Инициативная группа, в которую вошли известные ИБ-специалисты России, объявила об образовании российской профессиональной ассоциации специалистов по информационной безопасности — АРСИБ. Казалось бы, в России уже есть “Ассоциация защиты информации”, есть и комитет по информационной безопасности в российском “Союзе ИТ-директоров” (СоДИТ), представлено направление ИБ и в других профессиональных общественных организациях. Как пояснил председатель правления новой ассоциации Виктор Минин, АРСИБ отличает от прочих общественных объединений то, что это единственная из них, которая непосредственно будет представлять интересы сообщества потребителей средств защиты информации. Одной из своих первостепенных задач ассоциация считает повышение престижа профессии руководителя службы ИБ, защиту интересов ее представителей как внутри организаций и компаний, так и на государственном уровне.
Исполнительный директор АРСИБ Дмитрий Терентьев объявил, что необходимые регистрационные документы были получены 18 января 2011 г. и с этой даты ассоциация действует официально. Девять основных направлений работы будут координировать соответствующие комитеты. В феврале назначены руководители этих комитетов: Дмитрий Терентьев возглавил консультативный комитет и комитет по кадровой политике, Виктор Минин — комитет по созданию системы сертификации специалистов ИБ, Михаил Левашов — комитет по сервисам и услугам, Дмитрий Костров — комитет по централизации реагирования на ИБ-инциденты, Сергей Котов — комитет по взаимодействию с госорганами, Дмитрий Устюжанин — комитет по актуальным угрозам, Артем Сычев — комитет по экспертизам, Александр Токаренко — комитет по этике.
Как сообщил г-н Терентьев, состав учредителей АРСИБ насчитывает ныне двадцать членов, среди них банковские и телекоммуникационные компании, общественные организации. На участие в попечительском совете АРСИБ дали согласие несколько известных бизнес-компаний, госструктур и общественных организации, среди которых МТС, LETA IT-company, Комитет Госдумы РФ по конституционному законодательству и государственному строительству, СоДИТ, Торгово-промышленная палата РФ. В начале июня в рамках четвертого “Межотраслевого форума директоров по информационной безопасности” планируется провести первую конференцию ассоциации.
Как отметил г-н Минин, российская ИБ-отрасль существует в сложных условиях негармонизированного законодательства, регулирующего эту область. При этом у нее нет “своего” министерства, способного лоббировать отраслевые интересы (наподобие “своего” для ИТ-отрасли Минкомсвязи), зато есть несколько госрегуляторов, каждый из которых тянет в свою сторону. В сфере ИБ действует несколько систем лицензирования и сертификации. Оценивая сложившуюся ситуацию, можно однозначно констатировать, что проблема координации взаимодействия участников ИБ-отрасли — бизнеса, регуляторов, силовиков, граждан — стоит остро и в ее разрешении заинтересованы все упомянутые стороны. АРСИБ готова взять на себя роль центра, вырабатывающего общие цели и объединяющего усилия участников отрасли для их достижения.
Возглавивший комитет по взаимодействию с госорганами Сергей Котов полагает, что прежде чем делать первые шаги в доверенном ему непростом и ответственном направлении работы, нужно дождаться увеличения численного состава ассоциации, чтобы учесть мнение возможно большего количества специалистов. Он считает, что есть немало вопросов и в выстраивании совместной работы комитетов внутри самой АРСИБ.
В условиях, когда, по оценкам экспертов, информация утрачивает актуальность буквально за часы, важнейшим направлением деятельности ассоциации будет оперативное информирование ИБ-специалистов об ИБ-угрозах, что поможет им отражать направленные кибер-атаки и противодействовать вирусным эпидемиям. Дмитрий Костров, руководитель комитета по централизации реагирования на ИБ-инциденты, сообщил о намерении создать при АРСИБ центр реагирования на ИБ-инциденты, в котором будут аккумулироваться сведения об ИБ-событиях, причем не только в Интернете. Центр берется за обработку и обобщение лучших практик по борьбе с ИБ-угрозами с целью помощи в реальных ситуациях всем ИБ-специалистам, в том числе и не членам АРСИБ.
АРСИБ высказывает намерение также стать площадкой, на которой можно получать экспертную и аналитическую информацию, очищенную от маркетинговой составляющей и упрощающую практическое применение документов, выпускаемых госорганами в области стандартизации и регулирования ИБ, что поможет ИБ-руководителям выстраивать стратегию своей работы. АРСИБ обещает организовать на своем сайте социальную сеть для ИБ-профессионалов.
Констатируя в обществе низкую культуру использования ИТ с позиций ИБ, ассоциация берет на себя обязательства разрабатывать практические регламенты по ИБ для рядовых ИТ-пользователей. Это поможет людям освоить основные приемы “информационной самозащиты”. АРСИБ обещает также помогать государству защищать граждан от нежелательной и негативной информации как на практическом уровне, так и в разработке стратегии этого направления.
Сегодня только государственным структурам ежегодно не хватает примерно 1,5 тыс. ИБ-специалистов, а из 3,5 тыс. выпускников вузов, как отметил г-н Котов, 90% являются не ИБ-инженерами, а ИБ-менеджерами, которые непригодны к самостоятельной практической работе. “Только поступив на работу, они начинают по-настоящему учиться, если попадают к терпеливому руководителю, который не увольняет их сразу. На самотек пускать направление подготовки ИБ-кадров нельзя, — заявил он. — Иначе мы придем к тому, что защищать нас от кибер-угроз будет некому”.
Как заверяет г-н Минин, направлению подготовки ИБ-кадров в своей работе АРСИБ будет уделять самое пристальное внимание. Кадровый комитет ассоциации займется созданием российской системы аттестации (сертификации) руководителей служб ИБ, он берет на себя формирование требований для кадровых служб при приеме на работу ИБ-специалиста. Клуб ветеранов при АРСИБ поможет обеспечить преемственность между поколениями ИБ-специалистов. Партнерство с одним из кадровых агентств уже помогает АРСИБ еженедельно получать по два-три резюме от соискателей вакансий. Благодаря налаживанию сотрудничества со специализированными кадровыми агентствами вопросы трудоустройства ИБ-специалистов будут решаться более приватно, нежели сейчас.
По мнению председателя правления СоДИТ Бориса Славина, образование АРСИБ — шаг вполне закономерный, ведь формирование профессиональных ассоциаций стало общемировым трендом. Государство не успевает со своей организаторской функцией за темпами развития общественных явлений, особенно в сфере технологий. Одним из следствий этого стало появление закона “О саморегулируемых организациях”. Такие организации объединяют профессионалов, которые в состоянии разрабатывать стандартные подходы к адаптации новаций к жизни общества.
По мнению г-на Славина возникновению экспертных сообществ профессионалов способствуют и современные средства коммуникаций. “Они играют важную роль не только с позиции обмена опытом, но и формируют некий международный интеллект. Мы движемся к созданию крупных экспертных сетевых сообществ профессионалов, которые в состоянии участвовать в оценках важных общественных явлений, будут помогать правительствам, политикам, бизнес-руководителям разного уровня принимать решения в наиболее важных задачах. Ведь квалифицированно оценивать различные явления и события в обществе могут только специалисты”, — уверен он.
Подчеркивая актуальность вопросов ИБ, г-н Славин сообщил, что первым разработанным в СоДИТ документом были рекомендации по взаимодействию служб ИТ и ИБ. Направление ИБ по-прежнему остается наиболее активным в СоДИТ, и вряд ли создание АРСИБ уменьшит количество мероприятий по тематике ИБ в союзе ИТ-директоров. “Передать полностью тему ИБ из СодИТ в АРСИБ невозможно, как невозможно ИТ-директору полностью делегировать ответственность за ИБ в ИБ-департамент. Работа должна быть совместной”, — считает г-н Славин. Г-да Минин и Славин заявили, что СоДИТ и АРСИБ по направлению ИБ намерены работать совместно и без дублирования. По мнению г-на Славина, участие коллег из АРСИБ в ИБ-мероприятиях СоДИТ поможет сделать их более профессиональными.
Членами АРСИБ, как сообщил г-н Минин, могут стать не только российские граждане и компании. К настоящему времени образование АРСИБ поддержали ИБ-специалисты Казахстана, Киргизии, Молдавии, устанавливаются контакты с аналогичной ассоциацией в Чехии. У организаторов АРСИБ есть надежда, что специалисты из этих стран пополнят ряды российского общественного объединения ИБ-профессионалов.