\"Вероятный противник\" и ИБ

\"Вероятный противник\" и ИБ
Досточно интересную новость вычитал сегодня, и уже спешу с вами ею поделиться. Оказывается, американская армия испытывает недостаток в специалистах по информационной безопасности. Уже так и вижу лес рук желающих уплыть за океан и там на благо страны, которую на одной шестой суши называли не иначе как "вероятным противником", начать применять свои знания. Но пишу я здесь об этом вовсе не для того.
Новость заслуживает того, чтобы привести её здесь целиком и полностью: 
Армия США столкнулась с проблемой нехватки квалифицированных кадров в сфере IT-безопасности, передает Computerworld.
В директиве Министерства обороны США (The Department of Defense, DOD), опубликованной еще в 2005 году, подробно описывается, какие соответствующие обучения должны пройти военнослужащие, а также какие сертификаты получить, чтобы иметь право работы в информационных системах Министерства обороны по обеспечению информационной безопасности.
По словам программного менеджера по информационной безопасности компании, предоставляющей IT-решения для информационных систем армии США, Лизы Ли (Lisa Lee), согласно требованиям этой директивы, даже ценного сотрудника могут понизить в должности, если он не имеет указанного сертификата. Она отметила, что очень часто сотрудники, имеющие сертификаты по IT-безопасности не настолько компетентны в своей работе как те, которые не имеют такого сертификата. Ли также добавила, что за получение некоторых типов сертификатов и за прохождение обучения военные должны платить сами.
Для того чтобы решить эту проблему, было принято решение, согласно которому не все специалисты должны соответствовать требованиям, изложенным в директиве министерства. Отныне более квалифицированным специалистам армия будет предоставлять высшие административные привилегии в сети, в то время как менее компетентные лица будут иметь меньше прав в сети и, соответственно, меньшую заработную плату. «Я была вынуждена это сделать. У нас есть компетентные люди, у которых возникают проблемы при прохождении тестов. Они просто не очень хороши в сдаче тестов», - сообщила Ли.
Источник: http://www.securitylab.ru/news/423020.php
Что обращает на себя внимание? В первую очередь, сам факт того, что такое значение придаётся вопросам готовности личного состава армии к ИБ-инцидентам. Про российскую армию нечего и говорить - там сегодня совсем другие проблемы, поэтому там американцев попросту не поймут. И здесь армия, по сути дела, есть всего лишь отражения того отношения к вопросам информационной безопасности, которым пронизано всё общество, включая и госаппарат, и бизнес.
Это наталкивает на интересную мысль. А что, если и отношение к инфобезу начать менять именно с армии? Если уж даже суровые прапорщики и старшины проникнутся проблемами ИБ, то донести их до государственных мужей в высоких кабинетах будет куда как проще. Ну, а бизнес уже как-нибудь подтянется. Жаль только, что армии пока не до ИБ...
Р. Идов, 
аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.