Что думают ведущие эксперты о санкциях, кадрах и периметре?
Блокировка Telegram способствует небывалому росту VPN-сервисов и компьютерной грамотности населения, уверены эксперты. Независимый эксперт Александр Подобных (г.Санкт-Петербург) считает блокировку вполне обоснованной :”У государства свой периметр”. Тем временем, совместные западно-российские решения в нынешних условиях не имеют будущего, а секторальные санкции в ИТ-сфере могут обернуться коллапсом.
Алексей Лукацкий (Сisco, Москва): “Я не верю в совместные решения.Интеграция российской криптографии с западными технологиями — это утопический продукт, потому что на это криво смотрит регулятор” . Вытекающие отсюда проблемы с обновлениями, управлением таких решений не дают их нормально развивать.
“Если будут введены санкции в ИТ-сфере, все накроется медным тазом. Санкции вводятся секторально, а не по отдельным компаниям. Например, представьте, что вы не сможете покупать оборудование на базе Intel, потому что Intel не сможет делать поставки процессоров в Россию -встанет абсолютно все”, — уверен эксперт.
Как всегда горячей темой стали кадры. Максим Степченков (IT Task, г.Москва) посетовал на необоснованные запросы в части зарплат у свежих выпускников, которые, впрочем, как ни странно, им часто удается удовлетворить, ведь на рынке вакансий больше, чем специалистов.В связи с этим инвестиции в подготовку специалистов часто становятся рискованными для работодателей. Вкратце дилемма звучит так: “ Если я их обучу, они уйдут, если не обучу — они плохие специалисты”
Алексей Матюшов (RAOS Project Росатом, г.Санкт-Петербург) считает необходимым самообразование и международную сертификацию отечественных специалистов, в то время, как пока в ВУЗах учат не информационной безопасности, а применять сертифицированные средства защиты, “затыкать дырки”. Хотя руководство компаний позиционирует их зачастую как технических специалистов, просто администраторов средств защиты, лучшие безопасники — это экономисты или, хотя бы те, кто умеет считать “возврат инвестиций при покупке антивируса”.
Тем временем инциденты продолжают случаться еще и по той простой причине, что документацию никто не читает,а средний срок устранения уязвимости на стороне заказчика — 5 лет (на стороне вендора — 1 день).
Но и сама концепция периметра устарела, по мнению большинства экспертов.Алексей Матюшов: “Периметра нет, его не было никогда. Само понимание периметра, по крайней мере в России, связано с ложным чувством защищенности,которое вызвано наличием у госорганов аттестованных рабочих мест”. “Тупиковым направлением развития” назвал периметр и Алексей Лукацкий. “Есть гораздо более передовые концепции, которые устраивают пользователей и руководство, и при этом с ними интересно работать, они позволяют нормально развиваться бизнесу. Законодательство это позволяет сейчас сделать”, -уверен эксперт. “Разрешенные каналы должны контролироваться” резюмировал дискуссию Александр Подобных.
