1 Сумевшие занять хорошие должности. Благодаря этому осваивают ИБ-бюджеты, по сути руководствуясь только СООТВЕТСТВИЕМ — начальству и регуляторам. Процветают в госсекторе.
2 Поднаторевшие во всевозможных ИБ-стандартах, классификациях и сертификациях ИБ-специалистов. Получив дипломы, сертификаты и прочие «медальки», благополучно отошли от живых дел и стригут бонусы на ниве ЕВАНГЕЛИТИКИ лучших практик и рекламы. Процветают в Enterprise.
3 Практики, пришедшие в ИБ не из «безопасности», а из ИТ. Знают, как работают ИТ-системы, кто ими пользуется, а потому понимают, что и как нужно защищать. Не боятся ответственности, поскольку знают границы своих возможностей и за них не лезут, при этом способны объяснить, что будет, если нужные средства им выделены не будут. Их можно встретить в среднем бизнесе, реже в Enterprise (там они быстро превращаются в евангелистов).
Говорят, что ИТ-шники и ИБ-шники живут в разных мирах, друг друга не понимают и одни других считают вредителями. В массе своей так и есть. Тенденции на сближение, к счастью, наметились. Однако трудно понять, кто преуспевает в движении навстречу друг другу — ИБ-шники или ИТ-шники. Недаром же считают, что ИТ-шники не умеют строить безопасные системы, затачиваясь исключительно на прямой функционал систем. Ну а ИБ-шники не любят допрограммировать (ради кастомизации) купленные продукты, возлагая эту задачу на интеграторов и вендоров (только не нужно начинать песни про невмешательство в проприетарные продукты — клиент всегда прав, и обходные пути найти можно).
Складывается, однако, впечатление, что наиболее успешны в означенном движении ИБ-шники 3-го вида. Программирование для них — рабочий инструмент, в том числе свободное ПО. Для них главное — решение задачи, а не осваивание отпущенных средств, поэтому они высокоэффективны.
Печалька в том, что 3-ий вид самозарождается случайно, системно его не готовят. Поэтому ему нужно дать возможность готовить себе помощников внутри компании, а возможно, позволить влиять на программы подготовки ИБ-специалистов в действующей системе.
Еще серьезной проблемой (для нас - точно) является то, что у нас путают вопросы безопасности и соблюдения нормативным требованиям. У нас часто между ними вообще ставят знак равенства. А это, хотя и связанные, но разные вопросы.
Насколько упрощенно, безопасность - это противодействие НЕЗАКОННЫМ действиям.
А спецы по безопасности, к сожалению, вообще у нас не занимаются вопросами эффективного использования ИТ
Как говорил мой знакомый инструктор по горным лыжам, Коля Питерский, в Терсколе: "лучший турист - то, который не ходит на гору, сидит на турбазе и не создает проблем для инструктора".
Но Коля шутил, он как раз работал с туристами. А для большинства наших ИБ-спецов, пользователи - это люди, которые мешают ему жить...
Ошибочно приписывается И. В. Сталину: свидетельств, что он когда-либо говорил или писал нечто подобное, нет.
Эта фраза из романа «Дети Арбата» (1987) Анатолия Наумовича Рыбакова (1911 — 1998). Так И. В. Сталин говорит о расстреле военспецов в Царицыне в 1918 г.: «Смерть решает все проблемы. Нет человека, и нет проблемы». Позднее, в своем «Романе-воспоминании» (1997), сам А. Рыбаков писал, что эту фразу он, «возможно, от кого-то услышал, возможно, сам придумал». Таков был сталинский принцип. Я просто коротко его сформулировал».