Провинциальная ИБ – стагнация или развитие?

[thevladmartin]

Тут остается только доносить до руководителей организаций, что ИБ это отдельная широкая область знаний и вообще ИТ+ИБ в одном лице это еще и конфликт интересов.

В современном мире всё же информационная безопасность не может существовать отдельно от ИТ-сферы, как минимум потому что защищаемая информация находится в электронном виде. Вряд ли можно считать моё мнение — истиной, однако, имхо, Информационную Безопасность следует воспринимать сугубо как один из столпов ИТ-сферы, и если ИТ-специалисты считают, что процедуры безопасности «кушают» ресурсы и «мешаются», то их сложновато считать специалистами.
Мы ведь не назовём экономиста, который считает, что «полицейские и военные просто проедают ресурсы налоги» (это просто аналогия, без примеси политики) — специалистом? Это необходимость, которую должен понимать и принимать каждый квалифицированный сотрудник ИТ-сферы, поэтому мне кажется неуместным говорить, что «ИТ+ИБ в одном лице это еще и конфликт интересов».

[Loreweil]

Хорошее альтернативное мнение. Правда пока на практике больше видно противодействие ИТ и ИБ. Особенно в провинции.

[zonek]

не умеют писать документы по ИБ, не знают вообще какие документы нужны;
не знают, как построить систему защиты информации на более-менее большом предприятии;

Задание преподавателя, построить АС под 1Б.
Студенты метнулись за РД АС, благо ещё не все документы ФСТЭК сделал ДСП-ными, но вот ТТЗИ они уже не почитают (даже СТР-К не почитать).
В ИСПДН своё веселье, там и СТР то нет, смотри на документ от ГИС

Может дело не в студентах, а в запутанных переплетениях документов регуляторов которые невозможно понять и именно для этого устраивают региональные встречи с ними. Что бы попробовать получить хоть какую нибудь адекватную информацию.

[Loreweil]

Способные без пяти минут студенты все эти запутанные переплетения осваивают за месяц.