Хакеры на службе у государства

Одной из главной тем, открывавших PHDays в этом году, был вопрос о привлечении хакеров на государственную службу для укрепления киберграниц нашей Родины. Об этом действительно в последнее время стало модным говорить (западный тренд нулевых добрался и до нас), поэтому все чаще представители Совета Федерации, ФСБ и других ведомств произносят слова «кибербезопасность» и «белые хакеры».

В частности, на PHDays мы услышали традиционные призывы нести пользу, вместо того, чтобы нарушать закон. Однако это все будет оставаться популизмом и не сдвинется с мертвой точки, пока взывающие к разуму хакеров не поймут простой вещи: недостаточно придти «в хакерскую тусовку» и там позвать на работу, мол, мы вас понимаем, идите к нам. Это риторика в пользу бедных. Надо уметь заранеее и четко ответить на вопрос этих хакеров: а зачем им это надо и кто вообще все эти люди?

Чтобы понять, о чем я, стоит взглянуть на примеры других стран.

Британская разведка (MI6) пару лет назад устраивала конкурс вроде хак-квеста, пройдя который, ИБ-специалисты могли претендовать на вакансию кибервоина в UK. Да и сейчас у них на сайте висит раздел с вакансиями, как на сайте любой другой компании.

На сайте АНБ то же самое: подробные вакансии для компьютерщиков, в том числе по безопасности, и даже календарь событий, когда можно будет пообщаться с представителями потенциального работодателя в своем родном городе.

Что же мы видим у нас? Заходим на сайт ФСБ. Раздела «Вакансии» нету. На сайте Управления «К» такая же история. Я был на выступлении представителя ЦИБ ФСБ, я, возможно, хочу работать на государство, где почитать список вакансий? Куда подать заявление?

Почему-то наши органы не могут понять простой вещи: работа на государство должна быть такой же работой, как и на любую другую компанию, а не службой. Со своими какими-то плюсами (скорее всего, социальными) и какими-то минусами (конкурентоспособной, но, возможно, не самой высокой зарплатой). И попадать туда люди должны, зайдя на сайт и заполнив заявление, а не через школы МВД, «персональный рекрутинг» и прочие неочевидные процессы.

Никто не делает из найма в АНБ/SIS вообще и в отделения кибервойск в частности никакого секрета. Потому что скрывать в этом факте ровным счетом нечего. В рамках служебных обязанностей, конечно, можно сталкиваться с секретной информацией, но это уже совершенно другие процессы.

Чтобы хакеры и специалисты по безопасности пошли к ним на работу, ФСБ и МВД предже всего должны выглядеть как нормальные работодатели, а не какие-то непонятные институты, которые иногда приходят к хакерам и что-то им рассказывают. Не можешь выглядеть по-человечески — нечего выступать на конференциях.

Источник: toxa.livejournal.com

Запись опубликована в рубрике Opinion. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s