пятница, 27 мая 2016 г.

Лица ИБ. Владимир Безмалый

Добрый день, дорогие читатели! Сегодня мне бы хотелось представить Вам интервью с автором «Сказок для безопасников» и блогером Владимиром Безмалым, опыт которого в ИБ составляет более четверти века. Владимир пишет статьи, ведет курсы и блог, а также отвечает на вопросы читателей. Как ему это все удается Вы можете узнать из нашей беседы.

Родился в маленьком городке Соледар (тогда Карло-Либкнехтовск Донецкой области), учился в школе-интернате №10 с углубленным изучением физики и математики (Донецк). Потом – факультет вычислительной техники, Донецкий политехнический институт, по окончании - Советская Армия. Преподаватель. Потом – аспирантура при Академии таможенной службы Украины (Днепропетровск), работа в банке, процессинговом центре, учебном центре, университете.

Автор более 400 статей и печатных публикаций. Издаюсь в России, Украине, Белоруссии. Несколько заметок вышли на сайтах Чехии, Финляндии, Израиля.
Обладатель статусов Microsoft Security Trusted Advisor (8 человек в мире) Microsoft Most Valuable Professional (Security) c 2006 года по настоящее время, Kaspersky Lab Certified Trainer и еще целого ряда сертификатов.


1.                  Владимир, расскажите немного о себе. Какими проектами Вы занимаетесь сейчас?
Что рассказать о себе? Мне скоро (на следующей неделе) уже 56 лет. ИТ занимаюсь уже 41. Да-да. Когда у нормальных детей в школе были уроки труда, у нас в физ-мат школе при университете было программирование. Начинал с машинных кодов, потом – Assembler для ЕС ЭВМ. 
Потом много чего еще. ВУЗ, армия. Закончил службу, потом аспирантура. Лет 25-26, еще с Советской Армии занимаюсь информационной безопасностью, был помощником начальника штаба филиала училища по защите информации и преподаватель того же училища. Сейчас занят прежде всего чтением курсов от Kaspersky Lab (я там не работаю, увы, просто свободный тренер) и статьями для ряда российских и белорусских изданий.
Что еще? Обладатель статуса Microsoft Security Trusted Advisor, Microsoft Most Valuable Professional (Security) с 2006 года, то есть уже 10 лет, автор более 400 печатных заметок и статей. Издаюсь в России, Украине, Белоруссии.
На самом деле то чем я занимаюсь, сложно назвать проектами. Просто скорее работой для души.
2.                  Что является вдохновением для написания статей, где Вы черпаете идеи?
Вдохновение? Преподаватель не умеет быть бывшим. Это как «осетрина второй свежести». Он либо преподаватель, либо нет. Мне просто интересно отдавать свои знания, делиться ими. Где берется вдохновение? Сложно сказать. Когда вижу, как работают сегодня многие и в ИТ и в ИБ, просто нажимая кнопки, хочется им передать знания. Сложно пояснить. Мне это просто нравится.

3.                  Какие темы в ИБ Вам больше всего интересны?
Больше всего? Больше всего, как ни странно, меня волнует тема пользователей. Их намного больше чем нас. Их нужно учить, им нужно рассказывать. Этого им реально не хватает. Хотя, не спорю, осваивать новые продукты и настраивать что-то новое намного приятнее и легче.
4.                  Что на Ваш взгляд сложнее - выступать или писать?
Сложный вопрос. Мне выступать легко. Писать – тоже. Что сложнее? Наверное, все же выступать. Хотя намного проще и приятнее видеть перед собой лица. А самое интересное – видеть сразу же результат своего труда. В этом плане писательство куда сложнее. J Впрочем как и большинство выступающих.
Написал, отдал, редакции подошло – напечатали. Но обратной связи нет, потому сложно. Я, наверное, просто питаюсь эмоциями своих слушателей
5.                  Что Вы считаете своим самым большим достижением в работе?
Ой. Самое большое достижение? Наверное, в том, что вы все же нашли время задать мне эти вопросы. А если серьезно, самое большое достижение в том, что меня узнают, мне доверяют, пусть даже иногда и я могу о чем-то рассказать людям. Вообще, самое мое большое достижение в том, что мои дети выбрали мою же специальность. Да и в том, что я не работаю в ИБ, я тут живу.
6.                  Какие вопросы Вам чаще всего задают читатели?
Вы не поверите, но самые разные. От вопросов по антивирусам до вопросов по Android и Windows.
7.                  Кого из авторов Вы читаете и почему?
Я читаю многих авторов. Особо хотел бы выделить Рустема Хайретдинова, Анатолия Викторовича Клепова, причем здесь мне интересны не только его статьи по криптографии, а в первую очередь его исторические очерки. С этими обоими авторами я знаком лично и надеюсь, что могу считать себя их другом.
Интересны заметки Евгения Родыгина, Олега Ржевского, умные статьи Андрея Бешкова. Вы знаете, я боюсь всех просто не перечислить. Много их. Почему я их читаю? Да потому что ИНТЕРЕСНО!

8.                  Самая интересная прочитанная Вами книга по ИБ?
Боюсь много их. Наверное, самое большое впечатление произвел Брюс Шнайер.
9.                  Ваш любимый автор художественной литературы?
Любимый автор? Мне сложно назвать «самого-самого», потому как читаю много и в разные периоды это были разные авторы. Бунин, Куприн, Ремарк, Макс Фрай, Эдгар По. Сложно назвать самого-самого.
10.              Расскажите смешной случай из практики, есть ли место юмору в нашей работе?
Юмор в нашей работе? Он безусловно должен быть. Я не буду говорить в данном случае о работе, а просто отошлю вас к своей серии «Сказок для безопасников», их уже около 100 штук
11.              Что будет с ИБ через пять лет? Какие тренды Вы бы выделили?
В нашей области сложно делать прогнозы. Тем более что они всегда плохие. Что будет? Будет еще большее развитие IoT и еще большее оглупление пользователей. Увы, гаджетов все больше, а ума все меньше.
12.              Кому не стоит работать специалистом по ИБ?
Кому? Тому, кто не умеет работать каждый день. Тут как на карусели, чем дальше лезешь, тем сложнее удержаться. Не умеешь учиться, не хочешь – уходи. Не можешь работать с людьми – уходи. Не хочешь помогать людям – уходи!
13.              Почему Вы решили заниматься ИБ?
Не я решил. Меня решили. Я ведь начал этим заниматься в армии, а там есть такое слово «приказ». Вызвали в штаб и сказали, что поскольку ты единственный кто хоть что-то понимает, то тебе и заниматься. А потом просто понравилось, да и больше ничего другого не умею.
14.              Вас называют автором, а не блогером. Есть ли существенное различие в этих понятиях на Ваш взгляд?
Меня скорее назвал Рустем Хайретдинов писателем, а не блогером. Есть ли различие? Наверное, да. Блогер описывает свои впечатления от чего-то, я же все чаще пытаюсь рассказать, как сделать то или иное. Мне сложно судить. Я до конца все же не понимаю, что такое блогерство.
15.              Не так давно Вы вели курс в Кишиневе - сложно ли быть международным специалистом?
Если говорить о законодательном уровне и его различиях – безусловно сложно. Но я всего лишь провел там 6 курсов от Kaspersky Lab. А это все равно где читать, в России, на Украине или в Молдавии. 6 курсов подряд правда сложно, честно. Голос сорвал.
16.              Законодательство в сфере ИБ и ИТ в России и странах ближнего зарубежья можно назвать похожим?
В чем-то да. Как правило, законы в России и соответствующие ГОСТы выходят раньше, в других странах бывшего СССР – позже. В чем-то похожи, в чем-то разные. Я не такой выдающийся юрист, увы.
17.              У Вас потрясающая работоспособность – выходит большое количество статей, посты, Вы даете интервью и ведете курсы – как получается все успевать?
Я же уже говорил выше. Я не работаю в ИБ и ИТ, я тут живу. Просто, наверное, меньше времени на отдых, понимаю, что мне уже скоро 56, стараюсь успеть.
18.              Какой интересный случай из практики первым приходит в голову?
Первым? Мое участие в качестве эксперта на реальном расследовании. Получил огромный опыт. Повторения не хочу.
А если просто интересный случай, так это печать моей первой статьи. Я принес ее в журнал нашего Национального авиационного университета, на кафедру ИБ. Показал. А мне в ответ, мол, приходите завтра, нашего администратора нет, а мы пароль на ПК не знаем. Компьютер под Windows 2000. Я тогда просто «приподнял» систему безопасности, загрузил ПК, записал статью на рабочий стол и установил все обратно. Сказал, чтобы администратор не удивлялся и не искал ничего в логах, ведь официально меня на ПК не было и компьютер даже не загружался. Меня спросили, о чем статья, я ответил, что вот об этом. Статью взяли сразу J.
19.              Какие темы в ИБ Вам больше всего интересны?
Ой, мне много чего интересно. В последнее время очень интересны вопросы криминалистического анализа смартфонов. В России такие продукты выпускают две компании, названия приводить не буду, чтобы не обвинили в рекламе. Интересны вопросы безопасности Windows 10 Mobile, жаль, что система не получила широкого развития. Она очень интересна с точки зрения безопасности. Более того, на мой взгляд, это самый защищенный смартфон сегодня.
20.              Если не ИБ и не ИТ, чем бы Вы занимались?
Наверное все же ИТ и ИБ. Если бы нет, то скорее всего математикой.
21.              Немногие специалисты по ИБ могут похвастаться таким солидным стажем как у Вас. Легко ли было начинать заниматься ИБ 25 лет назад, когда даже об ИТ было известно немногим?
А разве сегодня ИБ заниматься легко? J Да, сегодня знают больше, но разве от этого легче? У нас тяжелая профессия и если заниматься нею всерьез, то самое сложное то, что сегодня человек твой друг, а завтра ты должен его уволить… Сложно. Обладая такой профессией понимаешь, что у тебя могут быть на работе приятели. Друзей быть не может!
22.              Когда пришло осознание своего профессионализма?
А кто сказал, что оно пришло? Когда меня начинают называть профессионалом и более того, иногда величают «гуру», меня это попросту злит. Я один знаю, как мало я знаю.
23.              Многие молодые специалисты имеют высокие требования к зарплате, даже не обладая минимальным опытом работы, другие напротив – согласны трудиться практически бесплатно ради получения опыта. Как научиться оценивать себя адекватно?
Ой, это сложно. Мне самому сложно понять сколько я стою.
24.              Есть ли на Ваш взгляд у специалистов по ИБ профдеформация?
Да. Это попытка сказать, что они «самые-самые». Впрочем, то же есть и у ИТ.
25.              Вы писали о современном поколении «недоученных» и большой сложности решить проблему с отсутствием системности знаний молодых специалистов. Могут ли профессиональные сообщества хотя бы частично решить эту проблему?
Хотелось бы чтобы так и было.
26.              Какие черты человека на Ваш взгляд могут помешать ему сделать карьеру в ИБ отрасли?
Заносчивость, лесть, лень и недоученность.
27.              Что в нашей работе самое интересное? А что вызывает скуку?
Что самое интересное? Это когда те, кого ты пытаешься защитить начинают тебе верить. Что вызывает скуку? Рутина и непонимание.
28.              Кем быть интереснее – «технарем» или «организациощиком»? К кому Вы относите себя?
Я себя скорее отношу к редкой профессии «евангелиста».
29.              Ваше любимое изречение про ИБ?
Я приведу цитату из рассказа моей знакомой. «Не многие из стажеров смогут выдержать все это и стать Мастерами. Но все же верить в то что они станут Мастерами нужно. Иначе зачем жить?»
30.              В чем главная задача специалиста по ИБ?
Просто быть специалистом и знать, что он далеко на самый главный.
31.              Что Вы можете посоветовать начинающим специалистам?
Учиться.

Спасибо Владимиру за участие, на мой взгляд интервью получилось очень интересным. А кого Вы хотели бы увидеть в Лицах ИБ?
Другие Лица ИБ:
Сергей Борисов
Мария Сидорова

Страница ВК: vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов.


Комментариев нет:

Отправить комментарий