вторник, 19 января 2016 г.

Лица ИБ. Сергей Борисов

Добрый вечер, дорогие читатели! Сегодня мне хочется представить Вам свой новый проект "Лица ИБ", в котором известные специалисты расскажут о себе в формате ответов на вопросы. Первым человеком, о котором мне хотелось бы Вам рассказать, будет Сергей Борисов - блогер из Краснодара, в его постах всегда много полезной и тщательно проработанной информации.

Родился в 1982 году в Екатеринбурге, позднее переехал в Краснодар. Окончил УРГУ по специальности Компьютерная безопасность. Участвовал в составе университетской команды ХакерДом в CTF, семинарах и другой активности. 
Работаю в области ИБ уже порядка 12 лет - сначала в ТЭК, двух банках, а последние 6 лет в системной интеграции.
с 2010 года веду блог http://sborisov.blogspot.ru/
               
25 вопросов интервью:

1. Расскажи немного о себе. Какое у тебя было место работы, чем ты занимаешься сейчас?
Сейчас работаю в системном интеграторе РосИнтеграция. Перед этим работал в системном интеграторе Микротест.
Курирую наиболее сложные проекты по информационной безопасности, участвую в разработке и продвижении новых продуктов, провожу семинары и обучения для заказчиков.
2. Что является вдохновением для блога, где ты черпаешь идеи?
Как правило повод – это интересные кейсы на работе, интересные новости или изменения законодательства в области ИБ
3. Какой интересный случай из практики первым приходит тебе в голову?
Пару дней назад общался по работе со спецами по ИБ из одного регионального Минздрава на тему выполнения требований законодательства. Казалось бы, все просто - есть требования, бери и выполняй. Но разошлись в трактовках буквально по всем возможным пунктам. Не зря говорят – сколько специалистов, столько и мнений. 
4. Какие темы в ИБ больше всего интересны?
Безопасность персональных данных, ГИСов, web приложений и анализ защищенности.
5. Что сложнее - выступать или писать?
Пока писать легче, так как выступать приходилось реже. Последнее время стараюсь и по выступлениям наверстать.
6. Самое большое достижение в работе?
Сложно выделить что-то конкретное, так как много проектов, и каждый выполненный считаю за достижение. Из последнего – это, пожалуй, разработка концепции ИБ для одного министерства, разработка next generation комплекта политик ИБ, разработка проекта СЗПДн крупной промышленной компании.
Неплохим достижением считаю блог http://sborisov.blogspot.ru/, хотя к работе он не совсем имеет отношение.  
7. Какие вопросы чаще всего задают читатели?
В блоге чаще всего поправляют, когда я был не прав или забыл про что-нибудь.
По электронной почте иногда просят подсказать какое-нибудь хорошее решение для нестандартной ситуации или какого-нибудь совета типа “с чего начинать изучение ИБ?”
8. Кого из блогеров читаешь?
Мои любимые блогеры у меня всегда отображаются в блоге справа. Из тех, кто писал в последние 2 недели это: Шудрова, Сторчак, Прозоров, Лукацкий, Бодрик, Емельянников, Комаров, Ригель.
9. Какие тренды в ИБ наиболее актуальны для Краснодара?
Последнее время приходилось больше общаться с гос-ами: для них это в первую очередь выполнение требований законодательства в области ИБ, проблема импортозамещения и автоматизация организационных мероприятий по ИБ.
Кроме этого немаленький интерес вызвала тема защиты web приложений.   DLP решения также хорошо востребованы.
10. Любишь ли ты домашних животных?
Да.
11. Самая интересная книга по ИБ?
Давно уже не читал научных книг по ИБ, не считая прошлогоднего комментария РКН. Предпочитаю киберпанк. Например, Паутину от Мерси Шелли.
12. Самая интересная художественная книга?
Читаю как классическую прозу, так и фантастику/фентези. Наиболее приятные впечатления остались от Лабиринтов Эхо Макса Фрая.
13. Есть желание преподавать?
Желание есть и периодически удается его реализовать.
14. Ты бы отнес себя к организационщикам или технарям?
К технарям я себя не могу отнести. Даже когда речь шла о создании систем защиты и внедрении технических мер, мне чаще приходилось участвовать в проектировании, нежели в пусконаладочных работах или эксплуатации. 
15. Самый смешной случай из практики?
Смешного в ИБ мало. Из забавного вспоминается случай во время обследования ИСПДн – в одном из филиалов крупной компании у администратора на мониторе был замечен и сфотографирован на телефон список ключевых серверов с административными паролями. Администратор сразу позвал директора безопасности и далее была увлекательная дискуссия об этике работы с паролями и сбора свидетельств аудита.
16. Если не ИБ, то чем бы занимался?
В ИТ также есть много интересного: ЦОДы, корпоративные сети и сервисы. А может быть инструктор по горным лыжам … или путешествовал  …
17. Когда ты понял, что стал настоящим специалистом?
Стал ли? У меня ещё нет свидетельств этого.
В какой-то момент обнаружил что в компании я один из самых опытных сотрудников по ИБ и нужно делиться опытом с “молодыми” кадрами.  Потом, когда наши пути с коллегами разошлись, продолжил делиться опытом уже публично в блоге.
18. Есть ли у ИБшников профдеформация?
Есть. Чаще задумываешься о рисках того или иного начинания. Оцениваешь. Принимаешь и вперед.
19. Что будет с ИБ в России через пять лет? Какие тренды ты бы выделил?
Об этом я недавно писал в своем блоге http://sborisov.blogspot.ru/2015/04/2020-1.html
Хотя в России всегда на первом месте будет ИБ compliance (соответствие требованиям законодательства)
20. Кому не стоит работать специалистом по ИБ?
Всем стоит идти работать специалистами по ИБ. Но рискованным и доверчивым натурам будет сложнее всего.
21. Что в нашей работе самое интересное?
ИБ как и ИТ–технологии в последнее время активно развивается, видоизменяется. Есть возможность постоянно изучать и применять что-то новое.
22. Что наоборот вызывает скуку?
Наиболее защищенный вариант системы – это когда запрещено все, что не разрешено отдельно. А ещё лучше – просто все запрещено. Иногда такой подход вызывает скуку. 
23. Любимое изречение про ИБ?
Обычно не пользуюсь афоризмами или изречениями в ИБ. Вспоминается только “Безопасность — это процесс, а не результат” от Брюса Шнаера.
24. В чем главная задача специалиста по ИБ?
Выполнять задачи бизнеса / государства мерами и средствами ИБ.
25. Что можешь посоветовать начинающим специалистам?
Не ждите пока что-то само на вас свалится. Используйте любую возможность для получения знаний и опыта. В области ИБ предостаточно книг, блогов, агрегаторов новостей, публичных стандартов и лучших практик, а СЗИ большинства производителей доступны для тестирования. 

Спасибо Сергею за участие, на мой взгляд интервью получилось интересным, кто будет следующим - пока секрет. А какие вопросы интересуют вас?

Страница ВК: vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.

понедельник, 18 января 2016 г.

Хозяйке на заметку. Безопасность онлайн шопинга

Добрый вечер, дорогие читатели! Почти три года назад я опубликовала введение в "Информационную безопасность для домохозяек" (ссылка) и хоть за это время новые главы так и не появились, но подвижки к развитию проекта есть. На днях вышла третья статья для широкого круга читателей, посвященная безопасности интернет платежей - ссылка. Надеюсь, эта небольшая памятка будет Вам полезной!
Рыбина-Егорова Алена. Этюд. Источник

Страница ВК: vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.