Облико морале провинциального ибэшника. Досуг и развлечения
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Облико морале провинциального ибэшника

Лента новостейЖизнь CIOИнтересы CIO

Облико морале провинциального ибэшника

Алексей Волков | 23.01.2014
Я ужасно ленив. Иногда мне кажется, что человека ленивей меня не существует в принципе. Взять хотя бы эту статью — у меня был целый месяц ее написать. Тридцать дней с небольшим гаком. И знаете, когда я начал? За два дня до дедлайна, и только потому, чтобы сдержать данное обещание. Ну а раз уж начал — надо делать до конца, и обязательно делать хорошо. Потому что плохо делать нельзя. Точнее, можно, но не позволяет репутация. Или позволяет, но будет стыдно перед самим собой. Или не будет — но слово дал... Знакомые ощущения? Тогда это — для вас, хотя и обо мне.

О лени и борьбе с ней

Смотрю на своих друзей, которые вкалывают дни напролет как проклятые, не щадя здоровья, и мне становится немного завидно — как многого я мог бы достичь, работая по 20 часов в сутки! Но нет, лень-матушка не только вперед меня родилась: она меня вскормила и взрастила. Я работаю ровно столько, насколько хватает интереса и желания. Эти две составляющие являются ключевыми в принятии решения — буду я заниматься каким-то делом или нет. Конечно, если возникнет острая необходимость, я могу делать что-то и без желания. К счастью, в той или иной мере мне нравится все, что я умею делать. А научиться чему-то новому без интереса и желания  невозможно.

В социальных сетях сейчас бродит байка о том, что «ленивые сотрудники все делают быстро, чтобы поскорее отвязаться от работы, и качественно, чтобы потом не переделывать». Это в корне неверно: так делают обычные хорошие сотрудники. По-настоящему ленивые, но хорошие сотрудники сначала всегда сомневаются в том, что это необходимо делать в принципе, затем пытаются свести объем работ к минимуму путем выработки альтернативных, менее затратных путей выполнения задачи и только потом что-то начинают делать, быстро и хорошо. Я, руководитель небольшого подразделения в огромной компании, по лености своей делаю именно так. Мои подчиненные тоже редкостные, но талантливые лентяи, мне это известно, а потому они получают задания, отказаться от которых или оптимизировать которые уже невозможно: я это делаю за них, предоставляя им для творчества полную свободу в пределах тюремной камеры. Коллеги из смежных подразделений, очевидно, что-то подозревают и охотно идут на переговоры, часто принимают мою точку зрения, и все задачи успешно решаются. Лень — двигатель прогресса, проверено на себе.

Поговорку «всех денег не заработать» тоже придумали лентяи — и она мне очень близка. Наверное, поэтому я не могу заставить себя работать по 20 часов в сутки — ведь вокруг столько всего интересного! Но и здесь всегда возникает вопрос: чем заняться? Когда я был военным и не мог выезжать за границу, у меня была мечта — взять отпуск на недельку, сесть перед телевизором с ящиком пенного напитка, включить канал Discovery и пересмотреть все передачи. Я написал рапорт, и его подписали. И вот я дома, один, перед телевизором, в одной руке — пульт, в другой — открытая банка. Тишина. Зима, за окном легкий мороз, потрясающе красиво падает снег. Я посидел минут десять, отодвинул пульт в сторону, вылил содержимое банки в раковину, оделся, взял лыжи и поехал в лес кататься: лень было тратить время на абсолютно бездарное занятие в такую прекрасную погоду. Больше я к этой теме и не возвращался.

«Самая трудная борьба для меня — это борьба с самим собой» — именно такой вопрос около 20 лет назад я прочитал в огромном психологическом тесте при поступлении в военный вуз. Я слукавил тогда и не поставил галочку «верно». Но сейчас могу сказать твердо: это абсолютная правда. Плохо это или хорошо — не знаю. Но если все, что нас не убивает, делает нас сильнее — то такое пожизненное противостояние кажется мне весьма полезным. Главное — никогда не сдаваться, и вовремя извлекать уроки из поражений и побед, и, лениво стремясь к лучшему, каждый день радоваться всему хорошему, что есть у тебя сейчас.

О работе и отношениях

С завидной регулярностью в мою голову прилетает сожаление: не ту я выбрал профессию! И не в деньгах дело — хотя и в них тоже, но об этом потом. Есть и другие, более важные причины. Начну с того, что никто из моих знакомых, не связанных с профессиональной деятельностью, не говоря уж о родных и близких, не понимает, чем я занимаюсь. Абсолютно. Большинство из них по инерции считают меня «компьютерщиком» (я действительно был им лет 10 тому назад) ну или руководителем «компьютерщиков». Когда начинаешь объяснять, что ты на самом деле «безопасник» — делается предположение: «это типа видеокамеры и микрофоны»? Продолжаешь объяснять — и наступает прозрение: «а, так ты антивирусы устанавливаешь»? И ты сдаешься — да, пусть будут антивирусы...

Мой родственник, владелец небольшого магазина — продвинутый пользователь ПК и обладающий минимальными познаниями в средствах ИБ (пароли на ПК, антивирусы, ДБО, электронная подпись) — однажды сообщил, что нашел мой блог и даже попытался прочитать пару статей и посмотрел один ролик. После моего логичного вопроса: «Ну, и как?» — последовал ответ: «Это круто, дружище, только я ничего не понял». «Что, — спрашиваю, — и даже про персональные данные?» «Даже про них», — ответил тот. Вот так мы о работе и поговорили.

Простому обывателю, подавляющему большинству малого и большей части среднего бизнеса моя профессия не нужна — это факт, который меня, как элементарную частицу трудоспособного населения, очень расстраивает, но с которым я давно смирился. Мне очень повезло: я работаю в большом, точнее огромном бизнесе. Но и он знает об аспектах ибэшной деятельности ровно столько, сколько сам ибэшник сумеет до него донести. Не важно, как — ежедневными новостями-пугалками, еженедельными презентациями, ежемесячными отчетами или ежегодным толкованием непонятных строк бюджета. И сколько бы этот бизнес ни знал об угрозах, ущербе, рисках и прочей околоибэшной тематике, самое сложное — показать результаты своей работы. Особенно самому себе.

Работай я, например, электриком по своей первой специальности — все было бы просто: провел проводку, поставил выключатель, повесил лампочку — включается и горит. Работа сделана, результат налицо, любо-дорого посмотреть. Или, если бы не лень, доучился бы в музыкальной школе, поступил бы в консерваторию, играл бы концерты для фортепиано с оркестром. Цветы и овации — хорошо, свист и гнилые помидоры — не очень. В информационной безопасности все иначе: то, под каким соусом подаются результаты деятельности, зависит от вида бизнеса и сферы деятельности подразделения, к которому прикреплен ибэшник.

Если это банк, оператор сотовой связи или компания, которую можно назвать высокотехнологичной — здесь, понятное дело, ибэшник уважаемый человек. В реальном секторе экономики, где основной ценностью являются материальные активы — ТМЦ, а информация стоит ровно столько, сколько стоит актив, который она описывает. И вся безопасность вращается вокруг физической и экономической ее составляющих, а информационная, по понятным причинам, относится к последней из них. Ибэшник здесь не так уважаем и, как правило, «прикреплен» к экономистам. А у них известно, какие показатели — «палочная система».
img
И вот в какой-то момент, понимая, что не выявил ни одного инцидента, а месяц уже подходит к концу, ибэшник начинает рыть носом землю, ничего не находит и уже начинает расстраиваться. Но вдруг случается чудо — и средство мониторинга, на которое потрачена пара миллионов с трудом заработанных рублей, выдает красную строку: кладовщик Петрова вошла в свой компьютер, хотя находится в отпуске. И сразу же ибэшник, собрав карающий меч доказательств, быстрым шагом топает на место возможного нарушения пункта 124 многостраничной инструкции по ИБ. Прибыв туда, видит кладовщика Иванову с бумажкой в руке, на которой женской рукой, со школы не писавшей по-английски, выведена комбинация из 8 цифр, букв и специального символа. Враг Иванова, пытавшаяся распечатать накладную, обнаружена на месте преступления, и теперь подлежит наказанию вместе с Петровой, сообщившей пароль. Один инцидент — и два нарушения. Два выключателя. Две горящие лампочки. Два концерта. Две охапки цветов...

Объяснительные взяты, листы ознакомления приложены, и какая разница, что кладовщик Петрова не смогла выложить эту несчастную накладную перед отпуском на общий ресурс потому, что на сервере проводились работы и он был недоступен? И какое кому дело до того, что кладовщик Иванова не смогла бы отдать товар покупателю без этой накладной? Принцип нулевой терпимости к нарушениям — основа эффективной ИБ, так нас учили. Но, глянув краем глаза в личные дела обеих нарушительниц, замечаешь, что одна — мать троих детей, другая — мать-одиночка, зарплаты едва хватает на проживание. Да и виноваты, прежде всего, не они. С таким же успехом можно обвинить айтишников, отправивших уведомление о недоступности сервиса за 5 минут до его отключения. Или руководителя, подчиненные которого берут на себя ответственность за принятие решений, которые они в принципе не уполномочены принимать. Наконец, тебя самого, потому что ты, уважаемый ибэшник, недостаточно работал с пользователями и не вдолбил им в головы одну простую мысль: если дело касается пароля и они не знают, как поступить — нужно спрашивать тебя. И ты берешь фактуру в охапку и топаешь к своему руководителю: такая ситуация, товарищ начальник. Нужно перестроить процесс и сделать вливания — давайте не будем наказывать женщин, шут с ними, с этими «ключевыми показателями»...

Когда-то я управлял «железками», но смысл моей работы многим не был понятен, а результаты работы не всегда очевидны. И это иногда расстраивало. Сейчас я управляю людьми, которые управляют «железками», но смысла для большинства окружающих не прибавилось, а результаты стали неочевидны не только для меня самого, но и для подчиненных. И это могло бы загнать меня в жуткую депрессию, если бы не люди, с которыми я работаю. Именно работа с людьми доставляет мне истинное удовольствие. Мотивировать сотрудника сделать чуть больше, чем он может, найти общие интересы с коллегами не из ИБ в твоей ибэшной задаче и решить ее сообща — вот это теперь для меня реальные результаты. Конечно, конфликтов не избежать — для всех хорошим быть невозможно. Но нужно стараться всегда, в любой ситуации оставаться человеком и выходить из нее достойно.

О зарплате и репутации

Лет 15 тому назад, когда я еще был курсантом военного института, на одной из шумных посиделок в каком-то заведении, две очаровательные подружки начали выспрашивать, кем же я все-таки буду, после того как закончу обучение. Я, понятно дело, начал зарабатывать баллы, объясняя на пальцах: если они смотрели какой-нибудь шпионский фильм, то шпионов в их темных делишках всегда сопровождает фургон, напичканный электроникой, в котором сидит человек и управляет операцией. «Так вот, этот человек — я», — сказал я и услышал что-то вроде «ваааау!». Понятное дело, это была выдумка: никаких шпионов и никаких операций мне после вуза не светило, а если я так желал посидеть в фургончике — это вполне мог быть КУНГ с радиоаппаратурой где-нибудь на Крайнем севере или Дальнем востоке. Зато сколько романтики!

Прошло 13 лет с тех пор, как я уволился из рядов ВС РФ, и сейчас сижу в рабочей спецовке, состоящей из костюма и галстука, в персональном кондиционируемом помещении за ноутбуком, пишу, читаю и разговариваю, и в этом нет совершенно никакой романтики. А сколько надежд и оптимизма было в тот день, когда я получил на руки все документы и стал гражданским человеком! Думал, уж с моим-то образованием передо мной открыты все двери, деньги польются рекой, только успевай зарабатывать! Но сейчас могу точно сказать, что я ошибался: реки, воображенной юношеским максимализмом, не будет. Нет — ручеек, обеспечивающий вполне комфортную жизнь, конечно, есть, но без пафоса и излишеств. И единственный способ поддерживать его - вкалывать, позабыв покой и лень. Либо поменять работу – например, устроится менеджером по закупкам в крупную, желательно нефтегазовую контору.

Но мне нравится моя работа, нравятся люди. Им, по всей видимости, тоже. Бывает, даже слишком — и потому происходят неприятные для меня курьезы. Однажды возникла необходимость выполнить большой объем работ в крупном офисе компании, в которой я когда-то работал. Курировать этот процесс поручено было мне, и я начал заниматься. Провели пару тендеров, «сплющили» подрядчиков, выбрали контору, неплохие ребята — сделали все быстро, качественно и по приемлемой цене. Руководитель работ оказался хорошим человеком — мы сразу нашли с ним общий язык и частенько обедали в ближайшей к офису кафешке.

Одно только было плохо: до этого он работал с «менеджерами по закупкам, сидящими в крупных заказчиках» и привык вести дела по их правилам. И когда работы были почти завершены и мы в очередной раз пришли в кафе заказали по бизнес-ланчу, он вдруг говорит: «Алексей, нам очень приятно было иметь с вами дело, за что огромное вам спасибо». И на столе появляется белый конверт. Я слегка опешил: конечно, я догадался, что было в конверте, но совершенно не знал, как на это реагировать. Возмущению не было предела — но демонстрировать его сейчас было бы непрофессионально. Минута молчания, улыбающийся собеседник ждет моей реакции, и ее надо было проявить.

«Это то, что я думаю?» — спросил я. «Да, это в знак признательности за ваш профессионализм», — последовал ответ. «Вы же знаете, в какой структуре я работаю, — продолжил я, — вас это не смущает?» «Это же не взятка. И потом — вы же не первый, кто работает в такой структуре», — сообщил собеседник. «Вам придется это убрать и вернуть обратно, — сказал я. — Пусть я буду первым, кто принял благодарность на словах, а этого, — я кивнул на конверт, — просто не было». Улыбка собеседника исчезла, и он молвил: «Но я не могу это вернуть — у нас так не принято, это просто подарок».
Мы снова замолчали, уставившись на лежащий на столе конверт. Ситуация была не из легких: не каждый день тебе предлагают взятку, от которой нельзя отказаться, и предлагает человек, с которым ты не хочешь портить профессиональные отношения. Передо мной стоял элементарный выбор: либо взять этот несчастный конверт, тем самым опуститься до уровня тех, с кем, по идее, я должен бороться, и написать заявление на увольнение, либо... Что либо?
«Послушайте, у вас есть жена?» — спросил я. «Подруга есть», — сказал собеседник, которого все уже начало раздражать. «Вот как мы поступим. Позвоните ей сейчас и попросите ее сюда приехать. Раз я не могу принять от вас такой подарок, а вы не можете его забрать — сделаем подарок ей от нас, — сказал я, — а мы пока посидим, подождем, пообедаем». Глаза собеседника оживились: он схватил трубку, набрал чей-то номер, через полчаса приехала девушка, забрала конверт и упорхнула. «Этого не было, — сказал я, — и, надеюсь, мы друг друга поняли». «Да, все предельно ясно», — ответил собеседник. Больше я с этой компанией никогда не работал.

Профессиональная репутация для ибэшника все равно что честь для офицера. Это самое дорогое, что есть у него, что нужно «беречь смолоду» и всю жизнь. То, что должно быть безупречно. В противном случае у него нет никакого морального права работать с теми средствами, что есть у него в распоряжении, и уж тем более наказывать людей. Либо так, либо нужно идти работать электриком. Или музыкантом. Или менеджером по закупкам. Если, конечно, возьмут.

Теги: безопасность, кадры , правовое регулирование, CIO life, Software, Hardware , IT Manager, профессионалы, руководитель, уязвимости

Журнал IT-Manager № 01/2014    [ PDF ]    [ Подписка на журнал ]

Об авторе

Алексей Волков

Алексей Волков

Родился в 1977 году в г. Череповце. Окончил Череповецкий военный инженерный институт радиоэлектроники, в 2001 году уволился с военной службы в звании старшего лейтенанта и должности начальника отделения информационной безопасности. На «гражданке» прошел путь от инженера-программиста до руководителя подразделения ИБ. В настоящее время работает начальником отдела эксплуатации средств защиты информации управления по защите информации АО «Северсталь Менеджмент». Является автором многочисленных публикаций на тему информационной безопасности в российских и международных изданиях, постоянным спикером лучших ИБ-конференций, ведет популярный тематический блог «Безопасность для понимающих и не очень».


мероприятия

| 26.10.2017
«Практика построения современного трейдинга»

Москва, ул. Неглинная, д.4. Отель "Арарат Парк Хаятт", зал Саргсян 1 и 2, 2 этаж

| 27.10.2017
4-й Бизнес-форум 1С:ERP

Центр Международной Торговли (Конгресс-центр ЦМТ) . Москва, Краснопресненская наб., д. 12, подъезд 4.

| 31.10.2017 — 01.11.2017
IV международный форум «Интернет вещей»

КВЦ Сокольники, павильон 7-А

| 31.10.2017 — 02.11.2017
11-АЯ МЕЖДУНАРОДНАЯ ВЫСТАВКА INTEGRATED SYSTEMS RUSSIA 2017

Москва, Экспоцентр, павильон №2

| 10.11.2017
Secure IT World 2017

Санкт-Петербург, Культурно-деловой центр «Club House»

| 07.12.2017
XIII Пиринговый форум

Краснопресненская наб.,12.

Также смотрите

Журнал IT-Manager: № 09/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Октябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345