Как стать автором
Обновить

Комментарии 6

Это была пожалуй единственная радость и боль за все время учебы в универе. Была б она более прикладной было б меньше боли. А так только синдром вахтера из оригинального комментария.

по тексту понял что eAD95 понимает раницу между ит безопасностью и безопасностью в целом, в той статье в которую идет ссылка написано на самом деле все в кучу.

Основные свойства для ИБ это достижение оговренных условий в CIA, то есть управление(управление в смысле Managing но не Administering) рисками путем внедрения правил поведения, то есть основных контролей, превентивных, детективных и коррективных. Иб как DevOps это прежде всего культура в организации или человека.

Ну там (Первоначальном комментарии, на который линк) в кучу написано ещё и от того, что человек «повелся» на специальность. Он уже изначально поперся на ИБ, не понимая до конца профессию.
Точно так же люди «вкатываются» в программирование, тестирование и тд) потом, через пару лет, их во все концы заебывает и они уходят.

В пору бы уже сесть и написать весь ад работы инфобезом, после 10 (практически) лет работы в этой среде, но ограничусь комментарием ко всему вышесказанному:

1. Основываясь на своей практике, инфобез это 80% организационного подхода и 20% технического/прикладного. Причина очень проста, вы в первую очередь работаете с людьми, и только потом с системами. Инфобезник — это не системный администратор. Вы выстраиваете процессы в системах с высокой долей хаоса.
2. В силу обстоятельств времени и сложности с переходом на 100% электронные документообороты, а так же цифровизацию производства, надо понимать что носитель информации (первая точка работы) — это что-то физическое. Чаще всего бумага. И если в организационной работе спец не может справиться с такой тривиальной вещью как бумага. Ну, вероятно, не такой он и спец.
3. Все что касается бумажно-организационной безопасности, транслируется элементарно на электронные системы. Нет проблемы с одним, не будет и со вторым. Эдакая транзитивность методов.
4. Период моего образования выпал на «волшебный» переходной момент между супергероями ТЗИ и Мега-хакерами. Первые мне были уже не понятны, вторые еще не понятны. Ни первое, ни второе не мешает сесть и почитать современные стандарты и тенденции. И это не считая фактов что целые госрегуляторы 2 раза успели поменять свою структуру организации и на рынок завезли абревиатуры типа ПДн, КИИ к вороху уже имеющихся, а также постепенная революция СКЗИ.
5. Университетам всегда приходится догонять современные тенденции рынка. Просто представьте себе, сколько программ и знаний необходимо подготовить для 6 летнего образования, и как быстро сейчас меняется современный ИТ. Скорости абсолютно не сравнимы.
6. Мой университет балансировал в попытке впихать все тонкости физики сред и волновых процессов в них, обычной и криптографической математики, правовых нюансов инфобеза и не ниже системного программирования (привет бесонные ночи с asm), и сверху изрядно посыпать все сверху текущими тенденциями рынка и тонкостей гостайны… Кто нырял хоть в одну из тем понимает, что каждая их них, по сути, бездонная. И тем не менее, современный инфобез без столь широкого профиля знаний выглядит неполноценно или, точнее, однобоко. Я не настаиваю чтобы все получали кандидата в каждой отдельной области, но вникнуть в процессы и узко специализироваться, пожалуйста.
7. Последнии 3 года по стилю работы пересекаюсь с выпускниками различных университетов по направлению ИБ. сверхвысокой квалификации нигде не отметил, да и не надеялся. Если студент хотя бы примерно понимает о чем я с ним говорю, это уже большая удача. А дальше любой поисковый процессор и погнали.

Насчёт бумажек согласен. Делаются шаблоны, и своевременно заполняются, с новыми документами чуть сложней, но в целом справится можно.
А так да, пора писать статью о всем труде ИБ, новомодные веяния требуют

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории