Stupidity talks, vanity acts

2004, iunie

Una din întîmplările vieții face ca în acel an și în acea lună să pot participa la revizuirea Ordinului nr. 16/2003 privind procedura de avizare a instrumentelor de plată cu acces la distanţă, de tipul aplicaţiilor Internet-banking sau home-banking.

Istorioara pe scurt.

Plin de emoții încep să mă pregătesc. Îmi pun într-o geantă cam tot ce credeam că este important pentru o astfel de discuție: un manual CISA, standardele ISACA listate, un exemplar de COBIT, vreo cîteva NIST-uri, un manual de audit din USA. Toate asezonate cu multă speranță și ceva naivitate: trecuseră deja 3 ani de cînd terminasem doctoratul pe zona auditului. Îmi spuneam: uite băi acesta. În 3 ani deja lucrurile se mișcă.

Mă urc într-un autocar cu plecare la ora 0.00 din Iași și iau calea Ministerul Comunicaţiilor şi Tehnologiei Informaţiei. Ajung la minister, jandarmul mă legitimează după care liber. Mă plimb de capul meu prin etajele ministerului cu scopul de a găsi și sala cu pricina.

La acea întîlnire au participat peste 15 persoane: reprezentanți Big 5 (cum erau pe atunci) și alți oameni cunoscuți la acea vreme în industrie. Ne-am spus cu toții punctele de vedere, care, suprinzător, în mare parte erau convergente. Întîlnirea s-a terminat cu următoarea concluzie: veți primi pe mail noua versiune a Ordinului, actualizată cu concluziile discuțiilor de astăzi urmînd să se agreeze forma finală. A urmat așteptarea.

Ei bine, nu am primit nimic. Nada! Nicht! Niente!

Dar, la nici două săptămîni de la acea întîlnire, se publică Ordinul nr. 218/2004. Exact așa cum a fost prezentat la discuțiile „pentru revizuire„. Care revizuire mai are loc abia în 2007 cînd apare Ordinul nr. 389/2007. De atunci o ducem tot într-o fericire. Important este că lumea/industria a fost „consultată„.

2016, februarie

Se supune consultării o nouă propunere cu privire la legiferarea securității cibernetice. Prima întîlnire are loc pe data de 12 februarie. După experiența din 2004 mi-a mai trecut din entuziasm așa că am stat pe loc. Am trimis doar cîteva observații (cele publicate cu două postări în urmă). Să nu se înțeleagă că aș avea pretenția că sînt „stăpînul inelelor„ și că ce spun eu este fără de tăgadă. Nu știu dacă ceea ce am transmis au fost simple prostii sau era și ceva demn de luat în seamă.

Dacă vreți să știți cum a fost, priviți înregistrarea de mai jos. Puteți face și un exercițiu: să opriți puțin sonorul cînd vorbește fiecare dintre  reprezentanții oficiali și să le urmăriți expresia facială. Doar cîteva secunde.

Pe 18 februarie, după ora 19 Ministerul Comunicațiilor și pentru Societatea Informațională (chiar nu zgîrîie pe nimeni brutalizarea limbii în titulatura asta?) publică așa zisele concluzii de la întîlnirea de pe 12. Dacă aveți răbdare puteți să lecturați Anexele. Foarte puține observații pe fond.

Astăzi a fost a doua consultare. S-a discutat fix pe aceeași versiune de lege! De la cei care au fost acolo am aflat cum s-a desfășurat întîlnirea.

Ziua cârtiței la Ministerul comunicațiilor – Dezbaterea Legii securității cibernetice, runda a doua, a fost exact la fel ca prima. Pentru liniștea societății civile, însă, ministru Bostan a zis să nu ne îngrijorăm de aspectele neconstituționale ale proiectului de lege, pentru că după minister mai sunt și alte filtre, cum ar fi: Ministerul justiției, Curtea Constituțională, Președintele țării. Să facem, deci, o lege de mântuială, că oricum sunt și alții pe traseul ei care ar putea s-o oprească.

Sursa:

APADOR-CH

Sau ceva mai multe detalii de la ApTI

Stupidty kills, but not fast enough

Au trecut 12 ani. Abordarea este exact aceeași: vanitate, autosuficiență, superioritate și ignoranță. Buricul pămîntului.

Au trecut 3 ani de cînd avem „strategie de securitate cibernetică”. Pe hîrtie.

Constat cu amărăciune că nu s-a schimbat nimic. Formele nu au prins contur.

Din păcate viața ne demonstrează că o regulă/lege proastă face mai mult rău decît lipsa ei.  În lipsa „regulii„, există  „spiritus animalis„. Mi se pare că a nu dori să identifici ceea ce este dovedit funcțional, validat, promovat și susținut de practică este o „orbire a minții„.

Cît timp prevederile unei legi vor fi ambigue, interpretabile, complicate, cu excepții, organizația se va adapta în folosul „binelui propriu„.

If people are so uncertain, how are decisions made? They “can only be taken as a result of animal spirits.” They are the result of “a spontaneous urge to action.” They are not as rational economic theory would dictate, “the outcome of a weighted average of quantitative benefits multiplied by quantitative probabilities. – George Akerlof,  Robert Shiller, Animal Spirits: How human psychology drives the economy and why it matters for global capitalism

Instituţiile determină costul tranzacţiilor şi influenţează alegerea indivizilor!

 

 

 

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s