Блог

Об ИБ-шниках и ИТ-шниках

Валерий Васильев
21.04.2017 00:23:25

Круглый стол на секции по информационной безопасности конференции ROSS 2017 подтолкнул меня вот к такой классификации нынешних специалистов по информационной безопасности. (Рассматриваю только тех, кого считают квалифицированными ИБ-шниками. Фактически именно их мы и видим на всевозможных мероприятиях, связанных с ИБ).

1 Сумевшие занять хорошие должности. Благодаря этому осваивают ИБ-бюджеты, по сути руководствуясь только СООТВЕТСТВИЕМ — начальству и регуляторам. Процветают в госсекторе.
2 Поднаторевшие во всевозможных ИБ-стандартах, классификациях и сертификациях ИБ-специалистов. Получив дипломы, сертификаты и прочие «медальки», благополучно отошли от живых дел и стригут бонусы на ниве ЕВАНГЕЛИТИКИ лучших практик и рекламы. Процветают в Enterprise.

3 Практики, пришедшие в ИБ не из «безопасности», а из ИТ. Знают, как работают ИТ-системы, кто ими пользуется, а потому понимают, что и как нужно защищать. Не боятся ответственности, поскольку знают границы своих возможностей и за них не лезут, при этом способны объяснить, что будет, если нужные средства им выделены не будут. Их можно встретить в среднем бизнесе, реже в Enterprise (там они быстро превращаются в евангелистов).

Говорят, что ИТ-шники и ИБ-шники живут в разных мирах, друг друга не понимают и одни других считают вредителями. В массе своей так и есть. Тенденции на сближение, к счастью, наметились. Однако трудно понять, кто преуспевает в движении навстречу друг другу — ИБ-шники или ИТ-шники. Недаром же считают, что ИТ-шники не умеют строить безопасные системы, затачиваясь исключительно на прямой функционал систем. Ну а ИБ-шники не любят допрограммировать (ради кастомизации) купленные продукты, возлагая эту задачу на интеграторов и вендоров (только не нужно начинать песни про невмешательство в проприетарные продукты — клиент всегда прав, и обходные пути найти можно).

Складывается, однако, впечатление, что наиболее успешны в означенном движении ИБ-шники 3-го вида. Программирование для них — рабочий инструмент, в том числе свободное ПО. Для них главное — решение задачи, а не осваивание отпущенных средств, поэтому они высокоэффективны.

Печалька в том, что 3-ий вид самозарождается случайно, системно его не готовят. Поэтому ему нужно дать возможность готовить себе помощников внутри компании, а возможно, позволить влиять на программы подготовки ИБ-специалистов в действующей системе.

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

21.04.2017 13:38:56

Цитата
Говорят, что ИТ-шники и ИБ-шники живут в разных мирах, друг друга не понимают и одни других считают вредителями. В массе своей так и есть. Тенденции на сближение, к счастью, наметились.

Я бы сказал, что это достаточно вульгарная трактовка сферы информационной безопасности. Нет никаких сближений или удалений. В сфере информационной безопасности каждый занимается своим делом. Причём, чем больше предприятие тем, сильнее это разделение. Но это естественное разделение. На крупных предприятиях отдельно существует Служба информационной безопасности и ИТ-отдел т.е. как раз ИБ-ники и ИТ-шники. В среднем бизнесе ИБ-ков, как правило нет, а в малом ИБ-ешников нет точно. Именно поэтому они и
Цитата
Процветают в Enterprise.

Кроме того, если, скажем, вы закажите аудит безопасности на своём предприятии - то, в общем случае и в зависимости от размера вашей организации, вами будет заниматься группа специалистов. Одни будут проверять документальную и организационную часть т.е. соответствие документов по безопасности законодательству и стандартам безопасности, распределение обязанностей конкретных должностных лиц с точки зрения информационной безопасности и т.п. другие тестировать непосредственно техническую составляющую. Это не одни и те же люди.
Что касается уровня подготовки спецов, то это как и везде вопрос неоднозначный - что для ИБ-шников, что для ИТ-шников.
Можно для общего развития полистать вот этот документ, который прояснит размер рассматриваемой области и даст понимание разделению труда в ней.

22.04.2017 10:07:21

В целом я согласен с такой классификацией и характеристикой каждой группы.

Еще серьезной проблемой (для нас - точно) является то, что у нас путают вопросы безопасности и соблюдения нормативным требованиям. У нас часто между ними вообще ставят знак равенства. А это, хотя и связанные, но разные вопросы.
Насколько упрощенно, безопасность - это противодействие НЕЗАКОННЫМ действиям.

А спецы по безопасности, к сожалению, вообще у нас не занимаются вопросами эффективного использования ИТ
Как говорил мой знакомый инструктор по горным лыжам, Коля Питерский, в Терсколе: "лучший турист - то, который не ходит на гору, сидит на турбазе и не создает проблем для инструктора".
Но Коля шутил, он как раз работал с туристами. А для большинства наших ИБ-спецов, пользователи - это люди, которые мешают ему жить...

24.04.2017 15:53:27

"Есть человек — есть проблема, нет человека — нет проблемы."

Ошибочно приписывается И. В. Сталину: свидетельств, что он когда-либо говорил или писал нечто подобное, нет.
Эта фраза из романа «Дети Арбата» (1987) Анатолия Наумовича Рыбакова (1911 — 1998). Так И. В. Сталин говорит о расстреле военспецов в Царицыне в 1918 г.: «Смерть решает все проблемы. Нет человека, и нет проблемы». Позднее, в своем «Романе-воспоминании» (1997), сам А. Рыбаков писал, что эту фразу он, «возможно, от кого-то услышал, возможно, сам придумал». Таков был сталинский принцип. Я просто коротко его сформулировал».

24.04.2017 22:24:13

Я бы разделил ИБ-шников на: 1) разработчиков ПО, 2)Системщиков, 3) эксплуатационщиков. У них разные задачи и должны быть разные навыки и уменья.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Консолидация российской ИБ-индустрии

  1. 1. Кто в состоянии консолидировать силы российской ИБ-индустрии в борьбе с киберпреступностью?

Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

Десять вендоров, работающих над защитой контейнеров
Безопасность — важнейший вопрос при развертывании контейнеров, и эти 10 вендоров стремятся получить свою …

Сказки о безопасности: Unicode для фишинга
— Доброе утро, шеф! У нас новости, — сияющее лицо Риты казалось светится радостью. — Что …

Сказки о безопасности: Угнать дрон
— Доброе утро, Рита! Кажется, основные дела у вас закончены? — Да. Наконец-то сможем немного отдохнуть …

Биочипирование и персональные данные: социальные последствия технологии
Цифровизация всех сфер жизни, и прежде всего бизнеса, неизбежно порождает и анти-digital — реакцию …

Сказки о безопасности: Фотографии-шпионы
Утро выдалось солнечным. Казалось и не было вчерашней бури. Умытое небо сияло синевой. Ранним утром …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Решение проблем аварийного восстановления
Сегодня информация считается одним из важнейших активов любой организации, необходимость доступа к данным в любой …

Блог

Утекшие инструменты для взлома от АНБ успешно используются для взлома тысяч Windows PC по вcем мире
Увы, для тысяч онлайн преступников уровня Script Kiddy настали счастливые времена. Они могут использ ...

Об удобном функционале и людской беспечности
Скажите мне, кем нужно быть, чтобы выкладывать свои документы в социальной сети?

Об ИБ-шниках и ИТ-шниках
Круглый стол на секции по информационной безопасности конференции ROSS 2017 подтолкнул меня вот к т ...

Российский хакер дешево предлагает вируса-вымогателя как сервис на Dark Web
Сегодня злоумышленники не задумываются о разработке сложных банковских троянцев и вредоносного прогр ...

Не все антивирусы одинаково полезны
Как известно, еще в 2015 году компания AVG заявила, что с целью сохранения бесплатного антивируса ко ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Samsung на ISE 2017: парад практичных инноваций
Очередная, уже 14‑я по счёту международная выставка профессиональных компьютерных и мультимедийных …
Гиперконвергенция набирает обороты
Согласно предварительным прогнозам Gartner, по итогам 2016 г. объем мирового рынка гиперконвергентных систем …
Panasonic KX-NSX: UC-платформы повышенной актуальности
UC-платформы Panasonic KX-NSX с расширенной пятилетней гарантией позволяют обеспечить современной связью до 2000 и …
ИТ-прогноз: облачно с прояснениями
Компания Microsoft запустила бесплатную учебную программу «Azure Skills», нацеленную на подготовку специалистов по облачной технологии Azure.
“Видеонаблюдение становится инструментом бизнеса”
Сфера видеонаблюдения на протяжении последних лет не демонстрирует бросающихся в глаза технологических …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.