「サイバーセキュリティにどのように陥ったか」というコメントに返信する

この小さな投稿で、私はからのコメントにいくつかの光を当てたいと思いますmoooVそして業界全体。



いくつかの重要なポイントを明確にしたいだけです。

• 断食は、誰かを怒らせたり、誰かの選択を非難したり、ホリバー、デマゴゲリーなどを膨らませたりすることを意図したものではありません。等 ;
• 投稿には、何かを選択するための呼びかけはありません。
• なぜコメントではなく投稿なのか？そのため、「30日以内の出版物にコメントすることができます..」。一般的に、私はルールを読んで、それでいいと思いました。

ですから、解説を読んだ後、一般的な意味で、警備員はITから遠く離れた一種のプレッツェルであり、警備員症候群では牛がいる可能性が非常に高いと感じます。多くのシャラジキン事務所ではそうかもしれませんが、他にも後でお話しするケースがありますが、とりあえず解説からいくつか指摘したいと思います。

1.1。

また、私はペンテスター、システムプログラマー、ネットワーク担当者、そして一般的にはロボット氏になると思いました。実際、技術的なことはすべて自習であり、それ以外のことはありません。

そのような「乾いた」アプローチを採用している大学はかなりあります。一般に、「非常に専門的」（そして常にではない！）を除いて、非常に多くの場所とほとんどすべての専門分野があり、仕事で役立つのは「ただの自習だけ」です。そして一般的に、ロシア連邦のIT方向の大学の質は非常に嘆かわしいものであり、トレーニングは資料のコースを読み、どういうわけか学生の成績を耳で引き出し、IT卒業証書と重い切り株を後ろに発行し、明るいITの未来を労働交流に送ることになります..。したがって、（これは現在特に重要です。将来、軍事サービスに適した参加者である場合は、二重に関連します）、行く予定の専門分野のトレーニングプログラムに精通し、結論を出すことは、非常に愚かであるかどうかはわかりません。 ..。

2.2。

この教育はどのように見えますか？さて、管轄権と警備員症候群を伴う管理の混合-そしてこの知識はロシア以外のどこにも適用できず、海外に移動するという目標がある場合、それは時間の無駄です。

「海外への移動」について。さて、私はそれほど明確に結論を出すことはしませんでした。私はMSCのある会社で働く機会がありました。そこでは、セキュリティ担当者が6月に3年間働き、海外で働き、ISOに従ってのみ、同じトンとメガトンの論文を書きました。私たちの会社とは対照的に、IBスペシャリストの職務には、紙を巻くだけでなく、実際の実行とコンプライアンスを監視することも含まれていました。ですから、賢明であるため、ヨーロッパに簡単に迷い込むことができます。

3.3。

- . ( ) , , — , — .

これはすべてに当てはまります、まあ、ほとんどすべてに当てはまります。別の例を挙げましょう。かつては「テクニカルデザイン」の方向で勉強しましたが、一般的にはデザイナーにならなければなりません。3年目までに「哲学」「政治科学」「記憶」などの重要なデザイン科目を手に入れました。文化研究などで、別の学部に異動し、すでに別の専門分野を選びました。グループの約5分の1はデザイナーとして働いており、残りのハードワークはテスト、プログラミング、ビッグデータ分析、書き込み、販売などに費やされました。そして、それはそれがどのように機能するかです、はい。人は常にすべてを自分で学び、何が引っ張られるかを学びます。卒業証書は、原則として、TYPEが人生で突破できないようなたわごとを見たことがあることを明確にする形式的な一枚の紙です。

4.4。

残り-はい、彼らは情報セキュリティの分野で働いています。彼らは何をしていますか？彼らは一枚の紙を書きます。トン。メガトン。ITとはほとんど関係ありません。

誰が何。私は近くの城で働いて、月に80kの間、そのような紙片を見たり書いたりしました。まるで座っているかのように、2/3日間は何もせず、1/3を書くと、お金を稼ぐことができました。誰かがそれを好きです。私の同志は、密かに彼のオフィスから、他の人がIS監査を受けるのを手伝い、情報セキュリティについて誰かにアドバイスしました。実際、彼は他の人のパラノイア吸盤から利益を得ただけでした。彼はあらゆる種類の回路ブレーカーを電話に取り付け、バグを探し、UAVからプラグを差し込んだなどです。 -ニャ。

五。

. , . — , , . ( ) — . — .

伝説のこのプロットは、ほとんどの欠員と専門分野に適用できます。私の友人は、ローラーシャッターやガレージドアの製造のために、ある種の技術部門、ある種の企業に座っていました。しかし、彼のお父さんの友人であるBOSSが来て、こう言いました。「それで、私の友人の息子であるこの男は、それらの設計と実践を研究するためにここに来ました。ドキュメントと当社の製品。たとえば、あなたは彼を助けるでしょう...」そしてそれだけです。その子供はどういうわけか3年間去り、それからセールのどこかに行きました。



一般に、人が普通の中堅マネージャーである場合、そのような情報セキュリティのために、それはfstackの古紙、ゲスト、iso、政治家などがいる場所で始まり、すぐに終わります。人が欲求と熱意を持っている場合は、いつでもより高いレベルの情報セキュリティ理論を知識に追加できます-侵入テスト、開発、ネットワークなど。 -それによって新しいレベルに到達します。そして、ちょうど一般的に、情報セキュリティの仕事はどこでも異なって構築されます。私が個人的に見たものの最も一般的な解釈は次のとおりです-IBshnikは主に事務処理、政治家に従事しており、彼の「手」はさまざまなソフトウェアをインストールしたり構成したりするenikeiです。スイス人、刈り取り人、ゲーマー」は、技術的な詰め物を探し、ファイアウォールの使用方法を知っており、アンチウイルスソフトウェアポリシーを展開することができます。さまざまな形で暗号化を手探りします。



bezopasnik監査人は、ITの世界（またはIT、xsではないかもしれません）、JSC、LLC、NGO、および検査機関などからの官僚的な暴力にさらされている皇帝時代の他の「O」の生息地からのビフィドバクテリウムの重要な人物です。かつて、そのような人々はアンドロメダの大きさの文書の山を抑制し、すべての比率を学び、コンサルタント+とFSTECの悪夢のような統合の結果として、理論家が明るみに出ました。それらの目的は、一枚の紙、文書、行為、報告です。彼らの武器は、ドキュメントの行間隔とGOST番号の知識です。そして最後に、彼はこのフードチェーンのトップに誇らしげにたむろしています。問題の技術的側面を知っているセキュリティ担当者であり、「しかし今、Kasperskyポンピングに更新する」というレベルではありません。原則として、私たちはより狭い専門家について話している。元ネットワークエンジニアである私はこれを一度見ました。



情報セキュリティに関する投稿の下のコメントを読んで、驚異的でした。人々はITの欠員について奇妙な理解を持っています。誰かが本当に大学が誰かに何かを負っていると思っています...「私はおそらくとても魔法で賢いので、大学に行きましたが、教えられませんでした。繰り返しになりますが、人々が勉強に行くとき、彼らが行くなら、尋ねることは大したことではないでしょう-そして彼らが何を教えるのか。そして、Vasya Pupkinはシステム管理者、プログラマー、デザイナー、テスター、セキュリティオフィサーなどとして勉強に行きましたが、彼はそのように教えられていませんでしたが、Vasya自身はこれに全力を注いでいました。要求の狭い専門分野は講義では教えられません。



別の瞬間-人々は「しかし、私は行かなければならないのですか？」と尋ねます。この質問をするすべての人にとって、答えは「いいえ」です。あなたは良いセキュリティオフィサー、プログラマー、管理者、そして誰も作ることはできません）人がそのような質問をするとき、それは動機付けのコアがない、彼は導かれている、そして誠実に望んでいないと言うだけです。そして、これらすべてのIT専門分野には、鉄の忍耐力、忍耐力、勤勉さ、知覚力が必要です。最初に何をしているのかわからなかった場合、これらすべては通常、最初の困難ですぐに消えます。また、いくつかの特定のケースを見て、その職業について結論を出すことは価値がありません。誰かが望んでいて、できたのです。繰り返しますが、そのようなものは何も与えられていません。誰もどこにも何も教えません。少しでも何かを成し遂げた人は皆、彼らのビジネス、仕事、趣味の一種の狂信者です。そのようなものと研究所は必要ありません。



おそらく何らかの結末があるはずですが、私は彼が誰であるか、そして情報セキュリティだけでなくIT全体に干渉する価値があるかどうかについての結論を書くのにとてもうんざりしています-誰もがそれを自分で行います！



「本を

めくった後、口ひげに巻きつけてください。すべての作品が良い です。好みを

選ん

でください！」

V.V.マヤコフスキー。