Возникновение новой общественной структуры – всегда событие, тем более, в такой достаточно узкой и закрытой сфере как информационная безопасность. Вдвойне неожиданно и приятно, когда оказывается, что созданная всего полгода назад организация уже активно, продуктивно работает. На научно-практической конференции «Комплексная защита информации» в Полоцке в рамках доклада А.Н.Зубкова[1] прозвучала информация о новом общественном Фонде содействию безопасных информационных технологий. Публикуем доклад в сокращенном виде, ту его часть, где речь идет непосредственно о Фонде.
ПРЕДПОСЫЛКИ ВОЗНИКНОВЕНИЯ ФОНДА
Мы с вами работаем в сфере информационной безопасности – на границе хаоса и порядка, и одними из первых ощущаем на себе как стремительно меняется время. Наша отрасль – наряду отраслью IT – также стремительно развивается и меняется на глазах. Не так давно сформировалось ядро отрасли – ее цели и задачи, государственный регулирующий аппарат, научная база, система образования и кадров, – и казалось бы, этого достаточно, чтобы разумно и стабильно управлять развитием сравнительно небольшой, камерной сферы, в которой работает всего несколько десятков тысяч человек.
Но время бросает вызовы. И главный из них – масштаб. Доктрина информационной безопасности Российской Федерации (от 5 декабря 2016 г.) говорит об этом прямо и просто: «Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества. Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации».
Напомню также красноречивые количественные данные, приведенные в «Стратегии развития отрасли информационных технологий в Российской Федерации на 2014-2020 годы и на перспективу до 2025 года»: «В России сегодня насчитывается около 300 тыс. программистов <…> Вместе с тем к 2019 году в мире будет насчитываться более 26 млн. программистов, из них в Индии - более 5 млн. человек, в США - более 4,5 млн. человек, в Китае - около 2 млн. человек».
Эти цифры – не новость. Я привел их не для того, чтобы рассказать о проблеме высококвалифицированных кадров в России, эта проблема активно решается, а для того, чтобы показать, как пропорционально потребностям IT в ближайшее время многократно увеличится и отрасль информационной безопасности. Довольно скоро она станет объединять не несколько тысяч, а десятки, если не сотни тысяч специалистов разных подотраслей и решать задачи на порядок более изменчивые и сложные, чем сегодня. В такой ситуации перед отраслью, безусловно, встанут проблемы роста, которые невозможно решить одним только государственным регулированием.
Таким образом, в действие должны вступить механизмы саморегулирования и общественной поддержки.
МИССИЯ
В начале этого года по инициативе зрелых, заслуженных специалистов в сфере информационной безопасности, озабоченных судьбой отрасли, был создан общественный Фонд содействия развитию безопасных информационных технологий. Цель деятельности Фонда сформулирована так: «Содействие интеграции отраслей информационной безопасности и информационных технологий, развитию их научного и кадрового потенциала, распространение лучших отечественных практик в области безопасных информационных технологий».
По сути, миссия Фонда – поддержание и постоянное повышение уже достигнутого высокого научного и профессионального уровня отрасли, а также сохранение и укрепление ее цехового единства и традиций. Того самого, что, согласитесь, является залогом и гарантом позитивного развития, но легко может быть утрачено в период быстрого роста и разветвления отрасли.
ЧЕМ ЗАНИМАЕТСЯ
Чем занимается фонд конкретно? Направлений много. Поделюсь опытом только трех из них, тех, к организации которых я имею непосредственное отношение.
Во-первых, организация научных и научно-практических конференций, выставок.
Фонд создан не на пустом месте и, конечно, мы не собираемся категорично вторгаться в сложившийся ландшафт отраслевых конференций и выставок. Наше дело – чтобы те выставки и конференции, которые мы проводим или курируем, были стабильно лучшими, служили образцами и по содержанию и по форме. И в первую очередь они не должны отставать от времени, должны будить коллективную мысль и служить укреплению цеховой нравственности. Приведу свежий пример.
В этом году на IX Уральском форуме – одном из ключевых мероприятий отрасли – мы впервые заметили проявление различий между поколениями безопасников. Если раньше разница между условно 50-летними и условно 30-летними была не особенно заметна, то теперь разрыв в полтора-два десятилетия стал явственным. Он выразился не столько внешне, сколько внутренне: «старшие» и «младшие» предпочитали разные доклады, участвовали в разных дискуссиях, их интересовали разные темы, спикеры, форматы и направления, а там, где они оказывались за одним «круглым столом», выражали явно полярные позиции.
Они были совершенно разными! О чем это говорит? О том, что наша отрасль растет, развивается и… множится.
Процесс отрадный, но «Отцы и дети» - тема вечная, и давно известно, если не начать ее вовремя обсуждать, держать под контролем, она превращается в проблему. Чтобы этого не случилось мы, не откладывая дело в долгий ящик, на ближайшем мероприятии – Форуме АЗИ – организовали так называемую Дуэль поколений. Чтобы, как говорится, клин клином.
Как это выглядело? На сцене в интеллектуальной схватке сошлись три мэтра-практика информационной безопасности (далеко за 50) против трех молодых (27-30 лет), но достаточно опытных безопасников. Тему дуэли сформулировали так: «Как сохранить и приумножить опыт ИБ-поколений?»
Вы удивитесь, зал был очень активен, всем хотелось поучаствовать, сказать свое слово. То есть мы попали в точку. Но самое интересное, что расхождение во взглядах у разных поколений оказалось исключительно внешним. Да, в деталях, которые часто в нашей профессии выходят на первый план, в частности, в вопросах бизнеса, расхождений было много, спорили так, что чуть не сорвали горло. А вот в фундаментальных позициях противоречий не оказалось. И это всех очень даже порадовало: и старых и малых.
Какой сделали вывод? Безопасникам как воздух требуется понимание и философское осмысление своей деятельности. Вопросы «Куда идет профессия?», «Какое место она занимает среди прочих?», «Чем отличается от других?», «Каков ее общественный статус?» совсем не праздные, а очень даже важные, причем, как среди старшего поколения, так и среди молодежи.
Стоит сказать, что мы активно расширяем свое влияние и проводим совершенно новые мероприятия. В конце апреля, например, впервые провели СОК Форум в Астане, используем новые формы для традиционных мероприятий: PCI DSS RUSSIA (Летняя сессия Уральского форума) в Москве и CTCrypt в С-Петербурге.
ФОРМИРОВАНИЕ ЭЛИТЫ ОТРАСЛИ
Организация и повышение уровня мероприятий и выставок – это только одно из направлений нашей деятельности. Другое направление – поддержка интеллектуальных соревнований и обучающих мероприятий для молодёжи.
В этом году Фонд продолжил традицию торжественного закрытия Межрегиональной олимпиады школьников по математике и криптографии и Межрегиональной олимпиады по информатике и компьютерной безопасности. Чтобы ребятам это событие запомнилось надолго и, возможно, повлияло на их выбор профессии, мы провели торжественную церемонию награждение победителей в легендарном МИАНе – Математическом институте им. В.А.Стеклова. Перед школьниками, их учителями и родителями выступили ведущие деятели науки, в том числе и вице-президент Академии криптографии РФ В.Н.Сачков, а также была прочитана захватывающая, больше похожая на шоу, лекция «Математическая составляющая» с демонстрацией удивительных фактов и фокусов из мира геометрии и физики. Это событие школьникам уж точно запомнится.
Репортажи с мероприятия были опубликованы в отраслевых СМИ, а также показаны по телевидению.
Тема профориентации, популяризации профессии в контексте кадровой проблемы отрасли особенно волнует участников Фонда. Проблема государственного масштаба, многофакторная и требует комплексного подхода. Тут мы пропагандируем концепцию сквозного образования: Школьник - Студент профильного ВУЗа - Молодой специалист. За тот небольшой срок, что работает Фонд, мы сделали заметные шаги в этом направлении: привлекли специалистов и организовали социологическое исследование «Кадровая ситуация в ИБ: Россия». Его результаты были опубликованы в специальной брошюре, распространены и обсуждены на IX Уральском форуме. Кроме того мы организовали подготовку и регулярную публикацию квалифицированных тематических обзоров, в частности, обзоров отечественных и зарубежных вузов, готовящих специалистов в сфере ИБ, обзоров рейтингов по трудоустройству выпускников, обзоров, посвященных самообразованию в сфере ИБ и других.
МЕДИА-ИНСТРУМЕНТАРИЙ
Третье направление нашей деятельности – Медийное сопровождение развития безопасных информационных технологий. Поскольку, работая в Фонде, я одновременно являюсь и генеральным директором Медиа-группы «Авангард», то деятельность этих двух организаций во многом переплетена. Вкратце напомню, что Медиа-группа «Авангард» обладает полноценным медийным инструментарием, вполне достаточным, чтобы влиять на общественное мнение в отраслевом, и даже шире, масштабе. Мы выпускаем в бумажной и интернет-версиях авторитетный (лучший на сегодняшний день!) профессиональный журнал «BIS Journal – информационная безопасность банков», поддерживаем популярный отраслевой интернет-портал, развиваем отраслевое телевидение BIS TV.
Именно по инициативе Фонда в этом году мы сделали акцент на развитие телевидения – расширили спектр программ. И вот почему. Нам показалось, что в сфере информационной безопасности появился ряд новых тем, например, agile, интернет вещей, блокчейн и т.д., которые будоражат умы профессионального сообщества, но еще плохо им усвоены. От этого возникает этакая интеллектуальная неразбериха с понятиями, их неправильное понимание, что в совокупности затуманивает горизонт событий.
И тут свое слово должны сказать медийные технологии, потому что, с нашей точки зрения, одна из главных задач медиа – это просвещение. В этом году наше BIS TV занялось именно этим. Была создана программа «ИБ-лекторий», в которой авторитетные в профессии люди, по долгу службы имеющие дело с тем или иным новым явлением, компетентно рассказывают о нем телезрителям. Да, спорные интерпретации возможны, но на первый план в таких передачах выходят уже не домыслы и интерпретации, а практический опыт и конкретные факты.
Если вы войдете на нашем портале ib-bank.ru в раздел ТВ, то наряду с другими программами и видеосюжетами перед вами откроются выпуски ИБ-лектория. В последних выпусках, например, Рустэм Хайретдинов (InfoWatch) читает лекцию «Agile и безопасность», Алексей Лукацкий (Cisco) рассказывает о серьезных трансформациях рынка киберпреступности, Алексей Качалин (Positive Technologies) с неожиданной стороны представляет модный нынче пентест и т.д.
Подводя итоги, можно сделать вывод, что Фонд содействия развитию безопасных информационных технологий только на начальной стадии своей деятельности уже активно воздействует на жизнь профессионального сообщества, актуализирует ее по разным направлениям, обогащает новым эффективным опытом и способствует повышению общего уровня и консолидации отрасли информационной безопасности России.
[1]«Опыт построения системы научно-образовательных мероприятий для содействия развитию безопасных информационных технологий». Доклад Зубкова А.Н. на НПК «Комплексная защита информации», Полоцк, 2017 г.
- Стоимость медиауслуг (открыть PDF) -
.jpg)