«ИКС»: Число утечек конфиденциальной информации с каждым годом растет, как злонамеренных, так и неумышленных. В каких случаях в борьбе с ними срабатывают традиционные подходы ИБ, в каких оказываются бессильны и почему?
Александр Санин, коммерческий директор, Аванпост: Начать нужно с того, что в вопросах утечки конфиденциальной информации важную роль играет сам факт фиксации такой утечки. Мы ведь понимаем, что фиксируются далеко не все случаи, а в реальности, я полагаю, фиксируется всего лишь небольшой процент таких случаев. И если на Западе этот процесс хоть как-то регулируется, заставляя бизнес давать информацию об утечках, то в России дела обстоят гораздо хуже. В СМИ, как правило, попадают только самые громкие и серьёзные случаи утечек, ставшие достоянием гласности, а также те утечки, о которых сообщает пострадавшая сторона. Но, как вы понимаете, по объективным причинам сообщать об этом пострадавшая сторона не сильно заинтересована. Таким образом, мы имеем ситуацию, в которой оценить реальный масштаб утечек конфиденциальной информации крайне затруднительно.
«ИКС»: Какие плюсы и минусы существующей системы подготовки специалистов по информационной безопасности вы бы отметили? Насколько профессиональные "безопасники" готовы решать современные задачи обеспечения ИБ?
Александр Санин, коммерческий директор компании «Аванпост»: Если мы говорим о классическом высшем образовании в вузе, то, к сожалению, плюсы выделять достаточно сложно. Если, конечно, не относить к плюсам сам факт того, что такая специальность как «защита информации» вообще существует. Я закончил как раз один из таких вузов по специальности защиты информации около 10 лет назад, и за прошедшее время так или иначе общаясь с коллегами и выпускниками моего альма-матер, могу отметить, что определенные подвижки все-таки есть, но этого, разумеется, недостаточно. Дело в том, что современный ландшафт ИТ меняется стремительно, за ним старается поспевать ИБ, а вот поспевать за этим процессом вузам очень не просто, так как программы обучения согласовываются и утверждаются совсем не быстро, и включение в программу обучения какой-нибудь условной «защиты облаков» дело не одного года. Поэтому выпускнику зачастую приходится в первые год-два работы постигать сложности своей профессии практически заново. В вузе он получает серьезный багаж теоретических знаний и навыков, но уровень его практических навыков стремится к нулю. Так, наверное, происходит во многих сферах, и ИБ тут не исключение.
Лилия Павлова
ИКС Медиа
Моральные качества всегда играют важную роль при приеме сотрудника на работу. Для нашей компании это особенно важно, ведь наша деятельность связана с информационной безопасностью. При этом мы особенно фокусируемся на тех моральных нормах, которые применимы к конкретным задачам ИБ. Люди, профессионально работающие в этой сфере, постоянно видят, что их знания противостоят мощной и хорошо организованной криминальной среде, специализирующейся на киберпреступлениях. Понимают сколь эти преступления опасны, сколь уязвимы предприятия, как важно их защитить.
Компания «Аванпост» объявила о начале поставок новой, четвертой версии своего флагманского продукта, который, по утверждению компании, уже становится больше, чем система управления идентификационными данными (Identity Management, IdM), постепенно преобразуясь в систему контроля и управления доступа (СКУД) — но не на физическом уровне, а на информационном.
Ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия
Все права защищены © Avanpost 2023
129085, г. Москва
ул. Годовикова, д. 9, стр. 17
