Сегодня ведомства – единственная надежда. Комментарии к комментарию Карла Сумманена
ПРО ЕДИНЫЙ ИНСТИТУТ
Цитата. «…важно, следуя известной максиме «зри в корень», выделить первичную проблему, без опережающего решения которой невозможно устранить порождённые ей более частные проблемы. Представляется, что таковой является несовершенство организации процесса развития ИБ, а более конкретно – отсутствие в стране единого института, ответственного за развитие системы ИБ в целом».
Комментарий. Наличие «единого института, ответственного за …» НЕ ЯВЛЯЕТСЯ «первичной проблемой». Наличие в стране министерства, ответственного за развитие здравоохранения, министерства, ответственного за образование, министерства, ответственного за культуру, не привело к успехам в соответствующих сферах.
ПРО КАДРОВУЮ ПОЛИТИКУ
Цитаты. «Сегодня развитие системы ИБ в России происходит на основе «ведомственной» модели управления, … комплексная сложная задача раздроблена на несколько частных подзадач, каждой из которых по отдельности и в значительной степени независимо занимается отдельное ведомство, действуя соответственно своим корпоративным целям и интересам».
«…в России сегодня отсутствует единый мозговой центр стратегического анализа в области ИБ, наделённый необходимыми полномочиями и обеспеченный ресурсами, способный компетентно сформулировать долгосрочные цели создания ИБ, определить оптимальную стратегию их достижения и обеспечить системный процесс комплексного проектирования и внедрения национальной системы ИБ».
«…в отсутствие системного процесса проектирования системы ИБ его место занимает какой-нибудь суррогатный. В нашей стране роль такого суррогатного процесса играет законодательный. …Проблема в том, что при таком подходе конечные содержательные решения в сложной предметной области уполномочены принимать не профессионалы, а специалисты широкого профиля, представленные в соответствующем законодательном институте, тогда как при правильной организации управления развитием ИБ законодательный процесс должен был бы лишь обеспечивать нормативно-правовое оформление профессиональных решений, принятых профильными специалистами».
Комментарий. Неожиданно, что автор противопоставляет «профессионалов» и «специалистов широкого профиля». Поневоле сразу вспоминается Козьма Прутков с его сравнением специалиста «узкого профиля» с таким болезненным явлением, как флюс. А если от литературы перейти к логике, то она в размышлениях автора напоминает попытку сравнения круглого с мягким, хотя проблема, к сожалению, далеко не в этом.
В настоящий момент развитие ЭЛЕМЕНТОВ системы ИБ в рамках «ведомственной модели» можно почесть за благо, когда механизмы управления из единого центра,очевидно, не работают.
«Ведомственная модель» позволила хотя бы создать центры компетенции, опыт которых может быть передан в тот идеальный «единый центр», который (опять же в идеале) не будет укомплектовываться по модной ныне модели «ОТРИЦАТЕЛЬНОГО» КАДРОВОГО ОТБОРА. Такой отбор ведётся (не в идеале, а в реале) не по уровню профессионализма (широкого или узкого профиля), а по принципам личной преданности и/или семейственности/клановости, замешанных на желании управлять сиюминутными денежными потоками в интересах своих кланов/семей, а не решать стратегические задачи в национальных интересах. Негативные примеры можно найти в самых разных областях от авиации до микро- и радиоэлектроники.
И ИБ, как подраздел в первую очередь ИКТ, не представляет собой исключения. Вопреки здравому инженерному смыслу, но с пользой для групп влияния растащено по разным ведомствам управление развитием аппаратных и программных технологий и оборудования, вопросы стандартизации и сертификации.
При этом формальное объединение этих «центров» под единой крышей не приведёт к успеху без изменения кадровой политики.
ПРО ЦИФРОВИЗАЦИЮ И ЭКОНОМИКУ
Цитата. «Особенность ситуации сегодня в том, что экономика России, также как и экономики других стран и глобальная экономика в целом, сейчас находится в переходном состоянии. Происходит переход из «доцифровой» экономики в цифровую и связанная с этим смена экономической модели, сопровождаемая скачкообразным изменением структуры экономики и перестройкой всех составляющих её компонент, включая систему ИБ».
Комментарий. Возможно, автор искренне заблуждается, утверждая, что суть переходного состояния экономики в цифровизации. Но уже приведена масса аргументов в пользу того, что корень дестабилизации современной экономики – в её финансово-спекулятивной природе. И «цифровизация» – это последнее прибежище апологетов такой природы экономики – от «высокочастотных» ИТ-инструментов финансовых спекуляций до разнообразных «услужливых» посреднических бизнесов, выгоды которых для их владельцев в снижении транзакционных издержек предоставления безответственных услуг, не требующих зачастую использования собственной материальной инфраструктуры и основанной на потогонной эксплуатации неквалифицированных человеко-роботов.
Да, такими бизнесами востребованы современные ИТ-технологии, но их ГАРАНТИРОВАННАЯ безопасность НЕ ЯВЛЯЕТСЯ КЛЮЧЕВЫМ ТРЕБОВАНИЕМ. Вполне достаточно принципов риск-менеджмента. Тем более что терять владельцам такого бизнеса нечего: «банкрот отдаёт своим кредиторам пиджак, предварительно переложив бумажник в карман брюк».
ПРО ЦЕЛЕПОЛАГАНИЕ И СТРАТЕГИЮ
Цитата. «… если мы хотим на выходе из переходного периода получить нужную нам национальную систему ИБ, надо действовать оперативно, проактивно, эффективно и целенаправленно, т. е. имея продуманное долгосрочное целеполагание и стратегию. Но именно с целеполаганием и стратегией у нас и возникают проблемы в силу отмеченного выше отсутствия задачи создания системы ИБ единого хозяина».
Комментарий. Автор, по-моему, не прав, утверждая, что «с целеполаганием и стратегией у нас и возникают проблемы в силу отсутствия задачи создания системы ИБ единого хозяина».
Проблемы с целеполаганием и стратегией у нас возникают в связи с фактическим бездействием 172-ФЗ о стратегическом планировании. Причин – очень много. Среди важнейших – отсутствие методологии включения в национальную систему планирования основного звена нынешней экономики России – предприятий и отсутствие инструментов системной увязки 62 тысяч муниципальных планов развития.
Квалификация нынешних чиновников такова, что они не обладают знаниями и опытом в области стратегического планирования, сосредотачиваясь на решении задач антикризисного управления на основе краткосрочных планов. При этом в основе планирования оперативного уровня – решение задачи макроэкономической финансовой стабильности (пресловутый «вашингтонский консенсус»), которая никак не увязана с решением задач развития реального сектора экономики. Однако суета вокруг управления показателем инфляции позволяет изображать деятельность и красиво отчитываться, не приводя при этом к реальному решению задач.
И по этой причине действующие разрозненно ведомства пока остаются единственной надеждой тех, кто искренне заинтересован в решении текущих задач обеспечения ИБ.
*Комментарии к материалу «Главная проблема – отсутствие в стране единого института, ответственного за развитие системы ИБ в целом», Карл Сумманен, № 2/2020.
.jpg)
.jpg)
.png)
.png)