О праве ребенка на частную жизнь

Недавно интересовался вопросом о правомерности применения такого рода штуковин: http://www.mipko.ru/personal-monitor/ (шпион за активностью пользователя, позиционируется как продукт для родителей, которые хотят контролировать своего ребенка).

Если родители решают использовать такую программу, то о частной жизни ребенка (а он у нас до 18 лет ребенок) можно забыть. Если в реальном мире, ребенок имеет право на свои секреты и его реализует (в школе, на улице, еще где-то, он всё-таки общается без участия родителей), то за компьютером - полный контроль.

Право на тайну переписки и неприкосновенность частной жизни гарантировано и детям нашей же Конституцией и международными договорами (декларацией о правах ребенка). Право на частную жизнь выражается в свободе общения между людьми.

В то же время, родители обязаны и имеют право оберегать ребенка от "недружелюбного" общения и контента.

Фактически право на неприкосновенность частной жизни и тайну корреспонденции ограничивается со стороны родителей или опекунов (попечителей). Первостепенное значение в данном случае имеют интересы детей, которые также во многом определяются родителями или лицами, их заменяющими. Представляется, что степень вмешательства определить в законодательном порядке невозможно

(из пособия МВД РФ "Личные тайны ребенка: особенности правовой защиты").

Т.е. в этом вопросе всё решается индивидуально и всецело зависит от родителей, которые могут использовать любой инструмент контроля как достаточно корректно по отношению к ребенку, так и совершенно перегибая палку.

И еще:

Если ребенок, находясь в ранней стадии социализации, не в состоянии самостоятельно определить круг сведений, входящих в частную жизнь и не в состоянии самостоятельно принять меры к их сохранности, то содержание частной жизни ребенка практически совпадает с семейной тайной. 

Научная библиотека диссертаций и авторефератов disserCat

Так что, если ребенок еще не в состоянии охранять свои секреты, а родитель не уверен, что они не вредят ему, то пока это семейная, а не частная жизнь ребенка.

О должностях по ИБ

Точнее не ИБ, а ЗИ, т.к. в "Едином квалификационном справочнике должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации" (утв. Приказом Минздравсоцразвития РФ от 22.04.2009 N 205) про ИБ не слова.

Спасибо данному справочнику, он хотя бы определяет ряд характеристик и должностей, которые у нас существуют по направлению технической защиты информации.

Так, например, за выявление и регистрацию инцидентов ответственен Администратор по обеспечению безопасности информации.

Разработка организационно-распорядительных документов, моделирование угроз безопасности информации и выявление технических каналов утечки информации лежит на Специалисте по технической защите информации.

Руководят всеми этими работами:

• Главный специалист по технической защите информации: "Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов технической защиты информации. Организует мероприятия по предотвращению утечки информации ограниченного доступа должностными лицами организаций..."
• Начальник отдела (лаборатории(!), сектора) по технической защите информации, который собственно и выполняет текущую работу по защите информации.

От себя добавлю, что здесь также нужен Аналитик, без него никуда:
"Организует аналитическое и методическое обеспечение проведения исследовательских работ. Проводит аналитическую и научно-исследовательскую работу с целью сбора, оценки и анализа получаемой информации, а также выработки практических рекомендаций." Иначе, кто будет оценивать требования законодательства и проводить аналитическую работу?

Названия конечно у должностей кондовые и привязаны к технике. Всё остальное, как видимо подразумевается, делается в других отделах: отделах управления рисками, юридических отделах и т.п. Правда до ИБ такие отделы совсем мало где доросли.

+ у Алексея Лукацкого в блоге также обсуждались вопросы квалификации: http://lukatsky.blogspot.ru/2012/03/blog-post_12.html

CISM

Вчера ходил на экзамен CISM.

Написано про него уже много везде. Всё хорошо, только вот навигация совсем неудобная.
Адрес места проведения экзамена приходит на электронную почту - это ок. Там же есть инструкция: "...пожалуйста, изучите маршрут...".

Как доехать до места проведения - это всё понятно, а вот как внутри международного университета что-то найти - непонятно. Заходим с главного входа, далее охранник направляет на регистрацию, но никаких указателей, стрелок и сообщений, что здесь проводятся экзамены CISA/CISM/CGEIT/CRISC нет. У меня была аудитория на третьем этаже, пришлось немного побродить, чтобы найти ее.

Без указателей было неудобно, хотя я никуда и не опаздывал, а вот для тех, кто мог бы подъехать в последний момент, было бы совсем непонятно куда идти.

Так и хочется сказать: ISACA, так много пишущая о governance, процессах и awareness, а сами хорошую навигацию не обеспечили!