понедельник, 28 марта 2016 г.

5 лет блогу Ксении Шудровой

Добрый вечер, дорогие читатели! Сегодня исполнилось ровно 5 лет блогу "Защита персональных данных и не только" (28 марта 2011г. был опубликован первый пост). Мне кажется, самое время подвести итоги этого периода. Итак, что же интересного произошло?
1. У блога появилось три официальных зеркала: Securitylab, RISC.expert, BISA.
2. Были опубликованы 52 ненаучных статьи (полный перечень со ссылками здесь). Одна из них в соавторстве со специалистом из Узбекистана (Антону Ракитскому привет!). Самая любимая статья - "Химеры информационной безопасности".
3. В 2015 году вышла электронная книга "Персональные данные: что было, что будет, на чем сердце успокоится..." (в открытом доступе).
4. Появилась и продолжает развиваться группа ВК vk.com/kshudrova (на сегодняшний день в ней состоит 375 человек). В последнее время количество комментариев непосредственно в блогах значительно уменьшилось, общение с читателями перемещается в социальные сети.
5. Удалось выступить с обучающим семинаром для госслужащих, с семинаром на кафедре Безопасности информационных технологий в СибГАУ, с докладом на Антитерроре, на конференциях Код ИБ (Новосибирск, Иркутск) и Infobez-expo (по скайпу).
6. Состоялись очные встречи со многими известными экспертами: Андрей Прозоров, Максим Степченков, Дмитрий Мананников, Сергей Вахонин, Андрей Брызгин, Александр Германович.
7. В 2014 году в рейтинге BISA блог попал на 7 место в ТОП-10. Были и другие интересные рейтинги: от Александра Бодрика, шуточный от Сергея Борисова (номинация "Самый простонародный блогер").
8. Самыми популярными постами за эти пять лет были: пост о Постановлении Правительства 1119 (1 место) и заметка о типовом регламенте проверок РКН (3 место), на 2 месте затесался мой отзыв об издательстве Lambert. Долгое время лидировал пост "Приучение к лотку и защита информации".
9. У блога появились постоянные рубрики: "Лица ИБ", "Оффтоп", "Из Интернетов", "Вопрос читателя".
10. Два года я была автором "Директора по безопасности", потом портала "Sec.RU" (до закрытия проекта), по одному разу писала для журнала "Персональные данные" и сайта itsec.ru. Ныне являюсь автором Делового Квартала Красноярск и Росконтроля. Как эксперт периодически давала комментарии различным порталам, несколько раз выступала на радио.
11. Диссертация перешла в стадию оформления результатов и написания автореферата (сданы кандидатские минимумы, опубликованы 3 ВАК статьи).
12. Был получен и закрыт грант на научные исследования в области защищенного доступа.
13. Два раза ездила на повышение квалификации (2013 и 2015).
14. Два раза увольнялась - работаю на третьем за эти пять лет месте работы.
15. Живу уже в пятой квартире (наконец-то своей).
16. Вышла замуж, сменила фамилию (Лебедева) и завела кота (Шоня).

Вот такие итоги, а так как в нашей профессии возраст и опыт - это плюс, дальше должно быть еще лучше. Спасибо всем кто читал и читает, кто задает вопросы и пишет комментарии, все делается ради вас! Буду стараться дальше, идей в записной книжке хватит еще лет на 100 ;)

пятница, 11 марта 2016 г.

Оффтоп. Как наглядно представить НСД

Добрый вечер, дорогие читатели! Для пятничного настроения хочу познакомить вас с новым героем блога - это кот Шоня. Шоня шотландский кот и немножко понимает в информационной безопасности, сегодня он расскажет про несанкционированный доступ.

Шудрова К.Е.
Страница vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.

вторник, 8 марта 2016 г.

Лица ИБ. Мария Сидорова

Добрый день, дорогие читатели! С 8 марта, дорогие читательницы! Пусть на Ваших лицах всегда сияют улыбки! В честь праздника мне бы хотелось представить Вам интервью c известным экспертом по ИБ, руководителем сообщества RISC Марией Сидоровой (г. Санкт-Петербург). Мария, несмотря на свои молодые годы, многого добилась и служит нам отличным примером карьеры женщины в отрасли. Приятного чтения!

Мария Сидорова в области информационной безопасности работает более 10 лет. Имеет два высших образования по специальностям «компьютерная безопасность» и «менеджмент». Является со-основателем и руководителем товарищества специалистов по информационной безопасности - Russian Information Security Club (RISC). Мария – один из ведущих российских экспертов в области защиты информации в виртуализированных инфраструктурах. Пять раз удостаивалась звания vExpert за вклад в развитие мирового сообщества специалистов по виртуализации и деятельность по популяризации вопросов построения систем информационной безопасности для виртуализированных инфраструктур с учетом специфики виртуальной среды. Автор серии публикаций «Мифы виртуализации. Заблуждения и стереотипы относительно обеспечения информационной безопасности инфраструктур виртуализации».


1. Расскажи немного о себе, своем опыте работы, чем ты занимаешься сейчас?
В области информационной безопасности работаю с 2003 года. Базовое высшее образование получила в Тюменском Государственном Университете по специальности «Компьютерная безопасность».
Работала в компаниях разрабатывающих средства защиты, компаниях внедряющих их и компаниях, которые их используют. В настоящий момент работаю в компании занимающейся развитием рынка газомоторного топлива в России. Помимо этого, в свободное от работы время, осуществляю руководство текущей деятельностью товарищества специалистов по информационной безопасности Russian Information Security Club (RISC).
2. Почему ты решила стать безопасником?
Я с детства интересовалась компьютерной техникой. Параллельно с обучением в старших классах получала среднее специальное образование в сфере информационных технологий. Приходилось прорабатывать большое количество профессиональной литературы. Именно тогда мне попалась на глаза книга Алексея Лукацкого, Ильи Медведовского, Павла Семьянова и Дмитрия Леонова «Атака из Internet» и захватило. Факультет математики и компьютерных наук Тюменского Государственного Университета был логичным продолжением моих увлечений.
3. Какие темы в ИБ больше всего интересны?
Выделила бы два основных направления – защита информации в виртуализированных инфраструктурах и управление рисками информационной безопасности.
4. Самое большое достижение в работе?
Полагаю, что построение системы управления информационной безопасностью компании на предыдущем месте работы.
5. Интересует твой взгляд на проблему коммуникации заказчика и исполнителя в ИБ. Как найти общий язык?
Для того, чтобы подобных проблем не возникало все нужно проговаривать вместе, обсуждать, декларировать ожидания. Важно понимать цель, которую преследует заказчик и его потребности. У заказчика в этом диалоге есть очень существенное преимущество – он знает специфику организации. 
6. Трудно ли быть женщиной в мужской отрасли?
Я считаю, что нет чисто женских и мужских отраслей, профессий и позиций на работе. Есть качества у человека, которые делают его профессионалом.
Женщине просто немного тяжелее, так как в социуме все-таки существуют некоторые стереотипы. Поэтому будет нелегко проявить себя и для этого, вероятно, потребуется больше усилий, чем мужчине. Однако если женщина захочет, то она сможет.
7. Любишь ли ты домашних животных? Кошки или собаки?
Да, очень люблю собак, в особенности, немецких овчарок. Однако в условиях полного рабочего дня и городской квартиры невозможно обеспечить большую физическую активность такой собаки. Поэтому мой любимец живет у родителей в частном доме.
8. Какие тренды в ИБ наиболее актуальны для Санкт-Петербурга?
В 2016 году основной тренд не изменится - это импортозамещение. Санкт-Петербург в этом не отличается от любых других городов нашей страны. Смещается фокус в сторону модернизации уже существующей инфраструктурной части обеспечения информационной безопасности. Следует отметить так же нестабильность экономической ситуации в стране, сокращения персонала в коммерческих отечественных и иностранных компаниях будут продолжаться.
9. С чего началось сообщество RISC и куда оно развивается?
История RISC началась 26 мая 2014 года с трех человек, которые объединились, чтобы сформировать в Северо-Западном федеральном округе сообщество экспертов по информационной безопасности, заниматься развитием компетенций среди молодых специалистов и отрасли в целом. Важно, что RISC не представляет интересы каких-либо производителей средств защиты или системных интеграторов. Мы ставим перед собой грандиозную цель - объединить вокруг RISC специалистов по информационной безопасности со всей России и построить в Северо-Западном федеральном округе центр компетенций. И думаю, что у нас это получится!
10. Ваш проект «кейс-чемпионат» стал просто грандиозным! С какими трудностями пришлось столкнуться при организации мероприятия?
Основной сложностью было привлечение в проект людей отвечающих за информационную безопасность в организациях, действующих CISO, объяснить, чем это может быть им интересно и полезно. Рада, что в прошлом году мы с этой задачей успешно справились. Пользуясь случаем, еще раз хочу сказать огромное спасибо Антону Карпову, Михаилу Карпову, Дмитрию Мананникову, Сергею Кубану, Александру Подобных и Алексею Удовенко за то, что поддержали наш проект.
11. Кем быть интереснее – технарем или организационщиком? К кому относишь себя?
Думаю, что такое деление не имеет смысла. Подобное разделение вероятнее может существовать в системном интеграторе или производителе средств защиты информации в виду специализации, большинству заказчиков необходимы специалисты-универсалы. Себя я не отношу ни к одной из этих категорий, так как с утра ты можешь настраивать правила на межсетевом экране, а после обеда проводить инструктажи или писать нормативные документы.
12. Кому не стоит работать специалистом по ИБ?
Человеку без чувства юмора.
13. Любимое изречение про ИБ?
«Только атаки дилетанов нацелены на машины; атаки профессионалов нацелены на людей». Брюс Шнайер
14.  Есть ли в твоей жизни место для преподавания?
Такой опыт есть. Однако, к сожалению, в настоящее время только в рамках чтения авторского курса «Защита виртуализированных инфраструктур». Есть планы по расширению программ работы со студентами в рамках товарищества RISC, может быть удастся поработать и в этом направлении.
15. Что можешь посоветовать начинающим специалистам?

Мне хотелось бы порекомендовать начинающим специалистам как можно раньше приступать к практике. По своему опыту могу сказать, насколько это тяжело – совмещать работу и учебу. Пусть это сложно, но к моменту завершения обучения вы будете иметь не только диплом специалиста, но и практический опыт работы, что сделает вас более привлекательным для потенциального работодателя.

Спасибо Марии за отличное интервью, оно получилось действительно интересным! А какие вопросы интересуют вас?

Интервью с Сергеем Борисовым (г. Краснодар) можно прочитать здесь.

Страница ВК: vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.