? “ИКС»: Какое дополнительное обучение требуется специалистам по инфобезопасности для эффективной работы? В каких случаях необходима помощь системных интеграторов?
Александр Санин, коммерческий директор, Аванпост:
Лучшее обучение для специалистов по ИБ — это, конечно, практика. Но и дополнительное образование может являться большим подспорьем. Как правило, очень полезными бывают обучения по работе с тем или иным продуктом от вендора, особенно если этот продукт в дальнейшем будет эксплуатироваться данным специалистом в рамках своей работы.
? «ИКС»: Считаете ли вы оправданной практику некоторых компаний привлекать к работе молодых талантливых "взломщиков"?
Я к такой практике отношусь сугубо положительно. Информационная безопасность в этом вопросе, – по сути, медаль с двумя сторонами. Есть те, кто «защищают» и те, кто «нападают». И если первые – это вполне легитимные специалисты, то ко второй категории относят полукриминальных и криминальных личностей (в народе «хакеров»). Я считаю, что, чем раньше «защитники» увидят потенциал и талант в специалисте и раньше переведут его на «светлую сторону», тем лучше, одним потенциальным преступником будет меньше. Но с другой стороны, я прекрасно отдаю себе отчет, что «темная сторона» так же активно пополняет свои ряды такими же талантливыми специалистами, ведь там и соблазнов больше, и доход порой обещается просто заоблачный. В современной ИБ эти две стороны неразрывно связаны друг с другом. Если бы не было всех этих хакеров, ломающих системы и нарушающих закон, не было бы и защитников. Отчасти можно даже сказать, что именно проделки хакеров, нашедших, к примеру, критическую уязвимость, зачастую двигают развитие ИБ вперед.
Лилия Павлова
ИКС Медиа
Без чего сегодня невозможно построение технологически защищенного банка, и почему для некоторых классов решений в области безопасности на российском рынке практически отсутствует какая-либо продукция вендоров?
Какие каналы утечек требуют повышенного внимания служб ИБ (кража/потеря устройства, мобильные устройства, съемные носители, электронная почта, бумажные носители, др.)? Расположите в порядке рейтинга по важности.