Архив рубрики: У Камина

Как я читаю новости про информационную безопасность

Новости… вы знаете, я довольно редко читаю новости вообще, и по информационной безопасности в частности. В лучшем случае обхожусь чтением заголовков. Несмотря на то, что новость суть квинтэссенция информации (одно из определений: информация – что-то новое), а я защитой этой информации занимаюсь, читать новости сейчас занятие совершенно неблагодарное. Сейчас в новости, кроме информации, стараются впихнуть еще нужную интерпретацию, что делает чтение довольно увлекательным, но крайне энергозатратным занятием. Сегодня расскажу, как читаю новости я.

С новостями (в широком смысле – информация+интерпритация) надо понимать главное – никто ничего просто так писать не будет. У всего есть цель, у каждого предложения, у каждого акцента. Об этом мы поговорим как-нибудь потом. Но, прежде чем искать скрытые смыслы, мы что делаем? Просто читаем новость. Предлагаю этим и заняться.

Просто читаем новость

Как-то я зашел в facebook и увидел пост от Рустэма Хайретдинова и комментарии под ним. А все, что пишет Рустэм Нилович, надо читать, поэтому начнем.

Оригинал поста

Вчера многие позлорадствовали, мол «топ-менеджеры из Инфовотч валят, видать, там всё фигово». Даже какие-то непрофильные телеграмм-каналы выступили. Вот уж никак не ожидал такой славы.

Дочитав до этого места, я понял, что материал стоящий. Сразу зароились вопросы – кто ушел из Инфовоча? Почему? Почему все решили, что все фигово?

Как говорится, не дождётесь. Во первых, уйти так, чтобы после тебя всё осталось работать и твой уход никак не сказался на бизнесе — знак качества менеджера,

Тут нам говорят, что менеджеру надо уходить, когда все работает. Видимо, когда не работает – уходить не надо.

хотя это больше касается не меня, а Кости и Лены,

Костю и Лену знаю лично. Отличные продавцы.

построивших лучший в отрасли отдел продаж.

So-so. Но уж точно неплохой. Рустэм Нилович всегда был немного пафосен, за что мной и любим.

Во вторых, если начальнику долго сидеть на одном месте, то у подчинённых замедляется стимул к росту — такого не подсидишь.

Главный стимул к росту – подсидеть начальника? Действительно, если все работает – надо уходить.

А теперь молодёжь получила свой шанс.

Шанс поработать там, где все работает?

Мои проекты в Инфовотч — Апперкат и Атак Киллер — стали частью продуктового портфеля Инфовотч и уже не требуют отдельного лидера.

Теперь там коммунизм?

Так что не беспокойтесь — лидер на DLP-рынке не поменяется,

Ъ.

а челленджер в Application Security и защите АСУ ТП и дальше будет активно беспокоить других игроков.

Про это ничего не слышал, но допустим.

А у заказчиков всё также будет выбор из нескольких российских решений,

Решений чего? DLP?

а, с другой стороны, не нужно будет выбирать между сертифицированным и работающим решением.

Инфовотч – это сертифицированное или рабочее решение?

Как много вопросов и как мало ответов. Поэтому решил копать дальше. И нашел инфоповод, который породил данный текст.

Прочитаем инфоповод

Оказывается, Рустэм Нилович уходит в компанию BI.ZONE.

https://bi.zone/ru/news/bi-zone-usilil-kommercheskiy-blok/

19 октября 2020 года, Москва — Директором по росту компании BI.ZONE стал Рустэм Хайретдинов,

Директор по росту компании это кто? Не хочется шутить по Агушу. Тут начинают закрадываться смутные сомнения.

до этого более десяти лет занимавший должность вице-президента группы компаний InfoWatch.

А еще он был учредителем (об этом ниже).

В его обязанности входит управление фронт-офисом BI.ZONE:

Фронт-офис – это колл-центр что ли? Я понимаю, что в некоторых компаниях фронт-офисом называют продавцов, но так они в основном с физиками работают.

коммерческим блоком и подразделениями, ответственными за маркетинг и PR.

Понятно, Хайретдинова взяли, чтобы увеличить продажи.

Вместе с Рустэмом направление продаж BI.ZONE усилили его коллеги,

Рустэм Нилович не шибко продажами занимался. Он больше этакий Лукацкий на максималках – статью там написать, с презой выступить, на гитаре поиграть.

с которыми они вместе работали с момента создания коммерческого департамента InfoWatch, — Константин Левин и Елена Сучкова.

Мало ли кто с кем работал с момента создания чего-либо? Я вот долго работал, сидя рядом с программистами, от этого программистом не стал…

Эта команда известна тем, что вывела компанию InfoWatch в лидеры российского DLP-рынка.

Т.е. Рустэм, Костя и Лена? Думаю, тут кому-то должно стать обидно…

В BI.ZONE Константин занял должность коммерческого директора, а Елена — должность директора по продажам.

Поздравляем.

Основная задача новых руководителей — помочь BI.ZONE в течение трех лет стать крупнейшей компанией на рынке сервисов кибербезопасности в России и СНГ, а также добиться устойчивого развития бизнеса на международной арене.

Держим кулачки.

с ресурсами тоже все в порядке — уверен, что все получится. Сейчас экономический кризис подталкивает организации к сокращению расходов, в том числе и через аутсорсинг,

В среднем аутсорсинг в 3 раза дороже собственных специалистов…

а меры против коронавируса усилили важность цифровых каналов и мероприятий по их защите. Здесь важно сохранять баланс и предлагать рынку недорогие и эффективные решения, которые уже получили высокую оценку наших текущих клиентов», — поделился Рустэм Хайретдинов.

Рустэм Хайретдинов окончил механико-математический факультет МГУ им. М. В. Ломоносова и аспирантуру Института механики многофазных систем РАН. Рустэм — президент Ассоциации по вопросам защиты корпоративной информации (BISA). Автор курсов, посвященных различным аспектам взаимодействия кибербезопасности и бизнеса. Преподает на программе MBA в РАНХиГС при Президенте РФ, Сколтехе, ведет занятия в нескольких корпоративных университетах, выступает с лекциями в рамках профориентации студентов ведущих вузов. Имеет более сотни публикаций по кибербезопасности в профильной, общественной и научной прессе.

И курсы, и сообщество, и статьи, и преподование. Когда же Рустэм Нилович найдет время, чтобы победить поставленные цели?..

И тут я уже совсем засомневался. Ведь Рустэм Хайритдинов…

Владелец заводов, газет, пароходов

…является совладельцем Infowatch. По крайне мере, так написано на сайте Инфовоча.

Идем проверять. Действительно, пока Рустэм Нилович Хайретдинов является соучредителем

  • ООО «ЛАБОРАТОРИЯ ИНФОВОТЧ» (10%) (владеет исключительными правами на Infowatch);
  • ООО «АТАК КИЛЛЕР» (10%).

Другим учредителем является  ООО «ИНФОВОТЧ УПРАВЛЕНИЕ АКТИВАМИ». А всего там Инфовотчей целая куча.

Компании ГК Инфовотч

Так, на ООО «ИНФОВОТЧ УПРАВЛЕНИЕ АКТИВАМИ» наложено обременение… Опять надо гуглить:

https://www.interfax.ru/business/731172

Фух.

Т.е. в сухом остатке, потратив час времени, я остался с кучей неотвеченных вопросов:

  1. Зачем было Хайретдинову писать свой пост, если все хорошо?
  2. Зачем Хайретдинову уходить в Бизон, если все работает, и он является совладельцем большой и успешной компании?
  3. Зачем Бизон взял на работу владельца конкурирующей компании?

Поэтому я новости стараюсь не читать. Всего вам доброго.

Первое свидание с мужчиной

Здравствуйте, здравствуйте, мои дорогие. В период долгой разлуки имел массу времени подумать о жизни нашей бренной вообще и нашей поибешечке в частности. И кривая мыслительного процесса завела к теме, с которой хоть раз в жизни столкнётся любой мужчина – свидание с другим мужчиной. Где бы я ни был, куда бы ни заходил – везде наблюдал одну-две парочки, мило о чем-то общающихся. Предлагаю эту тему обсудить.

Эти разные незнакомцы

Говоря о первом свидании, мы в первую очередь говорим о незнакомых или мало знакомых людях, с которыми, наконец, остаемся вдвоем. Так уж получилось, что на нашей планете только два гендера – мужчины и женщины, и ограничивать себя только женщинами — это мизандрия. Это название ненависти к мужчинам, а мужчина с мизандрией должен ненавидеть и себя лично, что не добавляет душевного здоровья и серьезно сдвигает чердак. Сложно жить ненавидя себя, так и руки на себя наложить недолго.

Значит, определились, для общего здоровья встречаться с мужчинами нужно. И множество этих встреч будет происходить тет-а-тет, в приватной обстановке, чтобы лучше понять собеседника. А так как мы говорим о незнакомцах, то рано или поздно у вас будет первое свидание. И здесь вас может поджидать множество неочевидных моментов, которые могут разрушить нарождающуюся крепкую мужскую дружбу. Это уже потом, когда ваши отношения претерпят временные кризисы (обычно это 1 месяц – «влюбленность», 3 месяца – «страсть», 1 год – «остывание» и 3 года – «новые ощущения»), вы уже сами станете разбираться, как вести себя с тем или иным партнером, но в самом начале можно наделать ошибок.

Как выбрать место?

Как вы понимаете – выбор места очень важен. Разумеется, сразу отметаем – встретиться у вас дома. Это сопряжено с определенным дискомфортом: надо убираться, носки собрать, да и пожрать надо что-то соорудить. Вряд ли заказанная пицца или пельмени настроят партнера на нужный лад. Плюсом не надо забывать о семье: жена и дети не поспособствуют приватности и доверительному разговору.

Также не стоит устраивать свидание на работе. Из минусов: никакая еда, чай-печеньки вообще ни о чем, а, как известно, путь к сердцу мужчины лежит через желудок. Минус номер два: время бронирования переговорок ограниченно, час, максимум два. А что можно успеть за это время?

Поэтому наш выбор – ресторан, кафе. Там вкусно кормят, можно расслабиться, а если позволяет время дня — немного выпить. К тому же всегда можно найти уединенный уголок, где никто не помешает вашему знакомству.

Для хорошего вечера ресторан должен удовлетворять трем из четырех условий (лучше, конечно, всем):

  • В меню должно быть хорошее мясо;
  • Пиво;
  • Виски;
  • Кальян.

Как задать тон встрече?

Если есть какой-нибудь нейтральный повод – Новый год, 23 февраля, День победы, — можно купить подарок. Так вашему партнеру будет проще настроиться на позитивный лад.

Что дарить? Тут уж смотрите сами, в зависимости от ваших финансовых возможностей и соответствия ситуации. Можете подарить ежедневник или iPhone. Цветы при первой встрече лучше не дарить, т.к. сложно угадать, какие именно мужчине нравятся.

О чем общаться?

Обычно в первые 5-10 минут становится понятно, ваш это человек или нет. Если человек закрыт, отвечает односложно – можно поговорить о чем-то нейтральном: погода, дороги, общие знакомые. Можно немного выпить, чтобы партнер расслабился. Если ничто не помогло, то не судьба. Лучше расстаться, и начать поиск в другом месте.

Если же человек раскрепостился, то дальше уж сами. Небольшая ссылка в помощь.

Надо ли платить на первом свидании?

Все мясо съедено, а виски выпито, жена написывает смски «когда будешь?». Пора закругляться. Вам приносят счет, и возникает ситуация – а кто будет платить? Тут возможны варианты.

Вариант 1

У нас уже давно завершились все возможные революции от социалистической до сексуальной, поэтому вы можете заплатить каждый за себя. Равноправный, но плохой вариант. Вряд ли ваши отношения будут теплыми и перейдут на другую стадию.

Вариант 2

Разделить чек пополам. Хороший вариант, если вы встретились с коллегой по работе и равны в статусе. Может стать началом хорошей дружбы. Но вряд ли вам удастся таким способом завладеть партнером целиком, он может легко найти связи на стороне.

Вариант 3

Оплатить чек самому. Тем самым вы показываете свое благое расположение к партнеру. Он вряд ли это забудет, но велик шанс напороться на альфонса, которому важны не вы, а ваши деньги и подарки.

И, разумеется, вы должны оплачивать счета молодых людей, которых вы затащили в пафосный ресторан, который им в обычной жизни не по карману. Ну, это как назначить встречу студенту в Бизоне.

Вариант 4

Позволить заплатить за вас. Чаще всего происходит, когда вы сам – молодой и горячий, но без денег. Тут уже смотрите сами, если вашего партнера это не обременяет, то можно и согласиться.

В нашей поибешечке, многое зависит, с кем вы встречаетесь и где работаете. Если в вендоре или интеграторе, то чаще будете платить вы. Поэтому не забудьте озаботиться представительскими расходами. Чтобы не улететь в трубу, заказчиков, с которыми мало шансов, можно водить по кофейням или на бизнес-ланчи.

Если вы заказчик, то, скорее всего, платить будут за вас, возить на такси и подливать безмерные дозы алкоголя. Тут уже вы сможете выбирать, кто вам мил, а кто нет.

А как вы поступаете с чеком на первом свидании?

Код ИБ. Почему я туда не поеду

Если вы старше 7 лет, то знаете, что в нашей жизни встречаются разочарования. От этого просто никуда не деться. Разочарование нас может подстерегать где угодно. Не купили нужную игрушку, Дед Мороз подарил машинку не того цвета, коллега оказался нехорошим человеком, да мало ли что. Что бы не говорили бизнес-тренеры, разочарований избежать не удастся. Можно лишь изменить свое отношения к ним. Это как с браком. Попадается хорошая жена – станешь счастливым, плохая – философом. Об одном таком разочаровании, я хочу вам рассказать.

Одним прекрасным вечером сидел я в телефоне и вдруг, бац – Алексей Лукацкий. Я уж подумал у меня наваждение… Но нет, оказалось это была контекстная реклама конференции Код ИБ. Ну, думаю – надо ехать.

Полез на сайт. Все цветасто и кричаще, как сейчас модно, но ни фига не понятно. Не смог разобраться с маленького экрана. Но интересно. Решил добраться до компьютера, и если все гуд, потратить кровные денюжки и съездить.

Сайт нас встречает громким заявлением:

САМАЯ МАСШТАБНАЯ КОНФЕРЕНЦИЯ ДЛЯ РУКОВОДИТЕЛЕЙ И СПЕЦИАЛИСТОВ ПО ИБ И ИТ

И перечень городов. Сразу закрался вопрос: а масштабная в каком смысле? По количеству участников? На PHD ходят тысячи, вряд ли на одном Коде ИБ больше несколько сотен. По охвату городов? Возможно, но каждый вендор и интегратор в год проводит столько же или больше конференций. Не понятно. Ладно, едем дальше.

Причины поехать

Дальше все по науке инфоцыган: 5 факторов, почему надо пойти на конференцию:

01 ГЕОГРАФИЯ

28 крупных городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении. Серия конференций, не имеющая аналогов по масштабу проведения и охвату участников.

Ага, вот где масштаб подразумевается. Как уже говорил, вендора устраивают и больше конференций, с большим охватом городов. Но, видимо, имелись ввиду большие конференции? Т.е. программа всех Кодов связана между собой? Нет, не связана. Каждый Код ИБ самостоятельная конференция. И поехать можно только на одну, абонементов не продают.

02 УНИКАЛЬНОСТЬ

Высокий уровень организации, а также множество фирменных атрибутов, фишек и wow-активностей выделяют Код ИБ на фоне других мероприятий.

Про уровень организации – допустим. Фирменные атрибуты… активности… вы на PHD последнем были? Я понимаю, если бы под уникальностью говорили о контенте, но завлекать майками и кепками…

03 СООБЩЕСТВО

Более 3000 профессионалов в ИТ и ИБ, среди которых директоры, руководители и специалисты по ИТ и ИБ, представляющие компании различных отраслей и госсектор.

Вот, именно с этого пункта у меня начали закрадываться сомнения. Как я уже рассказывал, конференции бывают ради посетителей и ради организаторов. Если для посетителей, то говорят про контент, уникальных спикерах и гостях (см. CISO-форум). Если для организаторов, то задача обратная – привлечь как можно больше спонсоров и представителей интеграторов по завышенной цене, о которой еще поговорим. Я не знаю специалиста, который бы пошел на мероприятие только из-за того, что там будет еще 3000 человек.

04 ИНФОРМАЦИЯ

Исчерпывающая информация о новинках и трендах в современных IT-угрозах и достижениях в борьбе с ними собрана на специальном ресурсе — Код ИБ Академия.

Ок, ресурс — это хорошо. Но каким местом академия относится именно к конференции? Вычеркиваем.

05 АКТУАЛЬНОСТЬ

Наличие у каждой конференции куратора из числа авторитетных экспертов в сфере ИБ, который определяет актуальность заявленных тем, активно сотрудничает со спикерами и приглашает интересных экспертов.

Куратор не выступает, куратор модерирует. Минут 10-15 за 2 часа. Остальное время говорят спикеры, именно из-за спикеров я готов пойти на конференцию. Модераторов я в фейсбуке увидеть могу.

Из представленных 5 пунктов можно сделать вывод, что на Код ИБ надо ехать только за фирменной кепкой. Коллеги, я уверен, что делаете вы благое дело, но упаковываете это очень странно. Но едем дальше.

Это график распределения аудитории. Зачем, зачем участнику знать, как она распределяется? Правильно, незачем. Это надо или для спонсоров, или для интеграторов, которые захотят туда заслать своих сейлов. По двойной ставке, разумеется.

В разделе Партнеры можно увидеть список тех, кто клюнул.

Спикеры

Главный куратор конференции – Алексей Лукацкий. Ничего не хочу сказать, но когда Алексей говорит, что Код ИБ выгодно отличается от вендорских мероприятий, надо либо крестик снять, либо… Это как пчелы против меда, наркоманы против травы. Алексей — представитель не просто вендора, а самого активного вендора в сфере ИБ, который вкладывается в свою и Алексея раскрутки. Т.е. когда идет Код ИБ, Алексей берет отпуск за свой счет? Или ни разу не лоббирует интересы своего работодателя?

Сразу закрадываются подозрения (судя по пиару), что некоторые из экспертов имеют материальную заинтересованность в привлечении публики. Мб являются соучредителями или сидят на бонусах. Надеюсь, мне только показалось. Но пойдем по программе.

Сегодня 24 июля, завтра начинается конференция – на сайте конференции в меню вводная Дискуссия вкладка эксперты пуста. Вот это я понимаю – высокий уровень организации.

Доклады

День первый

В первый день одновременно три секции.

КАК создать презентацию для руководства, используя 7 слайдов и 15 минут?

Если презентацию можно создать за 15 минут, зачем тогда 2-х часовой практикум? Может быть имелось ввиду, что «есть всего 15 минут»? Не видел презентаций Ильи Борисова, но, думаю, здесь я бы скорее послушал по данной теме Олега Бакшинского. Ольгу Позднякову, к сожалению, не знаю. Потенциально интересная тема (не относящаяся к ИБ, но все же), но мимо.

КАК обучать и тренировать своих сотрудников?

Интересно, Сергей Волдохин — прекрасный специалист, но тема к ИБ имеет косвенное отношение.

КАК составить модель угроз, которая устроит вас и регулятора?

Со всем уважением к Алексею Лукацкому, но я был и на платных семинарах у вас по этой теме, и на конференциях много раз слышал. Тема сама по себе не плохая, малость отдает лицемерием и очковтирательством, но ладно.

Итого первая половина дня – околоибешные темы. Потом обед и две секции подряд.

Первая секция:

КАК устранять угрозы ИБ до инцидента?

Вендорский доклад.

КАК должна выглядеть адаптивная архитектура безопасности

Вендорский доклад.

КАК осуществить защиту персональных и финансовых данных в банковской системе РФ?

Вендорский доклад.

Вторая секция:

КАК избавится от трудностей «переходного возраста» экосистемы ИБ

Вендорский доклад.

КАК избавиться от недостатков парольной аутентификации?

Вендорский доклад.

Потом обед и секция круглых столов. Мне довелось как-то вести круглый стол – очень странный формат, особенно если участников больше 5. Либо говорят только спикеры, а остальные слушают, либо какая-то секция вопросов-ответов получается, интересная только узкому кругу лиц.

Итого: в первый день можно хорошо покушать.

День второй

Три секции подряд.

КАК бороться с продвинутыми угрозами. Практический опыт

Круто. Но на конференции, скорее всего, будет много управленцев, которым будет не интересна «железная» сторона процесса.

КАК распознать атаку?

Если будут интересные кейсы, то ок.

Киберпреступность: взгляд с точки зрения экономических законов

Алексей, экономические законы – это что? Есть, например, законы экономики. Они глобальны, про спрос-предложение, или что каждый заинтересованный спикер все поворачивает к своей выгоде. Вы про них будете говорить?

Данной программе очень сильно не хватает аннотации к докладам.

КАК найти экономически эффективные проекты по ИБ?

В интернете найти? В отрасли? В компании? Я бы с удовольствием послушал, как сделать любой проект по ИБ эффективным, и уже бы ехал в Сочи на такой доклад. Но я уже слушал Дмитрия на тему эффективности на BIS-форуме, там было далеко от заявленной темы.

Покушаем.

Опять три секции подряд.

КАК выбрать и обосновать средства защиты для Вашей компании?

Было бы интересно в 2012-15 годах.

КАК выбирать и использовать ИБ фреймворки?

У нас соки-то не везде есть, куда нам до фреймворков.

КАК защитить цифровой бизнес-процесс от всех видов нарушений?

Вендорский доклад от Рустэма Ниловича, надо идти.

КАК управлять ИБ по ISO 27001

Андрей Прозоров в последнее время им активно занимается, если будет много практических кейсов – то интересно.

И снова три секции подряд.

КАК превратить кибербезопасность из тормоза в драйвер бизнеса?

Можно послушать, мб что интересное будет.

КАК выглядит сферический инфраструктурный пентест в вакууме?

Вендорский доклад от компании «визионер российского рынка кибербезопасности».

КАК эффективно жонглировать доказательствами в судах при информационных спорах?

Вооо, что-то совсем новое. Наталья Гуляева – к.ю.н. партнера международной юридической фирмы Hogan Lovells с 20-летним опытом, так что этого человека я бы послушал.

Итого: за два дня 2,5 интересных доклада.

На третий день развлечения в море.

На четвёртый – в горах.

Сколько стоит

Разумеется, у меня возник вопрос, сколько это удовольствие стоит.

30 тысяч за два дня отдыха и чуточку интересных докладов.  Плюс дорога, плюс проживание – выходит около 100 000 рублей для простого человека. Есть специальная цена для сотрудников ИТ-компаний, для них участие обойдется в 45 000 рублей, или около 120 00 рублей за все удовольствие.

Тут у меня все сомнения отпали. Не удивлюсь, если скоро на Код ИБ будут ездить только представители интеграторов и вендора.

И в довесок нам предлагается купить удостоверение о повышении квалификации от Школы IT-Менеджмента Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации. Всего 8 000 рублей. Коллеги, вы чего делаете? В то время, как в отрасли и так компетенция размыта, вы продаете корочки. Может быть РАНХ проводит обучение на вашей конференции? Тогда может быть, но нигде в программе нет о ней упоминаний. Думаю, компетентным коллегам необходимо проверить эту информацию.

И здесь меня и постигло то самое разочарование. Когда-то Рустэм Нилович поднимал тему качественного повышения контента, за который никто не хочет платить. Теперь у нас появились платные конференции, а воз и ныне там… крайне грустно.

Посмотрел я на все это дело и решил не ехать. Какое-то тяжелое ощущение осталось от всего этого. До новых встреч.

P.S. Коллеги, которые думают, что я кого-то хейчу, прошу обратить внимание, что материал размещен за несколько часов до начала конференции, когда все, кто хотел, уже едут на конференцию. Данный материал — сугубо личное мнение, и не призван кого-то опорочить.

Знание, вера и инфоцыгане

Здравствуйте, здравствуйте, мои дорогие и любимые. А у меня есть для вас новые увлекательные истории. Но начнем по порядку.

В этот вторник позвонила мне уважаемая компания Мегафон и сказала мне, какой я уважаемый и любимый их клиент, как они ценят, что я пользуюсь их услугами и всячески хвалят. Все любят, когда их хвалят, это всем известно. И так бодро хвалят, что предлагают только мне, только сейчас 300 минут в день бесплатно. Очень заманчивое предложение. И я уже мечтал, как буду тратить по 300 минут в день, но что-то меня сильно настораживало. И дальше пошли чудеса, то ли закон о рекламе, то ли внутренние правила какие, которые заставляют озвучивать все условия акции, но засада обнаружилась. А условия оказались простыми – 10 рублей в день, и супер-предложение, которое только для меня, станет реальностью. Выяснив, что предложение действует только на момент разговора, и вернуться к нему потом нельзя будет, я вежливо отказался. Ну, не выговариваю я текущий-то лимит, куда мне еще 9000 минут?

И потонула бы эта история всуе, если бы не одно обстоятельство. Я безопасник. А мы, безопасники, народ такой – должны лажу за версту чуять. Лажа она такая, вещь рисковая. Вот сидит перед вами потенциальный нарушитель, и втирает вам какую-то дичь, а вы сомневаетесь. Он думает, что соскочил, а вы его к стенке прижимаете. Сомнение во всем — суть профессиональной деформации любого безопасника.

Но сомнение — это не главное. Необходима еще уверенность в своем сомнении. Думаю, вы замечали, что наш мир полон различных дихотомий. Добро и зло, черно и белое, инь и янь. Одна из ключевых — знание и вера. Каждое подобное деление влечет к себе своих адептов. Там есть свои пророки и воины чистого знания. И безопасники, безусловно, тяготеют к знанию. Мы просто не можем иначе. Как можно защитить что-то, не до конца понимая, как это работает? Как можно что-то предотвратить, если вы не представляете и толики возможных вариантов? Нет, мы адепты чистого, бескомпромиссного знания, это очевидно.

Так откуда это знание взять? Где найти тот бьющий источник? А это уже индивидуальный путь каждого. Кто-то долго и упорно учится. Кто-то имеет богатый практический опыт. Но чаще происходит смешение (но не взбалтывание) в тех или иных пропорциях. Можно сказать, что безопасник – это человек открытого ума, оценивающий все вокруг через профессиональную деформацию.

И тут как на зло парочка примеров под нашу тематику.

Первый пример подкинул Алексей Лукацкий. Как только Алексей закончил с темой персональных данных, он начал активно развивать тему обучения. Вещь, разумеется, нужная и полезная. В начале Алексей решил не бросать тему экономической эффективности и запилил авторский курс в «Информзащите». К сожалению, попасть на курс не удалось, а видеозапись теперь купить на сайте нельзя. Но, судя по учебному плану, Алексей все также читает тему из 2014 года. И это подводит нас к очень важному вопросу в образовании: а кто учитель?

Ведь что мы ожидаем от учителя? Что он будет, как минимум, компетентным в той области, о которой рассказывает. Что у него есть соответствующий практический, или, на худой конец, академический опыт. Это категория знания, когда человек может передать хотя бы свой опыт, не говоря уже о каких-то сакральных знаниях.

Есть ли у Алексея соответствующий опыт? Не известно, он про это ничего не говорил. Я был на нескольких курсах у Алексея (по персданным и 382-П), где выборочно зачитывались слайды из огромной презентации на все случаи жизни. Для первичного погружения в тему сойдет, но уже неофиты найдут там мало полезного.

На волне успеха от курса Алексей еще заделал свою сертификацию. И, возможно, это было сделано ради шутки, но происходила она из страшного посыла: веры Алексея в полезность своей работы. А это очень мрачные вещи. Если вы интересовались методиками создания религиозных фанатиков или изучали/посещали тоталитарные секты, то вы знаете, что если человек верит, то его очень легко подтолкнуть в крайнюю степень фанатизма (бей неверных и т.п.). В этом нет никакой тайны, что человеком, безоговорочно верящим во что-то, очень легко манипулировать.

Например, Алексей предложил своим читателям подтвердить свои знания в области ИБ сертификатом о чтении его блога. Супер. Чем больше сертификатов, тем лучше. Что же поделать, если у нас так сложилось? Но лично меня не взяли на работу в «Информзащиту», когда я сказал, что читаю блог Лукацкого. Именно это стало причиной отказа.

Через это мы плавно переходим к теме ответственности. Учителя перед учеником и автора перед читателем. Ученик не может и не должен сомневаться в учителе до окончания обучения. И если ученика научили плохо, если читателю дают ложные посылы и иллюзии, то виноват учитель-автор.

Вторая история как раз про это. Смотрел, я как-то фейсбучек. Смотрю, Варвара Шубина рассказывает про какую-то книжку. Ну, рассказывает и рассказывает. После серии материалов я по совету Рустэма Ниловича Джет-инфо не читаю. А с Варварой мы пересекались в обсуждении свастики на их обложке. Сошлись на том, что не любой пиар одинаково полезен.

И, вот, смотрю – а книжка какая-то странная. И у автора имя какое-то необычное — Ана Мавричева. Думаю, мб опечатались, с кем не бывает. Я сам-то с ошибками пишу. Ан нет. Все оказалось гораздо глубже.

Не знаю, почему Варвара пиарит Мавричеву, мб потому что они с одного города. Или просто подруги, или тренинг купила, не знаю. Но что Варвара крайне неразборчива в источниках я запомнил еще с истории со свастиками. И написал – «Варвара, вы кажется пиарите инфоцыганку». Ведь если человек пиарит обманщиков, то он уже сам почти обманщик. Особенно, если знал. Если добросовестно заблуждался, еще туда-сюда. Но если знал – зашквар.

Кто такие инфоцыгане? Если кратко, люди, называющие себя тренерами и обучающие других за деньги тому, чего сами не умеют.

Инфоцыгане — это те, кто предлагают купить у них «авторские обучающие информационные продукты»: курсы, тренинги, марафоны, вебинары.

Они аргументируют свой заработок в интернете тем, что «хотят помогать и делиться с другими опытом», «нести пользу миру». Короче, белые мы и пушистые…

Подробнее

Т.е. если Алексей Лукацкий хотя бы опытный человек в своем деле, как он говорит — теоретик, то данные граждане внаглую обманывают своих клиентов. И, разумеется, у данной Аны выявились все признаки инфоцыганки.

Прямо начиная с имени. Сколько у нас Анн? Много. А Ана – одна. Она об этом сама говорит, попросила поменять имя, когда получала гражданство РФ. Короче, случился у Аны конфликт со мной. Ух, какие слова дипломированный тренер по публичным выступлениям использовала… как говорится, сапожник без сапог. Что-то мне совсем с девушками не везет, чуть что не скажу им, у них со мной конфликт. То Варвара, то Юлия Омельяненко, теперь еще и Ана. Грусть, печаль.

А с Аной Мавричевой мы условились так: я делаю разбор ее книжки (если найду) и деятельности, а она получает с меня бесплатную рекламу. Также мы обратимся к экспертам по инфоцыганам на ютубе, где на Ану снимут разоблачительный ролик.

Если вы хотите ускорить подготовку материалов, то можете помочь.

А на сегодня все, до новых встреч.

Кто же господин N?

Всем привет. Думаю, любой из нас любит детективы. Это когда, читая описание преступления, ты делаешь свои ставки и пытаешься угадать, кто убийца. Сегодня я предлагаю вам такой детектив. Алексей Качалин в субботу закрутил знатную интригу, в которой я предлагаю вместе разобраться.

Алексей написал:

Кружочки-панталончики, в начале я подумал, что это про меня. Вот, вот оно — признание. Но потом меня одолела грусть, т.к. подхожу только по 1 пункту (это про истерики. Истерики я люблю). Поэтому предлагаю разобрать каждый из пунктов. В начале воспользуемся памятью и общим фоном в иб. Как вы понимаете, вся информация взята из открытых источников и является личным оценочным мнением автора.

Пункт 1

Эксперт #поИБэ N.: специалист по новым угрозам, блоггер, независисый аудитор, автор статей, бизнес-консультант, телеаналитик, визионер угроз и пророк по нормативке. И вот чтобы всё это успевать — он добавил ко всем этим титулам «Дерьмовый …».

Новые угрозы у нас любят открывать все, кому не лень. Добавляем в шорт-лист:

  • Алексей Лукацкий
  • Рустэм Хайретдинов
  • Евгений Царев
  • Олег Седов
  • Владимир Безмалый (по выдвижению Михаила Апостолова).

Блогер – без изменений.

Независимый аудитор. Что-то не помню, что бы себя кто-нибудь так называл.

Автор статей – можно добавить еще десяток блогеров.

Бизнес-консультант – добавляем в шорт лист Дмитрия Манниникова, Алексей Лукацкий +1.

http://nbj.ru/calendar/2018/07/26/2753/

  • Алексей Лукацкий +1
  • Рустэм Хайретдинов
  • Евгений Царев
  • Олег Седов
  • Владимир Безмалый
  • Дмитрий Мананнинков +1

Телеаналитик, визионер угроз и пророк по нормативке – данные критерии не поддаются оценке, все участники шорт-листа были в телеке и любят говорить за нормативку.

 

Пункт 2

Эксперта N. никто не любит, но не потому что он истерит по никому не актуальным уязвимостям, втирает за выдуманные бизнес-эффекты от ИБ, раздувает опыт управления двумя колдырями до лучших мировых практик корпорэйт гавернанса и не потому что он везде форсит свое мнение такое же унылое как обязательные сэлфачи…
… а потому что всё это вместе.

Истерит – без оценки.

Никому не актуальные уязвимости – я, конечно, не всех блогеров читаю. Но зацепило, что написано именно уязвимости, а не риски или угрозы. Например, Безмалый пишет по рискам и угрозам. Про уязвимости чаще всего читаю у Ильи Медведовского.

  • Алексей Лукацкий +1
  • Рустэм Хайретдинов
  • Евгений Царев
  • Олег Седов
  • Владимир Безмалый
  • Дмитрий Мананнинков +1
  • Илья Медведовский

Опыт управления двумя колдырями. Руководят у нас Хайретдинов, Седов, Мананников, Медведовский.

  • Алексей Лукацкий +1
  • Рустэм Хайретдинов +1
  • Евгений Царев
  • Олег Седов +1
  • Владимир Безмалый
  • Дмитрий Мананнинков +2
  • Илья Медведовский +1

Постит селфачи. Ну, тут многие отметились. Лукацкий, Хайретдинов, Мананников.

  • Алексей Лукацкий +2
  • Рустэм Хайретдинов +2
  • Евгений Царев
  • Олег Седов +1
  • Владимир Безмалый
  • Дмитрий Мананнинков +3
  • Илья Медведовский +1

Пункт 3

Если Эксперт N. попробует на практике хотя бы одну свою рекомендацию и не будет после этого уволен, то это никак не изменит того факта что N. — долбоящер.

Тут всего один пункт – про рекомендации. Рекомендации у нас любят Лукацкий, Хайретдинов, Царев, Седов.

  • Алексей Лукацкий +3
  • Рустэм Хайретдинов +3
  • Евгений Царев +1
  • Олег Седов +2
  • Владимир Безмалый
  • Дмитрий Мананнинков +3
  • Илья Медведовский +1

Пункт 4

Мало кто знает, что темы #поИБэ, особенно в изложении N., стали наконец пользоваться популярностью на неИБэшных конференциях. Кроме самого N…. он всем об этом рассказывает. Поэтому мало кто знает. Потому что N.

На неэбешные конфы у нас любит ходит Рустем Нилович.

  • Алексей Лукацкий +3
  • Рустэм Хайретдинов +4
  • Евгений Царев +1
  • Олег Седов +2
  • Владимир Безмалый
  • Дмитрий Мананнинков +3
  • Илья Медведовский +1

Пункт 5

Эксперт N. мастерски работает со слушателями на вебинарах. Ему и мама его вчегда это говорит.

Вебинары у нас последнее активно вел Рустем.

  • Алексей Лукацкий +3
  • Рустэм Хайретдинов +5
  • Евгений Царев +1
  • Олег Седов +2
  • Владимир Безмалый
  • Дмитрий Мананнинков +3
  • Илья Медведовский +1

Пункт 6

Презентации Эксперта N. все внимательно смотрят. Но не ту половину слайдов что хреново оформлена. И не ту где — котики с баянами из гартнера. А где Спасибо, Досвидания! Потому что ДОСВИДАНИЯ!!

Презентации с котиками и гартнером. Ох… скажем так, все любят.

 

Пункт 7

А ещё все согласны с идеей N. что тру-эксперт вообще мараться презами не должен. Только хардкор и плэйнтекст с кодом без разметки. Да в принципе с любой хренью N. на кофебрейке можно согласиться лишь бы он не начал свои ИБ-визионерские-теории толкать.

Самый странный пункт. «Плэйнтекст с кодом без разметки»…даже не знаю, кто у нас код в презы вставляет…

 

Пункт 8

Будь как N. — на коне в прямом эфире по актуальной проблеме бушующей эпидемии шифровальщиков, а не как его обосравшийся топ-менеджмент.

По теме высказывались все, кому не лень. Так что никому баллы добавлять не будем. А уж чей топ-менеджмент напутал, можно спорить до хрипоты.

 

Шорт-лист

Список у нас получился следующий:

  • Алексей Лукацкий +3
  • Рустэм Хайретдинов +5
  • Евгений Царев +1
  • Олег Седов +2
  • Владимир Безмалый
  • Дмитрий Мананнинков +3
  • Илья Медведовский +1

Выкидываем всех, у кого меньше 3 баллов.

  • Алексей Лукацкий +3
  • Рустэм Хайретдинов +5
  • Дмитрий Мананнинков +3

Исключаем Дмитрия, т.к. он работает в заказчике. И получаем шорт-лист:

  • Алексей Лукацкий +3
  • Рустэм Хайретдинов +5

Факт-чекинг

Начинаем пробивать факты, с первыми двумя пунктами все понятно. Руководил ли Алексей когда-нибудь отделом? Оказывается, да, руководил.

https://lukatsky.blogspot.com/2015/12/blog-post_9.html

Писал ли кто-нибудь в последнее время про нормативку? Да, Алексей жестко прошелся по новым требованиям ЦБеще раз).

Итоговый счет:

  • Алексей Лукацкий +5
  • Рустэм Хайретдинов +5

Мотивация

А теперь посмотрим на мотив Алексея Качалина, что его могло спровоцировать на такое заявление. Оказывается, 22 августа было совместное мероприятие, где были оба наших кандидата. Вот выдержка из пресс-релиза:

Куратор ПРОФИ Алексей Лукацкий отметил: «Роль безопасника меняется. Сегодня это не технарь, как это было раньше. Это человек, который объединяет в себе и знание бизнеса, и знание технологий, и знание организационных вещей, и, разумеется, управление рисками, и комплаенс, и юридическую составляющую». На Западе термин «CISO» постепенно исчезает, безопасники переходят либо в защиту процессов, либо в защиту бизнеса, и, соответственно, буква «I» в аббревиатуре постепенно исчезает.

Так открылись 2 дня учебы, в которых поместились 19 мастер-классов от звезд кибербезопасности и одни киберучения. К слову, в качестве учебных легенд для киберучений «главнокомандующий» Алексей Лукацкий отобрал 9 реальных кейсов из жизни крупных компаний. Шифровальщики на компьютере топ-менеджера и главного бухгалтера, проверка Роскомнадзора, а тут еще звонок журналистки с вопросом — «Правда ли вас взломали?»… и только 2 минуты, чтобы спасти мир! Это было очень непросто, но команды с задачами справились.

Как говорится, выводы делайте сами.

А я же хочу поблагодарить Алексея Качалина за столь увлекательный квест, интрига в котором держалась до самого конца. У нас было 7 претендентов, мы сократили до 2. Это успех.

А на сегодня все, до новых встреч.

Карьерный рост блогеров

Мысли вокруг этой заметки закрутились после локального, но не менее знакового события в нашем ибэ междусобойчике – Андрей Прозоров ушел из Solar. Событие это хорошее, подтверждающие давно наметившуюся тенденцию: блогеры рано или поздно уходят на повышение в крупные компании.

Как выбрать вендора?

Сложно сказать – просто так сложилось или это была одна из целей ведения блога. Это не так уж и важно, главное результат. Блогеры востребованы как специалисты.

Истории успеха (все по открытым источникам):

Блогер

Откуда ушел Куда перешел Должность

Статус блога

Алексей Волков ОА «Северсталь Менеджмент» Сбербанк Управляющий директор заморожен
Алексей Качалин Positive Technologies Сбербанк Исполнительный директор Центра Киберзащиты теплиться
Алексей Комаров УЦСБ Самый главный в Москве активный
Алексей Лукацкий Информзащита Cisco Бизнес-консультант теплиться
Андрей Прозоров Solar Security RAOS Project Oy Менеджер по методологии ИБ не ясный
Аркадий Прокудин АйТи SAP Главный по ИБ заморожен
Евгений Царев Leta Открыл свое дело в судебной экспертизе Самый главный активный
Дмитрий Дудко АйТи Ест дошираки не ясный
Сергей Борисов РосИнтеграция Заместитель генерального директора активный

И это только верхушка айсберга.

Как видим, немногим более 20% блогеров совсем забрасывают блог. Я надеюсь, что положение не усугубится, т.к. в нашей ибэ уже читать совершенно некого, что крайне прискорбно. То ли кризис так влияет, то ли работы у всех прибавилось – не понятно.

Так что пожелаем нашей отрасли новых и ярких авторов, а то такими темпами мы скатимся в «каменный век» инфобеза, когда специалисты хранили у себя примеры политик ИБ других компаний и другую нормативку, а тренды передавались из уст в уста.

Не надо так.

Cisco головного мозга

Здравствуйте, здравствуйте мои ненаглядные. Как же я по вам скучал. Скучал все 3000 километров по нашим бескрайним просторам. Но скучал я не один.

Разумеется, одним глазом наблюдал, что творится в нашей поибэ, а творится там форменная чертовщина. Какой-то месяц безудержного пиара.

В начале Solar Security под заголовком «как правильно оформить внедрение системы для защиты от утечек» разослал всем статью о документах при внедрении DLP. Но забыл упомянуть 137 и 138 статьи УК, под которой ходит каждый информационный безопасник. Сразу стало понятно, что статью писал теоретик.  И цель понятна. Цель статьи – «смотрите, с помощью нашей DLP вы всех посадите и получите много палок!!1111». Пока же с такими статьями посадят самих пользователей DLP Solar Dozor.

И, конечно, интересно узнать, в соответствии с какими статьями ТК РФ необходимо внедрять именно DLP.

Потом бомбануло у Ильи Шабанова, потому что не все признают гениальность последнего отчета на его сайте о SIEM. Материал, такое ощущение, представляет собой компиляцию пресс-релизов компаний вендоров, приправленных  словами «SIEM – очень нужная вещь». Я понимаю, что каждый зарабатывает, как может. Сиди спокойно, ваяй тяп-ляпки, пили денюжку. Так ведь и доходы упадут. Кстати, что косяки на сайте поправили – молодцы, там еще столько же осталось.

Алексей ЛукацкийФинальным аккордом стал уход Алексея Лукацкого из темы защиты персональных данных. Вот что он пишет:

Мало кто уже помнит (а некоторые и вовсе этого не застали), но тема персданных «взлетела» благодаря ФСТЭК России, которая в 2008-м году выпустила свои документы по защите персональных данных. Это было пресловутое «четверокнижие», которое стало драйвером рынка ИБ на тот момент.

Ну, никаким драйвером оно тогда не стало. И не было вплоть до 2011 года. Но разгон взяли.

Сам закон был принят двумя годами ранее, в 2006-м, но это событие прошло незамеченным для большинства специалистов по ИБ. По крайней мере лично я про этот закон особо ничего и не знал до того момента, пока ФСТЭК не выпустила свои одиозные требования. Именно тогда, 9 лет назад я погрузился в эту тему и она продолжает висеть веригами на мне.

Пафос — это хорошо.

Когда я только услышал про четверокнижие ФСТЭК я возрадовался, посчитав, что оно станет замечательным подспорьем в продаже решений Cisco по информационной безопасности.

Что лишний раз доказывает слова о том, что вся деятельность Алексея направлена на лоббирование интересов работодателя.

Но прочтя эти документы, мой оптимизм поугас. Я попробовал натянуть эти документы на нашу собственную информационную систему и понял, что это невозможно.

Очень странно. До 2014 года достаточно было оргмер. Вот одна из первых статей Алексея о ЗПД. Как все хорошо на западе, как все плохо у нас. Но, например, в том же четверокнижии было и про шум, и стеганография. Я сам проходил проверку, применив стеганографию. Либо Алексей документы не читал, либо целенаправленно хаял.

Даже такая повернутая на compliance компания как наша, не смогла бы выполнить все эти безумные требования. Именно тогда я занялся тем, что стал разбираться в законодательстве, активно и публично его критикуя,

И продвигая удобные для себя положения. Хорошо, что не срослось.

предлагая различные обходные маневры для потребителей.

Тем самым подставляя их по полной. Ведь невозможно учесть потребности потребителя, когда речь идет о впаривании железок на миллионы долларов.

И именно эта тема увела этот блог в совершенно ином направлении. Ведь изначально я хотел писать в блоге про бизнес, метрики, измерения и т.п. темы.

Уж, лучше про законодательство. Про бизнес, на примере BYOD, было бы хуже.

Но увы… законодательство захватило пальму первенства и продолжает ее удерживать, приведя к тому, что за мной прочно укрепилась слава «бумажного безопасника» :-)

Звание теоретика (а не бумажного безопасника) за Алексеем закрепилось, когда он вместо безопасности занялся своим пиаром, продвигая свои фантазии как истину в последней инстанции. И они постоянно не сходились по фактам. Например, Алексей в свое время любил кичиться тем, что начал заниматься безопасностью в 91 году. Хотя и он, и я знаем, что сделать он в это время не мог. Но звучит-то красиво. Занимаюсь ИБ с развала – Союза! И не жалеет об этом.

http://www.pircenter.org/news/6697-alexey-lukatsky-for-open-collar-project

Миф, построенный на лжи.

Спустя год я был вовлечен в процесс изменения федерального закона «О персональных данных» и тогда я впервые столкнулся с Роскомнадзором, который тогда назывался Россвязьохранкультуры, а позже был переименован в Россвязькомнадзор.

Силком наверно затащили.

За эти 9 лет было сделано немало — участие в разработке поправок к ФЗ-152 и КоАП, участие в разработке различных приказов и разъяснений РКН, Постановлений Правительства, приказов ФСТЭК и ФСБ.

Участник рабочих групп, автор 300+ статей. Вот в чем проблема всех подобных персонажей: мнимые достижения выдаются за реальные. Ну, протер штаны на хороших стульях, а дальше что?

Что-то удавалось сделать, что-то нет. Но всегда я понимал логику регуляторов и мог как-то подстроиться под нее, предложив какие-то формулировки, которые устраивали бы большинство участников процесса. Но в 2014-м году все поменялось :-(

Судя по обилию проблем в терминологии – не удалось сделать ничего.

Сначала из РКН в Россвязь ушел г-н Шередин. Он был не простым чиновником, но даже несмотря на это, нам удавалось найти точки соприкосновения и контакт с ним у меня был.

Ушел друг, через которого можно было успешно лоббировать?

С уходом Шередина ситуация стала ухудшаться,

Чем-то это напоминает ситуацию с Эриком Давидычем, если вы понимаете, о чем я.

а действия регулятора перестали подчиняться логике и здравому смыслу. Последние 3 года стало только хуже.

В чем? Стали требовать сертифицировать Cisco? Так там и так дырка на дырке, как говорят.

Минкомсвязь (а именно они у нас определяют госполитику в области ПДн) самоустранилось от решения вопросов в данной сфере. РКН же окончательно превратился в карательный орган.

А каким должен быть регулятор? Пальчиком грозить? Так грозили уже, с 2008.

Чего только стоит исключение из названия своей основной функции — защиты прав субъектов ПДн, слов «прав субъектов». Обратите внимание, РКН во всех документах, выступлениях, отчетах, презентациях стал писать «защита ПДн», что лишний раз подтверждает простую мысль — на права субъектов регулятору давно наплевать.

Если Алексей так любит точность формулировок, то что же за 9 лет не привел их в надлежащий вид на многочисленных рабочих группах?

Закон о ПДн превратился в инструмент давления на российские и зарубежные компании.

На любимом Лукацким Западе с законами все еще строже. И Cisco там так просто не отделалась бы, не соблюдя какой-нибудь закон, как у нас.

Донести до регулятора свою позицию невозможно.

Смотря что за позиция.

Прислушиваться к экспертам регулятор не хочет.

Это к Алексею Лукацкому?

Мнение регулятора меняется постоянно и понять, на чем оно базируется и почему оно опять поменялось, стало невозможно.

Т.е. Алексей не успевает за веяниями времени? Уж более статичной нормативки, чем в ЗПД, не найдешь.

Эксперты, которые там раньше работали и с которыми у меня было неплохое рабочее взаимодействие, превратились в настоящих чиновников, преданно смотрящих в глаза начальству и игнорирующих простых смертных :-(

Друзей не осталось, план теперь не выполнить.

Последнее время я стал все меньше и меньше писать про персональные данные. Еще реже стал консультировать по этим вопросам

Что мне в экспертах всегда нравилось, так это желание консультировать, не неся за это ответственности. Помню, Алексей еще пиарил свою контору по продаже документов по ИБ.

(преклоняюсь перед Михаилом Юрьевичем, который ведет неравный бой с РКН). Но сегодня, в начало нового учебного года, я решил, что надо и вовсе закрывать для себя эту тему. Работа по ней стала абсолютно непредсказуемой и бессмысленной. Поэтому

Персональные данные, прощайте!

Здравствуй, КИИ!

Что ж, отдадим должное целой эпохе. Эпохе из 90-х, когда по старой привычке западные друзья хотели нами всеми тут поруководить за наш счет.  Одним из проводников данных идей был Алексей Лукацкий. Благодаря стечению обстоятельств и определенному заказу Алексей получил определенную известность, и сразу стал выполнять заказ. Я просто не могу по-другому объяснить все эти скандалы и упертость по отношению к Cisco с его стороны. А уж как Алексей пропихнул через своих знакомых в самые крупные сети банкоматов цисковские устройства – история отдельная.

Но не фортануло. За исключением отдельных всплесков. Зато теперь можно перенести внимание на КИИ, да, рынок пожиже, зато методики отработаны.

Не чокаясь.

Всего вам доброго.

Наша экономика стояла на краю пропасти, а теперь мы сделали большой шаг вперед. Или карьера в ИБ

Всем привет.

Знаете, что я вам скажу? Ремонт – это трындец. Когда ты делаешь ремонт, времени не остается ни на что. Вот обещал Андрею Прозорову посмотреть его лекцию в июне, а добрался только к июлю. Про ремонт как-нибудь в другой раз, а сейчас про Андрея.

Поехали.

Идею этого материала подсказал сам Андрей. У нас стремительно развивается новый обучающий формат на базе Университета Сбербанка, где проводятся открытые лекции на разные темы. Наконец-то кто-то это сделал. До этого можно было послушать уважаемых людей либо в рамках спонсорского доклада, либо в чил-ауте на конференции.

Как уж у них там все организовано не знаю, но задумка интересная. И тут значит смотрю — вся лента Solar запестрила выступлением Андрея Прозорова. Называлось «карьера в ИБ», и у меня сразу возник вопрос – о какой карьере идет речь? Блогера в ИБ? Или специалиста? Андрей предложил внимательно посмотреть лекцию и высказать свое мнение. Чем я два часа и занимался.

 

Слушаем

Начнем с названия – Карьера в информационной безопасности.

Карьера – это успешное продвижение в какой-либо области и/или достижение значимых результатов. Про карьерные продвижение остановимся ниже, остановимся на результатах. Разумеется, на первом месте личный блог Андрея. На втором (из автобиографии в блоге): какие-то проекты (какие?), выступление на телевидении, сертификация CISM и участие в профессиональных сообществах.

Как я ожидал из названия, Андрей расскажет ключевые этапы становления безопасника, возможные сферы применения, ключевые навыки и т.п.

Начинаем смотреть.

1:55 — ОАО «ФПД» — не так круто, как РЖД. Не знаю, чего застеснялся Андрей. Я, конечно, понимаю, что РЖД звучит круче, чем ФПД. Но чисто визуально акцентировать на РЖД в автобиографии… чего стыдиться-то?

Лета достойна полного названия, ФПД — нет.

2:21 – «Новая  тема диплома «Защита от инсайдеров, защита от угроз». Что крайне странно, т.к. инсайдер по сути внутренний нарушитель, обладающий бОльшими возможностями, чем внешний. Да, у нас полкурса было посвящено борьбе с внутренними нарушителями.

2:35 – очень интересно было бы увидеть перечень научных статей Андрея.

3:15 – я знал, что должность «Руководитель экспертного направления» — это для красного словца.

4:45 – Андрей не все умеет, как написано в стандарте на его специальность.

6:54 – Экономика и философия Андрею не пригодятся. Не мудрено, что сейчас с этим сложности.

7:36 – «Безопасность жизнедеятельности – это как надевать противогаз». Понятно, что Андрей хотел пошутить, но вышло не очень. Там много интересного рассказывают.

7:45 – «Документоведение и психология к безопасности отношения не имеют». То у нас главный источник угроз — это человеческий фактор, но специалисту с 10 годами опыта такие мелочи ни к чему. Ну, а с документами у Андрея давняя вражда, читал его обоснования внедрения продуктов работодателя для 152-ФЗ, сам черт ногу сломит. Ненужная дисциплина, да.

Интересно, кому Андрей рассказывает, что вышка в ИБ плохая? Если лекцию слушают в основном не-безопасники? Они в любом случае уже на нее не пойдут. Скопировал кусок из другой презы?

9:55 – «Упущены навыки общения с другими людьми». Видимо, Андрей прогуливал «ненужные» предметы, т.к. там об этом подробно рассказывали. Начиная с документоведения.

10:50 – «Когда я работал в Лета, у нас был консалтинг и стартанули персональные данные». Согласно автобиографии, Андрей устроился в Лету в 2008 (очевидно летом, после диплома), когда ЗПД уже набирал обороты, а не стартовал.

11:09 – как ведущий консультант может собеседовать претендентов? Если работающий уже там  Александр Бондаренко делал это сам, в лучшем случае, в присутствии эчара? Я был там. Три раза.

11:50 – Трындеж какой-то. В 2008 студенты ЗПД еще даже не нюхали. Через год я сам набирал студентов и обучал их ЗПД, из нескольких десятков о ЗПД не сказал никто. Тема была для них новая. Хотя, вполне допустимо, что это у Андрея ретроспективная память (привет психологии).

22:35 – «Медианная зарплата 90 тысяч долларов, там 75% зарплат больше 100 тысяч. Арифметическое среднее будет больше». Видимо, статистику Андрей тоже посчитал ненужным предметом. Андрей, медиана  — число, характеризующее выборку. Если все элементы выборки различны, то медиана — это такое число выборки, что ровно половина из элементов выборки больше него, а другая половина меньше него. Никаких «75% большее 100 тысяч» (в правом хвосте) тут быть не может.

30:30 – «В работе безопасника главным является управление инцидентами». Вот уж номер. Двигаем ненавязчиво услуги Solar? Вот что в наших евангелистах от ИБ подбешивает, так это желание протолкнуть рабочие интересы вперед общественных. Даже в таком мероприятии не обошлось без саморекламы. Про SOC уже раз 15 сказали (не говоря, что это. В аудитории, где 7-8 специалистов по ИБ). Не хорошо.

31:29 – «Мое дополнительное образование в области безопасности началось с сайта Интуит». Оно и видно, Андрей, оно и видно.

32:25 – теперь понятно, почему для Андрея не было пользы в высшем образовании. 80% пропусков с 4 курса.

33:10 – «В РЖД не сильно напрягают работать, было много свободного времени». А как же «большая практическая база»? Что-то тут не стыкуется. А в ЛЕТЕ работал по 10-12 часов в день… как-то факты не сходятся.

35:40 – «То, что вы делаете со своим оплачиваемым временем, определяет ваш текущий доход». Интересно, сколько сейчас платят за посты в фейсбуке: дружеские посиделки в рабочее время и настройку квадрокоптера?

36:45 – Вообще, Анакин был зачат Силой, а дети его благополучно выжили. Факты-то надо чекать.

38:30 – У викингов были драккары, а на лодках перевозят овец, чтобы их волки не сожрали, а они – капусту.

38:50 – Проверим Андрея по его методике. B – хорошие базисные знания. Как говорит сам Андрей, их у него нет. Ну, не считать же такими 15-20 курсов с Интуита и прогулы института.

О – глубокие специализированные знания. Тоже нет. Во всяком случае не сказал.

А – личные качества. Тут сложно сказать, как минимум целеустремленность есть.

Т – знания в смежных областях. См. выше про медиану и другое.

1 из 4. Это хорошо или плохо?

41:40 – Викинги, вспахивающие землю… глубокая проработка темы.

45:20 – «Тренинги личностного роста окупаются в течение полугода, года». Что сказать? Андрей полностью раскрылся как офисный сотрудник новой волны, который забалтывает работодателя на большой фикс, не демонстрируя реальных результатов. В сфере пиара работодателя – это хорошо, но какое это имеет отношение к информационной безопасности?

Вместе с тем видно, что Андрею уже тесно в ИБ, и он уже видит себя инфо-тренером. Это те ребятки, которые зарабатывают деньги, рассказывая, как заработать деньги. Уже и курсы специальные пройдены (100 часов, шутка ли), и клепается армия фанатов. Осталось сделать небольшой шаг.

48:04 – Хорошо бы, конечно, рассказать, где внедрялись процессы 27001?

48:19 – перечитывать PM-book, конечно, хорошо. Но специалист по ИБ в нормальной организации не касается управления проектами чуть менее, чем никак. Примеры успешных компаний это подтверждают. Например, Сбербанк.

48:35 – Чем конкретно помогли-то? Этому выступлению очень не хватает конкретики.

50:48 – Какой офигенный слайд. Оказывается, многозвездным и по самое небалуйся  сертифицированным специалистам ISACA не хватает: технических навыков — 46,32%, понимания бизнеса – 72,33% (интересно, сколько из них считали курс экономики в ВУЗе лишним предметом?), навыков коммуникации – 42,16%.

Подскажите, прав ли я, что из отчета ISACA следует: минимум 30% сертифицированных у нее специалистов не имеют достаточных навыков ни в одной из категорий? Как же они сертифицировались-то?

52:08 – Каким образом COBIT притягивается к ИБ? То, что у них одинаковое прилагательное – информационный? Или потому что Андрей его прочитал? Чего в ИБ больше – ИТ или безопасности, вопрос не до конца решенный. Не профессионально предлагать методики из смежной, но во многом чуждой сферы.

53:02 – Предлагать в качестве основы принципы тренеров личностного роста – это за гранью. Каждый такой тренер выдает такие принципы на раз в огромном многообразии. Но что самое смешное, не применяет их в жизни. Не говоря уже о том, чтобы кого-то научить. Ну, и предложение принципов без личных примеров говорит об общем уровне лекции.

55:44Тайм-менеджмент. И ничего больше писать не буду. Устал я от этой секты.

56:22 – «Стать человеком, который может встать у руля какой-нибудь активности». Мне кажется, тут перепутаны темы тренингов, у нас вроде про информационную безопасность. Тема выступления забыта, Андрей уже во всю пиарится как тренер. Скоро ли уход в инфо-бизнес?

amctv.com/shows/breaking-bad

57:13 – 40 прочитанных книг по тайм-менеджменту! Вау, либо у Андрея много времени переливать из пустого в порожнее, либо не было важных задач.

57:34 – Наглядная иллюстрация принципа Парето – прочитать 3 книги, где «много воды и не нужного», чтобы найти 1-2 пару идей и заметок. 

57:52 – В соответствии с этим принципом читать книги по тайм-менеджменту неважная деятельность :)

58:20 – Ок, ищу дела, которые делать не надо:

  1. Слушать эту лекцию.

1:00:16 – Дневник достижений… По мне, какая-то хипстерская вещь. Ты и так знаешь, чего достиг. Или это планируется перечитывать? Или перед женой хвастаться, когда она будет в очередной раз пилить по поводу того, с каким ничтожеством она живет?

1:05:24 – Конечно, нет времени. Надо книги по тайм-менеджменту читать.

1:05:561 достойная книга из 10, все остальное из разряда «Как стать богатым, лежа на диване».

 

Подводя итоги

На мой взгляд, либо Андрей не понял тему лекции, либо ему нечего было сказать по существу. Презентация (кстати, не похоже, что Андрей знает свою презентацию, т.к. постоянно читает со слайдов) построена по классической методичке инфо-бизнеса. В начале все плохо, я учился, но мне ничего не дали. Затем — преодоление, показываем, как мы исправили ситуацию. Закрепление, вносим в головы слушателей нужный нам посыл (чаще всего, все будет хорошо, я знаю, как сделать, приходите еще).

Андрей не раскрыл карьерных этапов и трудностей. Равно как и перспектив (оперирование уровнем зарплаты — это не карьерные перспективы). Ключевых базисных навыков не называл, ключевых смежных – аналогично. Все свелось к выдержкам из других источников, тайм-менеджменту и общим фразам «будь активен».

Т.к. все карьерное движение Андрея направлено на то, чтобы стать «техническим евангелистом», то и надо было про это рассказывать. Про это интересно послушать. Только к информационной безопасности это не имеет никакого отношения.

На этом все, до новых встреч.

Андрей Прозоров

Versus, который не случился

Идея этого материала была задумана еще в декабре 2015 года. Я решил заделать сравнение критериев нужности DLP. Идея была следующая: сравнить критерии нужности от фокус-группы и самих вендоров. А дальше как пойдет.

У меня есть ряд знакомых (владельцы и директоры) в сегменте SMB, которые готовы ответить на мои глупые вопросы. И я написал в SearchInform, Infowatch и Solar для получения их точек зрения. Конечно, я бы мог просто воспользоваться инсайдом, т.к. у меня было все по этим продуктам от прайсов до гайдов «как засрать конкурента на пресейле», но рядовой потребитель всего этого не видит, и поэтому было бы не совсем честно.

А тут еще и во время ежегодной традиции меня спросили за DLP:

Михаил:

Добрый день, Дмитрий. Подскажите пожалуйста: мы сейчас выбираем между DLP Серчинформ и Инфовотч. Не понятно, что лучше. Сделайте пожалуйста сравнение/обзор с блоге.

Мы банк, пользователей 1200. Хотим реально работающую систему!

Дальнейшая судьба этого материала… тлен и безысходность.  И дело не в том, что из 3 вендоров материалы прислал лишь Солар. Инфовотч обещал, но так руки не дошли, а Сечинформ сразу на хуй послал. Кстати, спасибо всем, кто уделил мне время. За полтора года я и не сподобился довести начатое. Весь год провел в состоянии – я бегу, а волосики назад.

Поэтому расписываюсь в собственном бессилии довести аналитику до конца. Ну, скучно же писать про умирающий рынок. Поэтому решил поделиться с вами данными по фокус-группе.

Кстати, если вдруг вам интересно мое мнение – то надо брать Infowatch. Очень уж все в выборе свелось к вкусовщине, а раз так – то Infowatch.

Что думает бизнес?

Итак, знакомимся с фокус-группой. Я не стал уж брать что-то энтерпрайзное, там ответы понятны. Нужно, но либо уже есть, либо денег нет.

Олег. Владелец и директор сети ресторанов.

Катя. Топ-менеджер крупного дистрибьютора по физбезопасности.

Даша. Финдиректор небольшого технического вендора.

Петр. Владелец консалтинговой фирмы (с уклоном в юридические аспекты).

Роман Т. Учредитель ИТ-вендора.

Антон. Инвестор, владелец компаний в разных сферах.

Лена К. Учредитель небольшого интегратора.

Лена Л. Руководитель отдела закупок крупной строительной фирмы.

Роман З. Начальник отдела закупок в дочке Транснефти.

Максим. Владелец группы компаний в ИТ и ИБ сфере.

5 из 10 респондентов относятся к миру ИБ и ИТ.

Из 10 человек:

10 из 10 –знают о риске утечки конфиденциальной информации.

4 из 10 – считают, что надо контролировать сотрудников в части информации, которой они обмениваются (Олег, Катя,  Роман З., Максим).

9 из 10 – готовы поставить какую-нибудь программу для контроля рисков утечки конфиденциальной информации.

3 из 10 — считают, что ущерб от утечки конфиденциальной информации будет серьезным или фатальным для бизнеса (Катя, Даша, Роман З.).

1 из 10 – не хранит конфиденциальную информацию на компьютере.

3 из 10 – слышали о системах класса DLP.

1 из 10 – применял программы для контроля над сотрудниками (Катя).

7 из 10 – хотели бы знать, что о них говорят подчиненные.

1 из 10 – знает о возможной ответственности за вмешательство в личную жизнь и тайну переписки (Петр).

10 из 10 – главным фактором выбора DLP считают цену, вторым – полный сбор со всех каналов утечки.

7 из 10 – достаточно реактивного реагирования на инциденты.

6 из 10 – искали бы инциденты по ключевым словам (4 из 6 – хотели бы, что бы еще слова искались в разных формах и падежах).

10 из 10 – при выборе решения смотрят на референсы инсталляций и благодарственные письма.

1 из 10 – проверяет достоверность информации о референсах.

Вот эти люди должны были с помощью двойного слепого метода оценить критерии наших DLP вендоров. Но сделают это в какой-нибудь параллельной вселенной.

Пока.

У Камина с Алексеем Лукацким: Как раскрутить свой ИБ-блог?

Как вы знаете, я очень люблю интервью. Особенно люблю интервью живые, а не по переписке. В живых интервью нет этой вычурной и сухой подготовленности. И тут, значит, заглянул я к друзьям из Джет Инфо. Да-да, Рустэм, я помню, что маленьких обижать не хорошо. Но какой пиар был. В итоге, не удержался.

Как всегда, читаю вместе с вами.

«БИЗНЕС БЕЗ ОПАСНОСТИ», ИЛИ ЗАЧЕМ СПЕЦИАЛИСТУ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СВОЙ БЛОГ?

Первый раз когда я прочитал заголовок подумал – «о, сейчас почитаем про каждому эксперту по блогу». Потом, почитав содержание, я пришел к выводу, что заголовок – «зачем Алексею Лукацкому (специалисту) свой блог?» Это тоже интересная тема. Поехали.

Пришлось сразу же похакать статью, т.к. она не копируется с Джет Инфо. Вернее копируется, и даже ссылка на статью автоматом вставляется, но вся разбивка на абзацы херится. :( Надеюсь это баг, а то как-то неудобно.

Алексей ЛукацкийСегодня мы беседуем с Алексеем Лукацким, бизнес-консультантом по безопасности Cisco Systems и автором одного из самых популярных ИБ-блогов в России «Бизнес без опасности».

– Алексей, ни для кого не секрет, что Ваш блог, посвященный теме информационной безопасности, является одним из самых популярных ресурсов на эту тему в России. Почему Вы решили запустить этот проект?

Как говорил Михаил Жванецкий, писАть, как и пИсать надо тогда, когда уже невмоготу. 10 лет назад, когда я начинал вести свой блог, в России это было в новинку и мне хотелось попробовать.

А как связаны слова Жванецкого с последующим повествованием? Мол, 10 лет назад стало невмоготу? Ну, и видимо, речь идет про ИБ-блоги. Так-то блоги уже были обыденностью.

Кроме того, у меня было много разных заметок и зарисовок, которые сложно было уложить в формат статьи, а терять их мне не хотелось. Поэтому блог стал прибежищем таких коротких текстов по ИБ. Кроме того, у меня была идея написать очередную книгу, и блог, как мне казалось, мог стать хорошим способом для хранения и систематизации материала.

Нашел упоминание о 3 книгах, видимо, до новой так и не дошли руки.

Потом я понял, что это не самая лучшая идея – блог очень плохо приспособлен для систематизации материала и последующего поиска в нем. Но к тому моменту бросать начатое было уже поздно.

– Почему Вы изначально выбрали именно формат блога?

А других вариантов просто не было. Их и сейчас нет для человека, который хочет чем-то делиться с окружающим миром.

Ну, я не знаю… Можно, например, что-нибудь реальное сделать. Систему там защитить…

Формат традиционных тематических СМИ не подходит для столь динамичной сферы, как наша.

Сферы, где уже 3 года застой? А за 5 лет из новых систем появились SIEM/SOC и второе рождение WAF?

Журналы раньше выходили один раз в месяц, сейчас и того реже. Поэтому я этот формат отбросил сразу. Газет в нашей области нет, а у еженедельников та же проблема, что и у журналов. Да и редакционная политика многих изданий не всегда позволяет публиковать все, что приходит мне в голову.

Надо понимать – именно по ИБ, т.к. в блоге больше ни о чем не написано.

Подкасты и видеокасты требуют очень большой работы по монтажу, очистке звука и т.п. Я от этого формата отказался почти сразу. Поэтому блог – единственный вариант, который подошел мне для самовыражения.

 

– Кто является Вашей целевой аудиторией? На кого Вы прежде всего ориентируетесь?

Никогда не задавался этим вопросом перед написанием своих материалов.

А на PHD говорилось об обратном…

Первоначально я писал свои заметки «для себя». Потом коллеги стали комментировать, репостить. Я втянулся в процесс, но по-прежнему пишу то, что так или иначе входит в сферу моих интересов (именно моих, а не моего работодателя). Так получается, что это также интересно многим.

В-третьих, те, кто может что-то написать интересное и поделиться своим опытом, предпочитают работать, а не брать в руки перо и радовать читателя (с) Алексей Лукацкий в другом интервью.

Отчасти потому, что мне удается (как говорят читатели блога) простым языком объяснять сложные вещи, систематизировать информацию, фокусировать внимание на важных моментах, например, в законодательстве.

Так блог же не подходит для систематизации… или имеется ввиду систематизация внутри заметки в 4 тысячи знаков?

Поэтому мои читатели – это широкий круг специалистов по ИБ или айтишников и юристов, которые вовлечены в процессы ИБ.

Да, видел я юристов, которые апеллировали к блогу Алексея. Было забавно. О, вспомнил личную историю про этот блог, расскажу в следующий раз.

Под специалистами по ИБ я понимаю не весь спектр людей, вовлеченных в процессы информационной безопасности, а тех, кто больше сталкивается с процессами, нормативной базой, процедурами.

U bestelt Viagra online in alle rust en privacy, snelle levering Viagra kopen in Nederland bezorging aan huis, op kantoor of bij afhaalpunt. Snel geleverd & beveiligde betaling.

Да у нас тут сегрегацией попахивает…

То есть это ближе к CISO и ведущим специалистам по ИБ. Технари не являются моей целевой аудиторией; для них я «пиджак» или «бумажный безопасник». Также меня читают регуляторы – поэтому часть моих заметок (пусть и не явно) адресована им.

– На рынке ИБ существует шутка про молодых специалистов по информационной безопасности, которые учились профессии, читая Ваш блог. Вы чувствуете какую-то ответственность перед своей большой аудиторией? Влияет ли она на контент?

Ну, не такая уж и шутка. При желании их даже почитать можно :)

На мой контент влияю только я и мои интересы. Я никогда не пишу в угоду аудитории или для удовлетворения ее потребностей.

А еще в угоду работодателям и ключевым (для работодателя) регуляторам…

Но ответственность за «тех, кого я приручил» я безусловно (здесь должны были быть запятые?) чувствую. Особенно когда хочу перестать писать с такой же периодичностью, как и раньше. Но я понимаю, что многие специалисты уже привыкли получать актуальные материалы, особенно по законодательству, из блога, и поэтому я продолжаю писать.

Еще бы нести ответственность  за «свое» прочтение нормативки…

Но это окупается тем, что я часто на мероприятиях слышу слова благодарности от людей, которые говорят, что мой блог им сильно помог в свое время и продолжает помогать в текущей работе. Значит, пишу я не зря.

– В профессиональной жизни блог помог Вам? Если «да», как именно?

Во-первых, блог учит выражать свои мысли «на бумаге», позволяет оттачивать язык, что полезно само по себе, а также помогает при выступлениях и написании тех или иных материалов. Во-вторых, публикации в блоге дают определенную известность; сначала в среде специалистов, потом тебя индексирует Google, и тебя узнает большее количество людей. Тебя начинают приглашать на различные мероприятия для выступлений, что нередко позволяет экономить маркетинговые бюджеты Cisco J.

Мне кажется, или тут прямым текстом сказано, что цель блога — сделать экспертом для участия в мероприятиях, где можно делать продукт плейсмент работодателя?

В-третьих, именно блог стал моим «трамплином» при общении с регуляторами, при включении меня в различные рабочие группы и экспертные советы.

Видимо, не кажется…

Видимо, их организаторы посчитали, что я достаточно квалифицирован, чтобы заниматься не только графоманством и публичной критикой,

Хинт от гуру: хочешь раскрутить блог – критикуй.

но и приносить пользу, участвовать в разработке и экспертизе нормативной базы. Некоторые из моих коллег, насколько я знаю, используют блог как бесплатный пропуск на мероприятия по ИБ – этакое удостоверение журналиста. Есть и ряд других «бенефитов», которые дает мне блог, но пусть они останутся моим секретом.

Наливают? Алексею не наливают. Помогают продавать? Алексей не продает… Мб лоббировать интересы работодателя?

– Зачем вообще специалистам по безопасности вести блог?

Зачем крупные компании занимаются благотворительностью?

Чтобы проиариться. Делают они это максимально публично и открыто, чтобы на фоне выгодоприобретателей большое такое лого благотворителя было. Бескорыстно делают,тихо.

Им хочется делиться с менее обеспеченными организациями и людьми своим «богатством».

Ох, Ричард Докинз, наверное,  сделал бы facepalm.

Попутно они получают и некую PR-составляющую, но это не всегда. Так и специалисту по ИБ, который достиг определенного уровня квалификации и опыта, иногда хочется делиться своим положительным, а иногда и отрицательным опытом с другими людьми.

21 октября 2016 года у Алексея было другое мнение… см. ссылку на интервью выше.

Начинается все с кулуаров на мероприятиях, потом следуют выступления на конференциях, потом аудитория расширяется на сотни, а то и тысячи человек. Это одна из причин. Есть и другие – я их описал, отвечая на вопрос о том, чем помогает блог в профессиональной жизни.

Еще блог помогает выбить себе место потеплее и зарплату побольше. На рынке есть примеры, когда основным достижением людей были блоги-выступления.

– Если у Вас дальнейшие планы по развитию блога? Может быть, Вам интересно было бы попробовать какие-то новые форматы?

Я много лет порываюсь создать собственный сайт, чтобы вести на нем ряд проектов, которые у меня законсервированы и просто ждут своего часа. Но меня останавливает одно – безопасность сайта.

С одной стороны – дельные слова для безопасника.

Сейчас, на площадке Google, я могу быть уверен в том, что вероятность взлома блога близка к минимальной – все работы берет на себя Google. В случае со своим сайтом я получаю больше гибкости, но и больше головной боли.

С другой – какое-то зарывание головы в песок от злых хакеров…

Προσφέρουμε χάπια ισχύος χωρίς ιατρική συνταγή, καθώς και τη διατήρηση της ιδιωτικής ζωής κάθε πελάτ Cialis τιμή. Cialis Professional 20 mg τιμή στο φαρμακείο στην Ελλάδα.

Мне придется думать о непрерывном улучшении сайта, его стабильности, пропускной способности, безопасности. А у меня времени не хватает, чтобы вести просто блог. Если бы я зарабатывал на этом проекте, то может я и сделал бы этот шаг «в пропасть». Пока же меня устраивает текущий вариант. Планы по его развитию я не форсирую, хотя идей полно…

Ждем-с.

– Алексей, какой бы Вы дали совет молодому специалисты, который бы хотел начать вести свой блог и развиваться в этом направлении? С чего ему начать?

En México créditos rápidos sin papeles a la Tasa más baja con la garantía de los documentos de auto. Simple, rápido y flexible. Las plataformas en línea son el mecanismo más rápido para pedir un préstamo créditos rápidos en línea. Hasta 1.400€. Sin nóminas. Sin avales.

Советов я могу дать два и оба они касаются абсолютно любого дела. Первый совет – начать. Второй совет – не бросать. Все остальное вторично. Разумеется, за кадром остается еще много разных вопросов, от которых зависит успех блога. Например, целеполагание, наличие практического опыта или умения систематизировать информацию. Неплохо русским языком владеть на хорошем уровне, чтобы читать заметки было интересно не только с точки зрения содержания. И еще один совет – блог не должен быть самоцелью и вестись ради собственного PR, как это иногда бывает.

… вестись ради собственного PR, как это делаю я.

Как вам? Я лично прочитал с удовольствием. Учитесь у мастера. А в следующий раз поговорим про раскрутку блога.

Всех целую.