вторник, 22 марта 2011 г.

Интервью с идеологом Ukrainian Information Security Group - Глебом Пахаренко

Пахаренко Глеб является сотрудником ИТ компании «Инфопульс Украина», где занимает должность менеджера по безопасности.
Компания «Инфопульс Украина» предоставляет комплекс услуг по проектированию, разработке, тестированию и внедрению программного обеспечения, а также управлению IT инфраструктурой. Основные направления деятельности компании: портальные решения, системы для управления документооборотом, продукты для оптимизации затрат на мобильную связь.


Добрый день. Спасибо, что нашли время для встречи.

1.       Помимо вашей основной работы вы являетесь основателем: Ukrainian Information Security Group. Что побудило вас к созданию группы и как давно это случилось?

Формально группу создал Леша Полонский в 2007 году, технически говоря, он Group Owner в LinkedIn. Он же добавил туда первых членов. Я присоединился немного позже, организовал приглашения новых участников и «раскручивал» обсуждение интересных дискуссий. Следующим этапом стали конференции группы. Первое собрание состоялось в ресторане 30 ноября 2009 года во всемирный день безопасника. Я очень волновался, что никого не будет, но пришло почти 20 человек, это было просто супер. Встреча удалась на славу, некоторые участники гуляли всю ночь. Этой зимой у нас прошла 5-я конференция на зрелом уровне – с качественными докладами, спонсорской поддержкой, стендами.

2.       Насколько мне известно, это не первая попытка объединить «безопасников», как вы добились того, что не получилось у ваших предшественников?

Большинство отраслевых ассоциаций создаются конкретными компаниями или группами компаний с целью продвижения их интересов. У меня не было коммерческого интереса в создании группы, поэтому форум группы стал площадкой с максимально открытым обсуждением тематики безопасности. А это большая ценность для участников сообщества.

3.       Какие основные задачи и цели группы? 

В первую очередь мы площадка для общения и «социального нетворкинга». Наша миссия и видение  -  способствовать развитию специалистов по информационной безопасности в Украине, а также объединить всех, для кого актуальна тематика защиты информации в наших дискуссиях.

4.       Какие направления развития вы для нее видите?

Мы организовываем конференции на регулярной основе, будем работать над увеличением числа участников и качеством презентуемого материала. Также мы увеличим взаимодействие с другими группами, организациями ISACA, ISC2, органами власти. Группа является площадкой, где можно найти единомышленников, благодатной почвой, из которой вырастут свои проекты со своими лидерами. Я стараюсь всеми силами поддерживать интересные и перспективные начинания участников сообщества.

5.       Взаимодействуете ли вы с государственными органами? Если да, то на каком уровне? Чем это помогает или вредит?

Пока у группы нет формально оформленной общественной организации. Такое взаимодействие возможно только через публичное обсуждение в группе. Нас читают представители государственных органов и, возможно, принимают к сведению. Обратная связь очень маленькая. Хотя и в этом наметился определенный прогресс – в наших дискуссиях участвуют помощники народных депутатов и руководители правоохранительных подразделений. Их открытая позиция и мнение очень важно и ценно другим участникам группы.

6.       Какие тенденции сейчас наметились на рынке информационной безопасности Украины? Прокомментируйте их, пожалуйста.

Рынок начал оживать после кризиса, появляется больше проектов, и на рынке увеличивается число консалтинговых компаний. Был спрос на аудиты IT, направленных на разработку стратегии организации в области информационных технологий. Увеличивается число направленных кибер- и информационных атак, в связи с этим у бизнеса формируется потребность в эффективном реагировании на инциденты информационной безопасности. 

7.       В чем разница между рынками Норвегии (Infopulse) и Украины?

Рынок Норвегии характеризует то, что там достаточно маленькое число пользователей (из-за относительно небольшого населения) и очень большие бюджеты (благодаря газовой индустрии).  Поэтому там внедряются и обкатываются самые передовые технологии перед их распространением в остальном мире. В Норвегии очень велика социальная ответственность крупного бизнеса. Там очень развит аутсорсинг и использование консультантов. В то же время, у них  нехватка компетентных кадров, что дает возможность работать аутсорсинговым компаниям из других стран.

8.       Востребован ли сейчас аутсорсинг процессов информационной безопасности компаниями в Украине? Или до этого еще очень далеко?

Потенциал имеют аутсорсинг аудитов безопасности, реагирования на инциденты информационной безопасности, проекты подготовки к сертификации PCI-DSS, ISO 27001 (стандарт национального банка Украины), SOX. Также вполне возможен аутсорсинг мониторинга событий и управления инфраструктурой.

9.       Вы недавно сдали CISSP. Что это вам дало, какую практическую пользу принесло, и почему вы решили сертифицироваться? 

Титул дает возможность опираться на свою оценку как экспертную, и указывает, что результаты твоей работы соответствуют ведущим практикам. Это значительно повышает эффективность менеджера, ведь в корпоративном окружении 80% времени уходит на коммуникации. Также это повышает формальную ценность в глазах работодателя. Подготовка к экзамену заполнила ряд пробелов в моих знаниях и расширила мой кругозор. Также я обязан регулярно участвовать в конференциях для поддержания действительности титула.

10.   И напоследок, назовите свою любимую книгу и свое жизненное кредо.

Я не буду называть любимую книгу, ведь это может быть в будущем контрольный вопрос к восстановлению пароля в какой-то из систем! На самом деле я люблю разные книги, и, несмотря на крайнюю нехватку времени, обязательно пытаюсь прочитать журнал «ШО» (Шо читать, Шо слушать, Шо смотреть), это действительно яркий журнал об украинской и мировой культуре. Что касается кредо, говорят, что хорошим специалистом можно стать за 5 лет. И если я раньше хотел стать хорошим специалистом, то сейчас хочу быть просто хорошим человеком, а это дело целой жизни.

1 комментарий:

S0k0l комментирует...

Глеб, заходите на мой блог в ЖЖ - cert-ua.livejournal.com - обсудим вопросы взаимодействия с госорганами (вопрос №5 Вашего поста), создания понятийной базы касательно киберприступности и деятельности CERT-UA. Wellcome, вобщем)