Нетерпимость к инакомыслию осложняет внедрение чего-то нового и непривычного •  Индивидуальная ответственность личности как зависимость от конфессии и возможности искупить/не искупить ошибки •  Приверженность «близкому кругу» своих родственников Религия
  • 6. Отношение к труду •  В России к труду относятся как к провинности – работать, чтобы жить –  «Пока гром не грянет, мужик не перекрестится» –  «Работа не волк, в лес не убежит» •  В Европе и Америке – жить, чтобы работать –  Новаторство не является угрозой стабильности, а скорее наоборот •  Выводы: в России мало кто хочет внедрять что-то новое, требующее непрерывного вовлечения в процесс, как минимум, поддержания, но лучше улучшения ситуации
  • 7. Как зима влияет на внедрение ISO 27001? •  Русские привыкли к чрезмерному кратковременному напряжению сил, работать напряженно и споро, а затем отдыхать долгую зиму. Надо было спешить, усиленно работать, чтобы сделать много в короткое время –  В. Ключевский •  Выводы: в России привыкли активно работать перед непростым временем (аудит, самооценка, аттестация), но между отдыхать, что противоречит идее ровного, но постоянного труда по непрерывному обеспечению ИБ
  • 8. Индивидуальная ответственность •  «Если в сортире воняет, и никакой жизни нет от воровства, то виноваты все, а значит никто» –  А. Чехов •  Привычная тирания и автократия во власти и, как следствие, отсутствие персональной ответственности и нежелание ее брать на себя •  Выводы: невозможность вовлечения руководства, линейных менеджеров и рядовых сотрудников в процесс обеспечения и управления ИБ
  • 9. Крестьянское сознание •  Признаки крестьянского сознания –  Пренебрежение к закону –  Разнузданность власти –  Неготовность людей к взаимному сотрудничеству –  Пассивность при столкновении с трудностями –  Отсутствие гражданского сознания –  Крайне эгоистическое преследование личных интересов •  Выводы: нежелание соблюдать любые нормы - в жизни, в работе, а также отсутствие боязни нарушить что-то, отсутствие разделения на «черное» и «белое», появление задора и желания нарушать «все и вся»
  • 10. Отсутствие среднего класса •  «Демократия в России начала ХХ века была невозможна, ибо не было исторических предпосылок для ее развития» –  Плеханов •  Большинство людей не заинтересовано в строительстве «лучшего мира» - их устраивает текущая ситуация –  Инертность сознания •  Отсутствие среднего класса – мировоззрения, основанного экономической независимостью от власти –  Поэтому у нас либо «цари», либо «крестьяне» •  Вывод: ни «царям», ни «крестьянам» лучшие практики по ИБ не нужны
  • 11. Влияние православия •  Нерассуждающий разум –  «не должно смети иметь мнение» –  «не чти много книг, да не во ересь впадеши» –  «Менялось содержание мысли, но метод мышления оставался прежний. Под византийским влиянием мы были холопы чужой веры, под западно-европейским стали холопами чужой мысли», В.Ключевский •  Вера, исключающая размышления и нетерпимость к инакомыслию и новациям •  Вывод: Россия с трудом воспринимает новые идеи в области СУИБ, а если и берет, то не может критически их оценить, принимая на веру
  • 12. Влияние православия •  Легкое отношение к закону – возможность покаяться и жить «как прежде» –  «В периодическом прощении грехов на исповеди вижу вредный обман, только поощряющий безнравственность и уничтожающий опасение перед согрешением», Л.Толстой •  Любой акт власти оценивается русским с точки зрения его морали и справедливости, а не правовых норм •  Вывод: наличие политик ИБ, особенно что-то запрещающих (т.е. Несправедливых) не является основанием для их исполнения, что делает невозможным вовлечение персонала в процесс обеспечения ИБ
  • 13. Потребности человека •  В 1943-м году философ Абрахам Маслоу опубликовал модель потребностей человека –  Основные физиологические потребности (еда, сон, тепло, секс) –  Безопасность (жилье, постоянная работа, здоровье, защищенность от опасностей) –  Отношения (друзья, партнеры, любовь) –  Признание (статус, власть, деньги) –  Самореализация
  • 14. Влияние ментальности на экономику страны и ИБ конкретной организации •  Не достигнув нижнего уровня потребностей, человек не переходит на следующий –  Зачем мне безопасность, если я голоден? –  Зачем мне думать об информационной безопасности, если я под страхом увольнения?
  • 15. От русской души к русской компании
  • 16. Противоречивость русской души или резюмируя •  «Слабости» русского характера, которые бросаются в глаза иностранцам: небрежность в работе, беспечность, критиканство и отсутствие действия, пьянство, своеволие и попустительство, склонность к абсурдным поступкам, внутренняя саморазорванность и увлечение безудержным самобичеванием –  Н. Лосский •  Вывод: внедрение и, что особенно важно, поддержание на должном уровне западных подходов по управлению ИБ, изложенных в ISO 27001, ISF, ISM3 и т.п. в России на текущем этапе ее развития невозможно
  • 17. © Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация CiscoBRKSEC-1065 17 Благодарю вас за внимание security-request@cisco.com