Добрый день, дорогие читатели! Сегодня я хотела бы поделиться с вами интервью с экспертом в области информационной безопасности - Евгением Царевым. Евгений занимается в основном судебной и досудебной экспертизой в области ИБ, ведет курсы, пишет статьи, а также является выпускником легендарного ТУСУРа. Поэтому предлагаю без лишних предисловий приступить к чтению :)
Лица ИБ. Евгений Царев
Лица ИБ. Евгений Царев
Пару лет назад мы выпустили исследование с анализом судебной практики по спорам между банками и клиентами из-за хищений в системах Интернет-банка https://rtmtech.ru/issledovaniya/ . Так вот, в какой-то момент очередного заседания этот товарищ встает и просит приобщить к материалам дела мое исследование со словами, что есть такие крытые специалисты и эксперты, которые глубоко разбираются в теме и вот написали исследование, в котором клиенты часто проигрывают судебные дела. Он просто не знал, что этих «крутых» экспертов он минутой раньше называл некомпетентными людьми.
Судья еле сдерживался от смеха когда, на вопрос возражаем ли мы против приобщения этого исследования к материалам дела, наш юрист встал и сказал, что оно не имеет отношение к делу, а на вопрос откуда мы знаем его содержание, уже я встал и сказал, что это мое исследование.
5. За какое дело в суде испытываешь особую гордость?
Пока не могу говорить, оно еще идет, но мы всей командой испытываем гордость за ту работу, которую провели.
6. Часто ли привлекают для проведения служебных проверок?
Регулярно. У нас ими занимаются отдельные сотрудники. Как правило, нас приглашают для правильного оформления доказательств. Судебная практика по трудовым спорам такова, что чтобы уволить по статье откровенного жулика, нужно хорошо поработать.
7. Можешь рассказать интересный случай из этой области, понятно, что информация конфиденциальная, в общих чертах.
Было дело, где один из ТОПов обладая несколькими токенами (своими и чужими) продал имущества компании на девятизначную сумму. Все бы хорошо, да только о сделке никто кроме него не знал. Банальное воровство с бегством на теплые берега.
8. Легко ли уволить сотрудника за нарушение в сфере ИБ?
За последние годы стало проще в разы. Главное доказать, что это нарушение действительно значимо для компании, что отправка, например, данных клиента третьему лицу опасна для клиента и для компании. Все это нужно мотивировать, но если коротко, то требования по ИБ лучше не нарушать, даже если это нужно, как вам кажется, для бизнеса компании.
9. Что можно сказать о регионах? Консультируются?
Вы удивитесь, но у нас основная масса экспертиз – это регионы. Основная масса процессов и проектов – тоже регионы.
10. Сложно ли стать сертифицированным тренером по стандарту Банка России в области информационной безопасности?
Сложно). Для меня банковская нормативная регуляция ИБ долгое время была профилем. Мне нравится работать с банками.
Сейчас стандарт теряет актуальность, сейчас на первый план выходит тема ГОСТ Р 57580.Х «Безопасность фин.операций». Думаю сюда нужно прикладывать силы.
11. Ты проводишь различные курсы по информационной безопасности. Кто приходит на них, тяжело ли учить взрослых людей? Есть желание работать со студентами?
Моя принципиальная позиция, что преподавательская работа – обязательна для эксперта. Она неразрывно связана с экспертной деятельностью и дополняет ее.
Мне одинаково комфортно работать со студентами и со взрослыми, состоявшимися людьми.
На молодежь я смотрю с упоением. Серьезно. Вспоминая себя в 18 лет и сравнивая с теми, кому сейчас 18, делаю вывод, что они лучше нас, они интереснее, они умнее. При этом они совершают много ошибок, например в планировании карьеры.
Взрослые слушатели мне интереснее тем, что я сам у них учусь. Это не преподавание, когда есть один умные и остальные дураки, это общение коллег. Плюс взрослый человек, на то он и взрослый, берет их курса то, что хочет, если что-то не берет – это его дело.
12. У тебя огромное количество публикаций, есть ли любимые темы? Темы, на которые писать совсем не хочется?
Я ненавижу тему персональных данных. Остальное – все хорошо.
13. Ты ведешь блог с 2009 года, сложно ли заниматься блогингом в течение такого продолжительного времени? Что изменилось в блогосфере? Почему так редко появляются новые блогеры?
Сейчас я фактически ничего не пишу в блоге. Только даю короткие комментарии по текущим новостям. Мне такой формат удобнее, плюс аудитория уходит из формата блогов и распределяется на другие формы контента.
14. Кого читаешь?
Всех и никого). Мне готовят ежедневные подборки контента за сутки. У меня есть критерии важности, поэтому я читаю 5-10 заметок в день.
15. В работе часто требуется находить судебные решения. Где можно черпать информацию? На что обращать внимание в судебном решении?
Есть разные аналитические системы: Гарант, Консультант, Caselook. У каждой есть свои плюсы и минусы. К слову нет идеального инструмента для анализа судебной практики. Это просто беда какая-то. Судебные решения я читаю часто, поэтому знаю, куда смотреть, если нужно что-то конкретное. Например, если тебе важно понять логику судов в конкретных делах, после первичного отбора решений, а их может быть, например, 200, я смотрю название суда, решение, мотивационная часть и статьи. И так 200 раз в таком порядке. После первой сотни решений логика вырисовывает четко. Тем более, что можно сколько угодно говорить про непрецедентное право в России, но судьи часто списывают друг у друга)))
16. В прошлом году мы разминулись на paymentsecurity, много ли мероприятий по ИБ посещаешь? Посоветуй начинающим специалистам - как выбрать стоящее?
В этом году я на мероприятия совсем редко ходил, только если доклад был или нужно было встретиться сразу с несколькими людьми в одном месте. Если говорить про начинающих, то можно ходить на технические конференции вроде PHDays или не ходить на конференции вовсе. Не тратьте время. Делайте собственные исследования, пишите софт, проектируйте железо, придумывайте методики – все что угодно. Работы море. Ищите стажировки. Особенно для Москвы – это вовсе не проблема. Выше я говорил, что молодые люди совершают много ошибок в планировании карьеры. Так вот, мой совет – никогда не идите на работу в крупную компанию. Вообще никогда. А молодом возрасте – вообще-вообще. Чем меньше компания, тем больше ваш функционал и возможности. Найдите команду по духу и вперед.
17. Любимая художественная книга?
Скажу не художественную и не любимую. Просто книга, которую советую всем прочитать: «Теория игр. Искусство стратегического мышления в бизнесе и жизни»
18. На мой взгляд, отрасль переживает период подъема. А как ты считаешь, к чему стремится ИБ в России?
А я считаю, что ИБ как отрасль прекратила свое существование)). Если серьезно, то ИБ переходит в форму функционала безопасности. Не той безопасности, где кредиты и судимости сотрудников ищут. А безопасность всей этой компьютерной магии. Никому не нужна безопасность системы – нужна безопасная система.
Никому не нужна защита информации – нужна защищенная информация.
Т.е. это функционал какого-то более крупного процесса. Соответственно нас размоет по всей экономике.
19. Нужно ли специалисту по ИБ быть немного юристом или системным администратором, программистом? Нужны ли универсальные солдаты?
Не всем специалистам нужно быть универсальными. Например, экспертам-судебникам, да, обязательно нужен широкий профессиональный кругозор. А если человек разработчик хороший и ему это нравится, зачем ему арбитражно-процессуальный кодекс?
20. Что можно посоветовать молодым специалистам?
Ведите свои исследования, свои проекты и никогда не работайте в крупных компаниях.
Первые годы профессиональной деятельности нужно работать на нужном ВАМ месте и за любые деньги, даже бесплатно. Даже если придётся самим за это приплачивать - соглашайтесь)). Я серьезно. Тот кто будет работать в правильном месте, за любые деньги и будет работать хотя бы по 10-12 часов в сутки, тот через 3 года будет супер-профессионалом, опытным и, главное молодым, чтобы успеть реализовать себя.
21. Если не ИБ, то какая работа заинтересовала бы?
Я недавно спросил себя, что бы я делал, будь у меня неограниченное количество денег. Ответ был – тоже самое.
22. Расскажи, немного о планах на будущее.
Продолжать двигаться дальше.
Вот такое интересное интервью получилось. Спасибо Евгению за уделенное время и содержательные ответы!
Хороших выходных!
Другие Лица ИБ:
Наталья Храмцовская
Владимир Безмалый
Сергей Борисов
Мария Сидорова
Подписывайтесь на страницу ВК: https://vk.com/kshudrova
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!
