Колонка редактора

Лев Палей

Начальник отдела ИТ обеспечения защиты информации, АО “СО ЕЭС”

Иногда создается устойчивое впечатление, что мы привыкаем мыслить инструментами, изначально предполагая, что задача может быть решена проще всего с помощью средства автоматизации. Не раз замечал (да и за собой тоже), что, анализируя проблему или задачу, начинаешь примерять техническое решение для ее "закрытия". И это увлекательное жонглерство игрушками настолько затягивает, что первейшей ассоциацией с проблемой становится известное внедрение, озвученное в СМИ (прим. ред: СМИ является любой блогер, набравший больше 2 тыс. подписчиков). И этот стереотип работает, помогая производителям решений и интеграторам, хотя не всегда и не везде процессы нуждаются в новом механизме автоматизации. Лучший выход из замкнутого круга – это переосмысление, новые идеи в уже выверенной оболочке. С приходом зрелости в ИT процессы ИБ также становятся понятными, формализуемыми и более прозрачными для руководства компании. И пусть этот путь не так быстр, но тенденция очевидна.

Освещенность вопросов кибербезопасности и защиты информации в последнее время подогрела рынок труда, создав неподдельный интерес со стороны специалистов смежных сфер, заставив задуматься о применении своих навыков и опыта в новом направлении. На стыке технологий и сфер применения обычно рождается что-то новое, и, как мне кажется, важно быть открытым к таким направлениям развития, гибко подходить к выбору фокусных задач, постоянно проводить оценку окружающей среды.

В этой рубрике журнала, которая посвящена вопросам управления информационной безопасностью, хотелось бы начать практику регулярного освещения методик повышения уровня защищенности без прямой привязки к продуктам ИБ, а также опыта управления проектами и принятия стандартов. Все мнения будут услышаны и учтены!