В разделе журнала "Управление информационной безопасностью" мы начинаем практику регулярного освещения методик повышения уровня защищенности без прямой привязки к продуктам информационной безопасности, а также опыта управления проектами и принятия стандартов.

Редактор раздела – Лев Палей, начальник отдела ИТ обеспечения защиты информации, АО "СО ЕЭС" (на фото).

Иногда создаётся устойчивое впечатление, что мы привыкаем мыслить инструментами. Изначально предполагая, что задача может быть решена проще всего с помощью средства автоматизации. Не раз замечал (да и за собой тоже), что, анализируя проблему или задачу начинаешь примерять техническое решение для её "закрытия". И это увлекательное жонглерство игрушками настолько затягивает, что первейшей ассоциацией с проблемой становится известное внедрение, озвученное в СМИ. И этот стереотип работает, помогая производителям решений и интеграторам, хотя не всегда и не везде процессы нуждается в новом механизме автоматизации. Лучший выход из замкнутого круга – это переосмысление, новые идеи в уже выверенной оболочке. С приходом зрелости в ИT, процессы ИБ также становятся понятными, формализуемыми и более прозрачными для руководства компании. И пусть этот путь не так быстр, но тенденция очевидна. Освещенность вопросов кибербезопасности и защиты информации в последнее время подогрела рынок труда, создав неподдельный интерес со стороны специалистов смежных сфер, заставив задуматься о применении своих навыков и опыта в новом направлении. На стыке технологий и сфер применения обычно рождается что-то новое, и как мне кажется, важно быть открытым к таким направлениям развития, гибко подходить к выбору фокусных задач, постоянно проводить оценку окружающей среды.