Что делать?

Чаще всего, когда россияне читают или слышат фразу «что делать?», вспоминают Н.Г. Чернышевского и его роман с таким названием. Читали немногие, но слышали о нем пока ещё довольно много людей.

Значительно реже встречаются те, у кого вопрос «что делать?» ассоциирует с работой В.И. Ленина «Что делать? Наболевшие вопросы нашего движения», которая по формальному признаку гораздо ближе к нашей действительности: и наболевших вопросов у нашего «движения» не перечесть, и что делать в этих условиях подавляющее большинство не знает.

Напомню: Ленин в этой работе писал, что «отвлекать рабочий класс от общеполитической борьбы с царизмом и ограничивать его задачи только экономической борьбой с хозяевами и правительством, как это делали „экономисты“, значит обрекать рабочих на капиталистическое рабство». Кроме того, он в ней выдвинул гипотезу, что обычный рабочий класс не в состоянии вести революцию с социал-демократическими целями, а преследует только цель «хлеба и масла» (https://ru.wikipedia.org/). Если спроецировать эти мысли на сферу ИБ/БИ/ТЗИ/КБ, получится следующее:

1. Отвлекать безопасника на чтение РД и НМД и ограничивать его задачи только борьбой с хакерами и прочими злоумышленниками, как это делают регуляторы, значит обрекать его на профессиональное убожество.

2. Обычный безопасник не в состоянии вести работу со стратегическими целями, а преследует только цель «хлеба и масла».

А вместо «Дайте нам организацию революционеров — и мы перевернём Россию!», получится что-то типа: Дайте нам организацию грамотных безопасников – и мы защитим Россию и её информационные ресурсы!

Вот такая у Владимира Ильича была универсальная работа. На все времена. Меняй «революционеров» на «безопасников» и получишь и перечень проблем, и программу действий. А ещё, как отмечается в Энциклопедическом словаре 1953 года, «в этой работе В. И. Ленин поднял на огромную высоту значение теории…».

Теория – основа практики!

«Практика без теории бесполезна и пагубна», – сказал современник Ленина известный математик Пафнутий Чебышев, а «теория без практики мертва и бесплодна».

Значение теории поняли умные люди в России ещё в 19 веке, а в 21-м – «а чё тут думать, защищать надо!» и «нафига нам теория, дайте нам закон/приказ/инструкцию».

Некоторые блогеры из сферы ИБ/БИ/КБ/ТЗИ (С. Борисов, А. Лукацкий, И. Борисов, А. Прозоров и некоторые другие) уже делились своими мыслями по поводу того, чем же стоит заняться т.н. ИБешникам в период самоизоляции. Интересно, что ни один из них не советует заняться изучением отечественных НМД и уж тем более РД, что, с моей точки зрения, совершенно верно: зачем изучать то, что в обычных-то условиях невыполнимо и вредно, а в условиях тотальной «удалёнки» абсолютно бесполезно.

Пополнить свой багаж знаний полезно чем-нибудь позитивным и стоящим. Но здесь, как мне представляется, необходимо учесть, что и лучшие практики и фреймворки, о которых писали перечисленные выше блогеры, лучше изучать в первоисточниках, в крайнем случае, в переводе или интерпретации этих же специалистов, но только не в переводе ГНИИИ ПТЗИ – неаутентичном и некорректном, после которого хорошие рабочие документы превращаются в их полную противоположность. А для того, чтобы изучать лучшие практики в оригинале, нужно знать английский язык и на хорошем уровне. Вот этим и стоит заняться в условиях самоизоляции тем, кто хочет стать хорошим специалистом по кибербезопасности.

Тем, кто хочет стать хорошим специалистом по информационной безопасности советую почитать работы Г.Г. Почепцова и книгу Лисичкина и Шелепина «Третья мировая информационно-психологическая война». Всё есть в интернете в открытом доступе.

Желающим же понять, что такое информационная безопасность на самом деле, чем она отличается от безопасности информации, а также расширить свой кругозор в области методологии безопасности, могу посоветовать только одно – читайте мои работы. Ничего (не только лучше, но вообще ничего путного), кроме моих работ по теории безопасности вообще и информационной безопасности в частности ни в интернете, ни в библиотеках нет. Мои работы – единственные в этом роде. Написаны они простым доходчивым языком, с примерами и пояснениями. Кроме того, если что-то непонятно, пока ещё есть возможность задать вопрос автору. Но это только для тех, кто хочет научиться мыслить стратегически. Таких сегодня немного. По моим расчётам – 3% от общего количества элементов множества. Интересно должно быть семи процентам, а поймут и примут к руководству к действию только три. Это и не хорошо, и не плохо. Так есть. Это данность (не в плане цифр, а в плане факта). Цифры могут меняться. 3% – это в моей модели идеального общества. Сегодня мы далеки от идеала и продолжаем от него отдаляться. Чтобы не деградировать на все 100% безопаснику (и не только), с моей точки зрения, нужно:

1) сохранить здоровье физическое;

2) сохранить здоровье психическое;

3) сохранить здоровье интеллектуальное.

Для этого следует:

1) не есть и не пить много и вредного;

2) не потреблять информационный мусор;

3) заниматься физкультурой;

4) изучать английский язык;

5) читать умные книжки;

6) сохранять самообладание;

7) мыслить критически.