Мероприятия эти проходят каждый раз в новом месте, причем "нетривиальном", например, в Доме Архитектора или в гостинице "Украина" (тут собирались в прошлый раз, обсуждали "выходы за горизонты СЭД" - статья и пост).
На этот раз тоже в новом, но в весьма деловом стиле – в московском офисе IBM (старший брат, хотя "ИнтерТраст" и хотет в новой версии своей CompanyMedia перейти к поддержке многоплатформеннсти), в одной из башен "Москва-Сити" (правда, на втором этаже). Возможно, не так интересно с экскурсионной точки зрения, но чисто с деловой – лучший вариант, из всех, что было. Хотя, как обычно, формат мероприятия был обозначен как "бизнес-завтрака", но на само деле никакого застолья не был. Было именно деловое обсуждений, с короткими, скромными и полезными кофейными перерывами.
[spoiler]
Короче говоря, это, кажется, был лучший вариант из того, что было за эти несколько месяцев, – просто и по-деловому. Встреча проходила в плане регламента в традиционном варианте: сначала "ИнтерТраст" рассказала о своем видении вопросов безопасности СЭД и как они решаются в новой версии ее системы, выход которой ожидается уже в августе. А потом было почти полтора часа дискуссий в формате круглого стола. Еще один очень симпатичный (и, как я уверен, позитивный) момент: для подготовки и ведения этих обсуждений организаторы приглашают независимых экспертов из числа ИТ-журналистов. На этот раз ведущим был мой коллега Олег Седов, замглавреда журнала IT Manager. Опять же, это было кажется лучшим вариантом, из тех, что я видел из зала. Хотя, сразу отмечу, что по содержанию мне лично круг обсуждаемых вопросов видится иначе.
По ходу обсуждения и мне досталось слово. Вопрос был задан в довольно общем виде: "что вы думаете об актуальности проблем безопасности, какие именно проблема актуальны и как их решать. Вопросы тянут на подготовку хорошей кандидатской диссертации, как минимум.
Вот что я сказал в виде двух основных тезисов:
1. Сравнивая тему безопасности (не только в ИТ, но и в ИТ тоже) "у нас" и "у них", можно довольно четко констатировать наличие огромных "ножниц"
– у нас тема на формальном уровне (в том числе публичеых обсуждений) гипертрофированно преувеличена
– а реальное обеспечение безопасность – столь же сильно ниже.
Короче говоря, разговоров много, а дел – мало.
2 Обеспечение безопасности – это не цель, а средство. Средство обеспечения эффективного использования ИТ с получением соответствующего делового эффекта. Соответственно, вопросы безопасности нельзя рассматривать автономно, "сами по себе". Можно и нужно – только в контексте общей проблемы повышения эффективности бизнеса (именно бизнеса, деловых задач, а не ИТ). У нас же очень часто получается, что "хвост крутит головой", хотя нужно бы – наоборот.
Примеров сказанному – полно, на каждом шагу. И первый же произошел ровно тут, за полчаса до того. Причем, что любопытно: это было исполнено в виде независимого дуэта.
В качестве примера нашего "гипертрофированного преувеличения" я привел пример, лежащий у меня там перед глазами.
Для хода на семинар я получил в холле Башни 10 два документа - бейдж и вот такой пропуск.
Пропуск я показал вахтеру в черном костюме вот тут.
Меня пропустили. На втором этаже я оказался перед закрытой стеклянной дверью (тут ее моют, это уже на выходе). Я позвонил в звонок слева. Голос из замка попросил мне поднести к видеокамере (рядом со звонком) мой бейдж.
Рассказав про этот "бизнес-процесс" прохождения в московских офис IBM, я сказал, что бываю довольно часто за рубежами нашей Родины, в том числе с деловыми визитами и с посещения очень серьезных контор. Но нигде, кроме как в пределах Родины, я не встречал, столь сложно-изощренных систем "прохождения".
"И при этот реальная безопасность тут почти на нулевом уровне, - без каких-то подсказок с моей стороны дополнил мой рассказ сосед по столы. – Ведь я, как и все остальные участники, получили красные пропуска без предъявления ID с фото. Вместо меня мог таким образом зайти, кто угодно".
Вот такое получился независимый, но вполне в унисон, дуэт про наши "национальные особенности" в сфере безопасности.
