Код ИБ в Казани: в поисках безопасников с горящими глазами

Этому способствовала и близость крупнейших кузниц кадров - КФУ и Иннополиса, и присутствие в зале и на сцене преподающих экспертов.

Действительно, в то время, когда в стране есть запрос на технологический рывок (Алексей Алексеев, MONT), только 10% обучавшихся по профилю студентов хотят работать в ИБ. Кроме того, известна общая низкая квалификация уже работающих безопасников.

Тем временем Айдар Сабиров (организатор CTF-движения в Казани, пентестер и исследователь) утверждает, что знает, где водятся безопасники с горящими глазами. СTF-движение (“capture the flag”), в отличие от большинства образовательных программ по ИБ, помогает человеку на практике понять, что от него потребуется на рабочем месте.

Участие в CTF-это непросто, поэтому остаются там только самые мотивированные.

Никита Мохнаткин (Университет Иннополис), получивший три образования по ИБ, в том числе, за рубежом утверждает, что есть серьезная разница между тем, что ждет бизнес, что преподают в университетах и чего ждет студент. В любом случае, чтобы стать хорошим безопасником необходимо больше практики,  в этом может помочь, опять же, CTF-движение.

“Главное, чтобы мозг был живой”

Важно искать людей, у которых знаний, быть может ,немного, но они мотивированы совершенствоваться и эти знания получать, полагает Дмитрий Ильин (АйТи Таск). Главное в потенциальном безопаснике, по мнению эксперта, “чтобы мозг был живой”.

Найти хорошего “готового” безопасника так же сложно, как найти джокера в колоде карт, уверен Никита Мохнаткин. Поэтому стоит заранее настроиться на необходимость хорошего ИБ-специалиста выращивать.

При этом работа безопасника рутинна, и очень малое количество компаний готовы предоставить действительно интересные проекты. Айдар Сабиров полагает, что ищущим работодателям, в первую очередь, надо сделать так, чтобы у них хотелось работать.

Драйверы ИБ и ключевые технологии

В российской ИБ синонимом слова “драйвер” уже не первый год является “регулятор”, уверены эксперты. В настоящее время, когда превентивные меры больше не работают, периметра не существует, и нужно уметь принимать на себя риски, ключевой технологией становятся SIEM (Булат Шамсутдинов).

Сколько стоит то, что мы защищаем - ключевой вопрос, который стоит помнить безопаснику, уверен Дмитрий Ильин, не преминувший напомнить  о преимуществах риск-ориентированного подхода.  

В финале дискуссии, эксперты выразили общую надежду на то,что в вопросах обеспечения ИБ бизнес будет больше ориентироваться на собственную сознательность, чем на регуляторику.

ГОРЯЧАЯ КАЗАНСКАЯ ДЕСЯТКА

Состоявшийся в финале конференции мозговой штурм привел безопасников к следующему топ-листу ключевых проблем ИБ:

• Отставание ИБ от ИТ
• Таргетированные атаки
• Обучение персонала
• Промышленная безопасность
• ФЗ-187
• Факторы, влияющие на качество продуктов по ИБ
• Юзабилити или безопасность - что важнее в продуктах для ИБ?
• Опыт применения промышленного подхода при разработке продуктов для  ИБ

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Содержательное, качественно подготовленное мероприятие”

Владимир Колов, начальник сектора администрирования и связи, АО “Татэнергосбыт”

“Понравился объем полученной информации

Ильяс Мустакаев, начальник отдела ИТ, ООО “СК “Гранта”

“Очень полезная и актуальная информация”

Альберт Якупов, ведущий инженер ИБ, ИОФХ имени Арбузова

НАШИ БЛАГОДАРНОСТИ

Партнерам: Компаниям “ТИССА”, “Умные решения”,”Аванпост” Доктор Веб, СерчИнформ, SkyDNS, Ростелеком-Солар, АйТи Таск, Check Point, Puzzle Systems.

Медиа-партнерам: 3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru,IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, Технопарку в сфере высоких технологий «ИТ-парк», изданию  “Эксперт-Татарстан”