30 Мая, 2013

Хакеры на службе у государства

Anton Karpov
Одной из главной тем, открывавших PHDays в этом году , был вопрос о привлечении хакеров на государственную службу для укрепления киберграниц нашей Родины. Об этом действительно в последнее время стало модным говорить (западный тренд нулевых добрался и до нас), поэтому все чаще представители Совета Федерации, ФСБ и других ведомств произносят слова "кибербезопасность" и "белые хакеры".

В частности, на PHDays мы услышали традиционные призывы нести пользу, вместо того, чтобы нарушать закон. Однако это все будет оставаться популизмом и не сдвинется с мертвой точки, пока взывающие к разуму хакеров не поймут простой вещи: недостаточно придти "в хакерскую тусовку" и там позвать на работу, мол, мы вас понимаем, идите к нам. Это риторика в пользу бедных. Надо уметь заранеее и четко ответить на вопрос этих хакеров: а зачем им это надо и кто вообще все эти люди?

Чтобы понять, о чем я, стоит взглянуть на примеры других стран.

Британская разведка (MI6) пару лет назад устраивала конкурс по типу хак-квеста, пройдя который, ИБ-специалисты могли претендовать на вакансию кибервоина в UK. Да и сейчас у них на сайте висит раздел с вакансиями , как на сайте любой другой компании.

На сайте АНБ то же самое : подробные вакансии для компьютерщиков, в том числе по безопасности, и даже календарь событий , когда можно будет пообщаться с представителями потенциального работодателя в своем родном городе.

Что же мы видим у нас? Заходим на сайт ФСБ . Раздела "Вакансии" нету. На сайте Управления "К" такая же история. Я был на выступлении представителя ЦИБ ФСБ, я, возможно, хочу работать на государство, где почитать список вакансий? Куда подать заявление?

Почему-то наши органы не могут понять простой вещи: работа на государство должна быть такой же работой, как и на любую другую компанию. Со своими какими-то плюсами (скорее всего, социальными) и какими-то минусами (конкурентоспособной, но, возможно, не самой высокой зарплатой). И попадать туда люди должны, зайдя на сайт и заполнив заявление, а не через школы МВД, "персональный рекрутинг" и прочие неочевидные процессы.

Никто не делает из рекрутинга в АНБ/SIS вообще и в отделения кибервойск в частности никакого секрета. Потому что скрывать в этом факте ровным счетом нечего. В рамках служебных обязанностей, конечно, можно сталкиваться с секретной информацией, но это уже совершенно другие процессы.

Чтобы хакеры и специалисты по безопасности пошли к ним на работу, ФСБ и МВД предже всего должны выглядеть как нормальные работодатели, а не какие-то непонятные институты, которые иногда приходят к хакерам и что-то им рассказывают. Не можешь выглядеть по-человечески -- нечего выступать на конференциях.
или введите имя

CAPTCHA
31 Мая, 2013
Вы несколько не поняли, видимо.
Вы, отчасти правильно написали, но в России такое невозможно, ни сейчас, ни в ближайшие года. Не потому, что у нас хуже, а у них лучше. Просто у нас и у них - все разное. Внешне вы написали все правильно, но проблема глубже, чем просто провести "челендж" и набрать победителей (кстати вы точно знаете, что победитель хак-квеста MI6 устроен на службу). Дело не в секрете рекрутинга, дело в другом. И знать это другое вам, вне системы, просто невозможно, об этом знают кто служит, служил. Поэтому, наверно, не стоит бросаться фразами: Не можешь выглядеть по-человечески -- нечего выступать на конференциях.Как это очень грубо звучит.
0 |
  • Поделиться
  • Ссылка
31 Мая, 2013
Инициативников у нас не принято брать на работу в спецслужбы. И правильно
0 |
  • Поделиться
  • Ссылка