Требуется непрерывное обучение

? “ИКС»: Какое дополнительное обучение требуется специалистам по инфобезопасности для эффективной работы? В каких случаях необходима помощь системных интеграторов?

Александр Санин, коммерческий директор, Аванпост:

Лучшее обучение для специалистов по ИБ — это, конечно, практика. Но и дополнительное образование может являться большим подспорьем. Как правило, очень полезными бывают обучения по работе с тем или иным продуктом от вендора, особенно если этот продукт в дальнейшем будет эксплуатироваться данным специалистом в рамках своей работы.

? «ИКС»: Считаете ли вы оправданной практику некоторых компаний привлекать к работе молодых талантливых "взломщиков"?

Я к такой практике отношусь сугубо положительно. Информационная безопасность в этом вопросе, – по сути, медаль с двумя сторонами. Есть те, кто «защищают» и те, кто «нападают». И если первые –  это вполне легитимные специалисты, то ко второй категории относят полукриминальных и криминальных личностей (в народе «хакеров»). Я считаю, что, чем раньше «защитники» увидят потенциал и талант в специалисте и раньше переведут его на «светлую сторону», тем лучше, одним потенциальным преступником будет меньше. Но с другой стороны, я прекрасно отдаю себе отчет, что «темная сторона» так же активно пополняет свои ряды такими же талантливыми специалистами, ведь там и соблазнов больше, и доход порой обещается просто заоблачный. В современной ИБ эти две стороны неразрывно связаны друг с другом. Если бы не было всех этих хакеров, ломающих системы и нарушающих закон, не было бы и защитников. Отчасти можно даже сказать, что именно проделки хакеров, нашедших, к примеру, критическую уязвимость, зачастую двигают развитие ИБ вперед.

Лилия Павлова
ИКС Медиа