Это все действительно обязательно, но недостаточно. Как минимум всех администраторов чего либо нужно заставлять получать лицензию на право осуществления соответствующей деятельности. Соответственно, каждый администратор должен сдать как минимум экзамен в ФСБ, экзамен в ФСТЭК и возможно в милиции. Пересертификация должна проводиться раз в 2 года, поскольку индустрия быстроразвивающийся. Серверное ПО и железо должно быть обязательно сертифицировано ФСТЭК. При установке лобового ПО должен присутствовать соответствующий товарищ. Именно он должен задавать первоначальный пароль для пользователя с правами администратора и передавать его на бумажном носителе соответствующему ответственному администратору под подпись. Если, ни дай бог, клиенту телекоммуникационной компании придет спам, то: 1. Должен быть произведен автоматический отъем лицензии у компании. Должны быть остановлены и опечатаны все сервера. Для возврата лицензии взымать штраф как минимум 30000000 руб, чтоб для учредителей было ощутимо, а мелкие "непойми кто" сразу ушли с рынка. 2. личная лицензия администраторов соответствующих систем должна быть отозвана пожизнено. Вот тогда и заживут все пользователи в безопасном интернете без спама и проходимцев.
|