Stimați colegi! Vineri seara Vreau să vorbesc pe teme filosofice. Astăzi, aș dori să discut cu tine conceptul de „expert“ în contextul securității informațiilor. El mi-a inspirat să scrie această problemă post-22 de Științe 2.0, intitulat „Victor Vakhshtayn: cuvântul“ expert „se transformă într-un blestem“ (ascultă aici).
De fapt, mereu m-am întrebat atunci când specialistul incepe sa te numesti un expert? Aceasta va dura ani de muncă n, teza trebuie să fie protejate, pentru a participa la k-proiecte? Intuitiv este clar că o persoană care posedă cunoștințe în orice chestiune destul de profund cu experiență, este un expert. Cred că cea mai bună opțiune - în cazul în care prefixul „expert“, se adaugă la numele altor persoane dumneavoastră, cu expertiză în domeniu, cu reprezentanți ai comunității, oportunități pentru mass-media profesioniste. Dar cum să se evalueze. )
Poate părea că problema este într-adevăr un sens filosofic și practic pentru a discuta acolo, dar pe evaluări de experți, fără exagerare, întreaga informație de securitate este construit. Cum de a crea un sistem eficient de protecție a informațiilor, pentru a evalua pagubele potențiale, pentru a determina amenințarea reală - răspunsul exact nu dă nici un act normativ. Opinia expertului rezolvă aproape toate (nu uita bugetul limitat :)). Și, în același timp, la cele mai expert orice revendicări care nu a prezentat, cu excepția faptului că atunci când se aplică pentru un loc de muncă cu noi necesită, în general, disponibilitatea educației în specialitate și vechimea în muncă (dar nu în mod particular este un indicator).
Pentru companiile mari cu dezvoltate IB-structura situația nu este atât de rău - sunt instruiți și colegii cu experiență, care va prompt „novice la expert,“ certificare și alte cunoștințe de testare efectuate. Dar există companii care numai ieri nu a auzit nimic despre securitatea informațiilor, astăzi ei au un expert unic, al cărui aviz nimeni să conteste. Odată ce eu sunt într-o astfel de companie pentru a lucra, am început un student, și să fiu sincer, deciziile mele au fost apoi departe de a fi ideală, dar înțeleg eu acum, dar atunci când pe umerii mei au căzut organizația a trebuit să facă sistemul de protecție a informațiilor de la zero rapid și nu întotdeauna în mod corect.
Continuând tema suprapunerii responsabilităților. să nu mai vorbim despre tocilari-bezopasnik, HR și bezopasnik juridice. Toate aceiași experți. Apropo, dar se crede că protecția informațiilor - un lucru elementar (întrebați în jurul valorii de oameni de IT, dacă nu mă crezi :)). Aici, m-am gândit un pic pierdut, pentru că a fost necesară pentru a repara bateria de la laptop, peregryzennoe pisica nostru iubit. Aceeași pisică a servit ca sursă de inspirație pentru unul dintre articolele mele (obișnuiți cu tavă și protecția datelor). Este posibil să se facă o concluzie certă că o pisică într-o tavă de mers pe jos poate învăța, dar el încă mai gândesc la ceva :)
Scuze, am fost distras. Expert problemă este în mod clar vizibil pe cursuri de perfecționare. O dată am fost un student la o rată remarcabilă de o companie mare, un atelier de lucru a condus femeia a prezentat un expert în lege „Cu privire la datele cu caracter personal“. În primul rând, ea a spus despre particularitățile dosarelor de personal și măsuri organizatorice pentru protejarea datelor cu caracter personal si a fost destul de interesant, dar când vorbim despre măsurile tehnice de protecție - ochii mei erau ca farfurioare :) Ai fi surprins cât de obișnuită utilizator imaginează procesul de creare a sistemelor de securitate a informațiilor . A fost amuzant când a numit FSTEC „FEESTEKA“. Cel mai trist lucru este faptul că cursului, studenții pot distinge un expert de la non-experți numai în cazul în care are cel puțin un pic „expert“. Asta e paradoxul.
Nu vreau să-și exprime cererea de standardizare și introducerea de utilizare pentru IBshnikov, dar problema este definiția de competență există și ar trebui să fie rezolvată. Și cum crezi că, experți dragi. )