Что делать?

Дата: 23.05.2020. Автор: Геннадий Атаманов. Категории: Блоги экспертов по информационной безопасности
Что делать?

Чаще всего, когда россияне читают или слышат фразу «что делать?», вспоминают Н.Г. Чернышевского и его роман с таким названием. Читали немногие, но слышали о нем пока ещё довольно много людей.

Значительно реже встречаются те, у кого вопрос «что делать?» ассоциирует с работой В.И. Ленина «Что делать? Наболевшие вопросы нашего движения», которая по формальному признаку гораздо ближе к нашей действительности: и наболевших вопросов у нашего «движения» не перечесть, и что делать в этих условиях подавляющее большинство не знает.

Напомню: Ленин в этой работе писал, что «отвлекать рабочий класс от общеполитической борьбы с царизмом и ограничивать его задачи только экономической борьбой с хозяевами и правительством, как это делали „экономисты“, значит обрекать рабочих на капиталистическое рабство». Кроме того, он в ней выдвинул гипотезу, что обычный рабочий класс не в состоянии вести революцию с социал-демократическими целями, а преследует только цель «хлеба и масла» (https://ru.wikipedia.org/). Если спроецировать эти мысли на сферу ИБ/БИ/ТЗИ/КБ, получится следующее:
1. Отвлекать безопасника на чтение РД и НМД и ограничивать его задачи только борьбой с хакерами и прочими злоумышленниками, как это делают регуляторы, значит обрекать его на профессиональное убожество.
2. Обычный безопасник не в состоянии вести работу со стратегическими целями, а преследует только цель «хлеба и масла».
А вместо «Дайте нам организацию революционеров — и мы перевернём Россию!», получится что-то типа: Дайте нам организацию грамотных безопасников – и мы защитим Россию и её информационные ресурсы!
Вот такая у Владимира Ильича была универсальная работа. На все времена. Меняй «революционеров» на «безопасников» и получишь и перечень проблем, и программу действий. А ещё, как отмечается в Энциклопедическом словаре 1953 года, «в этой работе В. И. Ленин поднял на огромную высоту значение теории…».
Теория – основа практики!
«Практика без теории бесполезна и пагубна», – сказал современник Ленина известный математик Пафнутий Чебышев, а «теория без практики мертва и бесплодна».
Значение теории поняли умные люди в России ещё в 19 веке, а в 21-м – «а чё тут думать, защищать надо!» и «нафига нам теория, дайте нам закон/приказ/инструкцию».
Некоторые блогеры из сферы ИБ/БИ/КБ/ТЗИ (С. Борисов, А. Лукацкий, И. Борисов, А. Прозоров и некоторые другие) уже делились своими мыслями по поводу того, чем же стоит заняться т.н. ИБешникам в период самоизоляции. Интересно, что ни один из них не советует заняться изучением отечественных НМД и уж тем более РД, что, с моей точки зрения, совершенно верно: зачем изучать то, что в обычных-то условиях невыполнимо и вредно, а в условиях тотальной «удалёнки» абсолютно бесполезно.
Пополнить свой багаж знаний полезно чем-нибудь позитивным и стоящим. Но здесь, как мне представляется, необходимо учесть, что и лучшие практики и фреймворки, о которых писали перечисленные выше блогеры, лучше изучать в первоисточниках, в крайнем случае, в переводе или интерпретации этих же специалистов, но только не в переводе ГНИИИ ПТЗИ – неаутентичном и некорректном, после которого хорошие рабочие документы превращаются в их полную противоположность. А для того, чтобы изучать лучшие практики в оригинале, нужно знать английский язык и на хорошем уровне. Вот этим и стоит заняться в условиях самоизоляции тем, кто хочет стать хорошим специалистом по кибербезопасности.
Тем, кто хочет стать хорошим специалистом по информационной безопасности советую почитать работы Г.Г. Почепцова и книгу Лисичкина и Шелепина «Третья мировая информационно-психологическая война». Всё есть в интернете в открытом доступе.
Желающим же понять, что такое информационная безопасность на самом деле, чем она отличается от безопасности информации, а также расширить свой кругозор в области методологии безопасности, могу посоветовать только одно – читайте мои работы. Ничего (не только лучше, но вообще ничего путного), кроме моих работ по теории безопасности вообще и информационной безопасности в частности ни в интернете, ни в библиотеках нет. Мои работы – единственные в этом роде. Написаны они простым доходчивым языком, с примерами и пояснениями. Кроме того, если что-то непонятно, пока ещё есть возможность задать вопрос автору. Но это только для тех, кто хочет научиться мыслить стратегически. Таких сегодня немного. По моим расчётам – 3% от общего количества элементов множества. Интересно должно быть семи процентам, а поймут и примут к руководству к действию только три. Это и не хорошо, и не плохо. Так есть. Это данность (не в плане цифр, а в плане факта). Цифры могут меняться. 3% – это в моей модели идеального общества. Сегодня мы далеки от идеала и продолжаем от него отдаляться. Чтобы не деградировать на все 100% безопаснику (и не только), с моей точки зрения, нужно:
1) сохранить здоровье физическое;
2) сохранить здоровье психическое;
3) сохранить здоровье интеллектуальное.
Для этого следует:
1) не есть и не пить много и вредного;
2) не потреблять информационный мусор;
3) заниматься физкультурой;
4) изучать английский язык;
5) читать умные книжки;
6) сохранять самообладание;
7) мыслить критически.


Источник — Блог Атаманова Г.А. «АГАСОФИЯ».

Геннадий Атаманов

Об авторе Геннадий Атаманов

Атаманов Геннадий Альбертович, полковник запаса, кандидат философских наук
Читать все записи автора Геннадий Атаманов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *